Sicher online kaufen – mit diesen Tipps sollte es keine bösen Überraschungen geben

Vermehrt nutzen Hacker die hohe Nachfrage beim Online-Shopping am Black Friday für ihre Angriffe

Sicher online einkaufen ist keine Selbstverständlichkeit. Laut Bundesverband E-Commerce und Versandhandel war 2019 ein Rekordjahr: Die Brutto-Umsätze mit online bestellten Waren stiegen um 11,6 Prozent im Vergleich zum Vorjahr auf 72,6 Milliarden Euro.

Auch für das Jahr 2020 erwartet die Branche eine starke Zunahme der Online-Shopper. Das wissen Hacker allerdings auch. Daher suchen sie sich bewusst besonders frequentierte Zeiten wie den Black Friday und das Vorweihnachtsgeschäft für Angriffe aus.

Laut BusinessInsider sind die Attacken auf Onlineshops am Black Friday rund 70 Prozent höher als an anderen Tagen. Experten erwarten einen noch höheren Anstieg in diesem Jahr. Die Angriffe legen Onlineshops teilweise mehr als fünf Stunden lang lahm – vor allem zur Haupteinkaufszeit, die laut Bundesverband ecommerce zwischen 18 und 24 Uhr liegt.

Trotz dieser beängstigenden Zahlen sollten Sie sich nicht die Freude beim Shoppen nehmen lassen. Deshalb haben die Sicherheitsexperten der OTRS AG 8 Tipps zusammengestellt, die Konsumenten helfen, mehr Sicherheit beim online Einkauf zu gewährleisten.

Worauf müssen Konsumenten beim online einkaufen achten?

• Auf Zertifikate und Gütesiegel.

  Es gibt Gütesiegel unterschiedlicher Anbieter, die für entsprechende Sicherheit eines Onlineshops sprechen. Für den deutschsprachigen Raum sind hier Trusted Shops und S@fer-Shopping zu nennen.

• Achten Sie auf eine mit einem SSL Zertifikat gesicherte Webseite.

  Die SSL Zertifikate, zu erkennen am „Schloss-Symbol“ in der URL-Leiste, beweisen, dass der Server auch tatsächlich dem entsprechenden Webshop entspricht. Hierzu prüft der Browser, ob das Zertifikat zur URL der Webseite passt, es gültig ist und von einer vertrauenswürdigen Instanz unterschrieben wurde.
  Kaufen Sie in erster Linie bei bekannten Online-Händlern und nutzen Sie  bekannte Apps. Bei weniger bekannten besteht die Gefahr, dass sich die Shops gerade erst gegründet haben und nicht immer gleich die gewünschten Leistungen erbringen können.

• Halten Sie Ihr Betriebssystem und Apps stets auf dem aktuellen Stand.
  

  Es ist wichtig, nur mit einem Endgerät einzukaufen, das über das aktuelle Betriebssystem und Apps mit den neuesten Updates verfügt. Wenn das System anfällig für eine Schadsoftware ist, können auch die anderen Sicherheitsvorkehrungen nichts mehr ausrichten.

• Nutzen Sie eine sichere VPN-Verbindung beim Einkauf über öffentliche WLAN-Hotspots.

  Mittlerweile shoppen Konsumenten nicht mehr nur mit dem PC, sondern auch mit Smartphone und Tablet von überall.

  Achten sie bei der Nutzung von öffentlichen Netzwerken immer auf eine sichere Verbindung über ein VPN. Die übermittelten Daten werden bei einem VPN (Virtual Private Network) verschlüsselt durch das öffentliche Internet geschleust. Damit lässt sich die Kommunikation über unsichere Hotspot-Verbindungen gegen unbefugten Zugriff schützen. Bei der Auswahl eines VPN Anbieters gilt darauf zu achten einen Anbieter auszuwählen, der die Datenschutzbestimmungen erfüllt. Einen Anbieter zu wählen, den man für die Serviceleistung bezahlt, ist meist die bessere Lösung. Kostenlose VPN haben zudem oft das Problem einer geringen Bandbreite. Wie bei jedem Vertrag, sollte man auch hier auf die AGBs achten, um die Weitergabe der Daten an Dritte auszuschließen.

  Sollten Sie kein VPN nutzen, können sie auch alternativ die Verbindung über Ihren Mobilfunkanbieter wählen.

• Achten Sie auf eine Bestätigung über den Eingang einer Bestellung.

  Außerdem sollten Sie vor dem Kauf darauf achten, dass die Ware genau beschrieben und spezifiziert ist. Vorsicht vor zu vielen positiven Bewertungen, die könnten auch gefälscht sein. Den Eingang der Bestellung sollten sich die Konsumenten immer schriftlich vom Online-Händler bestätigen lassen, um hier im Fall der Fälle eine Sicherheit zu haben. Außerdem sollte der Liefertermin im Bestellungseingang genannt sein. Wenn die Ware nicht rechtzeitig eintrifft, kann es an Weihnachten zu unangenehmen Überraschungen kommen.

• Verwenden Sie nicht immer die gleichen Passwörter bei der Registrierung.

  Nicht selten versuchen Kriminelle neben Kontodaten auch an Passwörter zu gelangen, um auf Kosten anderer Waren zu bestellen oder die Kreditkartendaten für andere Zwecke zu missbrauchen. Ein Passwort mehrfach zu verwenden macht es Kriminellen unnötig einfach.

  Für die Verwaltung Ihrer Passwörter bietet sich ein elektronisches Wallet an, mit dem Sie bequem Ihre Passwörter verwalten und auf diese zugreifen können. Das Wallet sollte natürlich durch ein sicheres Passwort geschützt sein.

• Achten Sie auf die Verbraucherschutz konforme Button-Lösung.

  Der EU-Verbraucherschutz sieht die Button-Lösung vor, um zu verhindern, dass Käufer durch missverständliche Bestellprozesse in Abo-Fallen tappen. Bei der Button Lösung muss die Formulierung auf dem Button am Ende eines Bestellprozesses eindeutig aussagen, dass es sich um eine zahlungspflichtige Bestellung handelt. Verbraucher sollten also verstärkt auf den letzten Klick achten, bevor sie die Bestellung bestätigen. Auch wenn bei nicht ausreichenden Formulierungen kein bindender Vertrag zustande kommt, verhindert eine gewisse Aufmerksamkeit im Voraus unnötigen Ärger und rechtliche Auseinandersetzungen.

• Der Käuferschutz, den viele Online-Marktplätze und Zahlungsanbieter bieten, sorgt für zusätzliche Sicherheit.

  Viele Marktplätze und auch Zahlungsabwickler bieten einen Käuferschutz. Ihre Zahlung wird treuhänderisch verwaltet und der Verkäufer hat erst Zugriff auf die Zahlung, wenn es von Ihrer Seite keine Beanstandungen der Ware gibt. Das bedeutet für Sie eine 100 % Geld-zurück-Garantie bei Nicht- oder Falschlieferung/ nicht erbrachter Leistung.

Welche Gefahren gibt es beim Online-Einkauf?

Der Einkauf beginnt oft schon beim Angebot – hier gilt es aufmerksam die Angebote zu beachten und zu überprüfen, von wem diese Angebote stammen.

• Nicht auf E-Mail-Angebote klicken (Prüfen Sie E-Mail-Angebote ganz genau).

  In sogenannten Phishing Mails werden Sonderangebote von vermeintlichen Online-Händlern dargestellt. Websites von Amazon oder anderen bekannten Online-Händlern werden nachgestellt und können tatsächlich sehr ähnlich aussehen. Dieses Phänomen ist seit der Corona-Krise und dem verstärkten Umsatz von Online-Shops noch stärker in Erscheinung getreten. Um sicherzugehen, dass es sich hier um keinen Betrug handelt, sollten Sie nicht auf den Link in der Mail klicken, sondern lieber direkt auf die Seite des Anbieters gehen, um dort weiter zu surfen.

• Vermeiden Sie Zahlungen per Vorauskasse.

  Hier setzen Sie sich dem Risiko aus, das Geld vor dem Erhalt der Ware an den Händler zu überweisen. Spätere Beanstandungen und Erstattungen lassen sich bei Vorauskasse oft schwer durchsetzen.

Welche Bezahlverfahren sind beim Online Einkauf sicher?

• Zahlung über Kreditkarte.

  Visa Secure oder Mastercard – Beim Bezahlprozess sollten Sie darauf achten, sichere Bezahlprozesse auszuwählen. Mit der VR-SecureCARD App können Sie die Zahlung direkt in der App oder per SMS inklusive der individuellen TAN auf Ihr Mobiltelefon freigeben, um Online-Zahlungen mit der Kreditkarte zu schützen.

• Zahlung per PayPal.

  PayPal bietet einen Käuferschutz per Treuhandverfahren an, wenn die Ware nicht geliefert wurde oder nicht der Beschreibung entspricht. Sie erhalten den Verkaufspreis und die Versandkosten zurück.
  https://www.paypal.com/de/webapps/mpp/paypal-safety-and-security

• Zahlung per Rechnung.

  Erst nach dem Erhalt der Ware wird der Rechnungsbetrag beglichen – das gibt Ihnen 100 % Sicherheit.

• Zahlung per SEPA Lastschrift.

  Eine Zahlung per SEPA Lastschrift kann von dem Käufer bei Beanstandung oder nicht gelieferter Ware immer zurückgebucht werden.

Die 2-Faktor Authentifizierung bringt zusätzliche Sicherheit bei der Zahlung

Mit der 2-Faktor Authentifizierung haben Sie noch mehr Sicherheit beim Einkaufen. Hier ist das Prinzip, dass eine Zahlung immer über zwei Wege bestätigt werden muss: Zum Beispiel den Login mit Ihrem Passwort und einer SMS, die Ihnen auf Ihr Mobiltelefon geschickt, oder in einer vom Anbieter zur Verfügung gestellten App angezeigt wird.

Mit diesen Tipps im Hinterkopf wünschen wir Ihnen viel Spaß und Freude bei Ihrem Einkauf.

Als Anbieter der Security Incident Management Software STORM ist die OTRS AG immer auf der Höhe der Zeit bezüglich Sicherheitstrends und -bedürfnissen.