Sicheres Online-Shopping? So erkennen Sie vertrauenswürdige Anbieter

  • 5. August 2015
  • 13 min Lesezeit


Da haben Sie endlich gefunden, wonach Sie schon ewig gesucht haben. Und das auch noch zum bestmöglichen Preis im Netz! Aber sollten Sie wirklich einfach so auf „Bestätigen“ klicken?

Online-Shopping ist für manche aus leicht ersichtlichen Gründen zu etwas ganz Alltäglichem geworden. Es ist einfach und bequem, Sie tätigen Ihre Einkäufe von zu Hause aus und können leicht Preise vergleichen, was unschlagbare Vorteile sind.

Ungeachtet der zunehmenden Beliebtheit von Online-Einkäufen birgt diese Art des Shoppings jedoch eine große Zahl an Risiken. In Wahrheit sind Sie selbst in Läden vor Ort aber nicht einmal mehr sicher: große Ketten wie Target und Home Depot sind in den letzten Jahren Opfer Ernst zunehmender Datenpannen geworden, von denen Tausende Kunden betroffen waren. Der Unterschied ist jedoch folgender: Sie haben die Wahl, bar zu bezahlen, wenn Sie Ihr Haus zum Einkaufen verlassen, die älteste Form der Bezahlung, durch die unsere Gewohnheiten beim Geldausgeben anonym bleiben. Beim Online-Shopping haben Sie diese Option jedoch nicht, wodurch Sie immer Spuren hinterlassen.

Wie konnte mir das nur passieren?

Identitätsdiebstahl ist ein ernsthaftes Problem im Netz. Vielleicht sind Sie schon damit in Berührung gekommen und mussten eine neue Bank- oder Kreditkarte beantragen. Dass jemand in Hunderten von Kilometern Entfernung auf Ihre Kosten eingekauft und das Limit Ihrer Karte ausgereizt hat, kann durchaus schlaflose Nächte bereiten. Haben Sie aber jemals darüber nachgedacht, wie diese Gauner überhaupt an Ihre Daten gelangt sind?

CC3

Gestohlene Kreditkarten finden auf dem Schwarzmarkt guten Absatz – hoffentlich nicht Ihre!

Kreditkarten werden, wie Sie hier sehen, auf dem Schwarzmarkt gehandelt. Natürlich gehen wir nicht so weit und erwerben die Karten, um sie zu prüfen, aber es gibt durchaus einen Markt für Kreditkartendaten, die von arglosen Käufern abgegriffen wurden. So sind wahrscheinlich Ihre Kreditkartendaten in falsche Hände geraten!

Eine unsichere Zahlungsseite oder eine Datenpanne bei einem Verkäufer, der Ihre Zahlungsdaten erhält, sind genug. In dieser verrückten Welt, in der wir leben, ist kein Platz für das kleinste bisschen Sorglosigkeit.

Online-Verkäufern ist nicht immer an Ihnen gelegen

Mehr als 900 Millionen Menschen in China nutzen derzeit Online-Banking,und Schätzungen zufolge werden bis zum Jahr 2020 etwa 450 Milliarden Transaktionen täglich im Internet getätigt.

Sei es nun Unwissen oder Nachlässigkeit, einige Online-Verkäufer setzen einfach nicht auf die entsprechende Vorgehensweise zum Schutz Ihrer Bank- und persönlichen Daten. Sie wissen, dass Sie ohnehin Geld für ihre Produkte ausgeben, also wozu sich den Kopf zerbrechen? Unser Geschäftsführer Christian Mairoll erzählte uns eine erschreckende Geschichte von Verkäufern, die in unverschlüsselten E-Mails um Kreditkartendaten baten!

Unerfahrene Verkäufer können Ihre Zahlungsdaten auf vielfache Art und Weise kompromittieren. Viel häufiger jedoch geraten Sie in die Bredouille, weil sie nicht tun, was sie dagegen tun könnten. Führen Sie sich die Informationen unten zu Gemüte, und Sie haben bereits ein gutes Verständnis dafür, welche Maßstäbe Sie an Verkäufer anlegen sollten, mit denen Sie Geschäfte abschließen möchten, und welche Zahlungsmethoden Ihre Privatsphäre am besten schützen.

Wie sicher ist Ihre Zahlungsmethode?

Verschiedene Zahlungsmethoden erfreuen sich in verschiedenen Teilen der Welt größerer oder geringerer Beliebtheit, und oftmals haben Ihre Freunde, Kollegen und Familienmitglieder Einfluss auf Ihre Entscheidungen. Darüber hinaus setzen auch die von Käufern akzeptierten Zahlungsmethoden Ihrer freien Entscheidung Grenzen. Die folgenden Zahlungsmethoden sind die weltweit beliebtesten beim Online-Shopping:

PayPal

Screenshot 23.07.2015 um 13:50:52PayPal ist ein international tätiger Online-Bezahldienst, der von einem Unternehmen mit Sitz in den USA angeboten wird. Es handelt sich hierbei nach Kredit- und Debitkarten um eine der beliebtesten Zahlungsmethoden, die im Netz angeboten werden.

Pro – PayPal ist ein alter Hase beim Online-Shopping und aus diesem Grunde für viele Käufer eine vertrauenswürdige Option. Das Unternehmen war unter den ersten, die auf die Token-Technologie setzten, um Ihre Bankdaten vor neugierigen Blicken anderer und sogar der Verkäufer selbst zu schützen. Dabei werden sensible Daten durch unbedenkliche Platzhalter, sog. „Tokens“, ersetzt.  Im Betrugsfall erstattet PayPal unkompliziert Ihr Geld zurück. Dies erfolgt durch ein im Vergleich zu anderen recht einfaches Streitfallverfahren, weshalb Sie PayPal der Zahlung mit Kreditkarte vorziehen sollten, falls der Verkäufer beide Methoden akzeptiert.

Kontra – Viele Verkäufer sind wenig erbaut über die Gebühren, die PayPal ihnen beim Zahlungseingang berechnet. Als Käufer – da können Sie unbesorgt sein – zahlen Sie niemals Zusatzgebühren bei der Nutzung von PayPal. In Zukunft könnten andere Zahlungsmethoden wie Google Wallet, Apple Pay und Skrill, die ebenfalls alle auf Tokens setzen, PayPal auch den Rang ablaufen.

Kreditkarte

29623190_sKreditkarten gibt es schon seit Jahrzehnten und gelten je nachdem, in welchem Teil der Welt Sie leben, als sehr gutes Zahlungsmittel und werden von praktisch so gut wie allen Online-Händlern akzeptiert. Sollten Sie eine Kreditkarte eines bekannten Unternehmens besitzen, so bietet diese sicherlich einen Betrugsschutz, wodurch im Falle von Identitätsdiebstahl die Abwicklung um einiges leichter wird.

Pro – Kreditkarten werden von der großen Mehrheit der Online-Händler akzeptiert. Sofern Sie bereits eine Kreditkarte besitzen, besteht keine Notwendigkeit, ein Konto bei einem Web-basierten Zahlungsdienst wie PayPal einzurichten. Zusätzlich können Sie sich im Fall eines Diebstahls bezüglich Sperrung und Ersatz Ihrer Karte an das jeweilige Unternehmen wenden. Kreditkarten bieten teilweise auch gewisse Bonusprogramme, mit denen Sie die Kosten Ihrer Einkäufe senken können; natürlich nur, wenn Sie keine Schulden anhäufen.

Kontra – Bei der direkten Zahlung von Online-Käufen mit Kreditkarte kommen keine Tokens zum Einsatz. Deshalb geben Sie äußerst sensible Daten weiter und sollten diese Zahlungsmethode nur bei Unternehmen verwenden, denen Sie wirklich vertrauen.

Debitkarten

Debitkarten sehen aus wie Kreditkarten und werden auch so eingesetzt, sind aber im Allgemeinen mit einem Bankkonto verknüpft und bieten keinen Kreditrahmen. Im Grunde sind sie einfach Bargeld in Plastikform, das sich ideal für pragmatische Käufer handelt, die ihre Ausgaben gern im Blick behalten.

Pro – Mit einer Debitkarte ist es um einiges leichter, Ihre Zahlungen und Finanzen im Blick zu behalten. Darüber hinaus ist der potenzielle Schaden beim Einsatz einer Debitkarte beschränkt, da Prepaid-Karten nicht mit Bankkonten verknüpft sind, sondern über einen bestimmten festen Betrag wie Gutscheine verfügen.

Kontra – Sollte Ihre Debitkarte gestohlen werden, ist es um einiges schwieriger, Ihr Geld wiederzubekommen, falls der Dieb ohne Rücksicht auf Verluste damit Einkäufe tätigt. Obwohl dem von einigen Instituten abgeholfen wird, ist von der Verwendung einer Zahlungsmethode, die direkt mit Ihrem Bankkonto verknüpft ist,eher abzuraten, es sei denn, Sie haben es mit einem sehr seriösen Verkäufer zu tun.

So sieht ein seriöser (und sicherer) Verkäufer aus

Lassen Sie sich nicht von einer schönen Website täuschen

Nur weil ein Verkäufer eine nett aussehende Website hat, heißt das noch lange nicht, dass er Diebe im Netz von Ihren Bankdaten fernhält. Er könnte sogar selbst ein Betrüger sein!

Heutzutage ist es kein Hexenwerk, eine gute Website aufzusetzen. Anbieter wie Strinkingly, Foursquare und sogar WordPress machen es ein Leichtes, eine ansprechende Website in weniger als einer Stunde aufzusetzen, ohne dass HTML-Kenntnisse vonnöten wären. Darüber hinaus kann jeder durch die beständig wachsende Zahl von Freiberufler-Websites Personen anheuern, die ihm eine ansprechend aussehende Seite erstellen, selbst wenn diese über keinerlei Sicherheitsfunktionen für Online-Shopping verfügt.

Phishing-Websites sind ebenfalls ein großes Problem. Dabei macht sich ein Betrüger den Quellcode einer Website zu eigen und erstellt damit eine weitere identisch aussehende Website. Daher sollten Sie die Adresse der Website lieber zwei Mal prüfen, bevor Sie Ihre Daten preisgeben, damit Sie nicht einem Betrüger aufsitzen.

pasted image 0 (1)

Ein Betrüger muss lediglich den „Seiten-Quelltext anzeigen“, um damit eine Phishing-Website zu erstellen.

Die Wahrheit: Online-Händler wollen Ihr Geld, und vielen ist es einerlei, ob sie es legal oder illegal bekommen, da sie auf einfaches, schnelles Geld aus sind.

Die 6 Merkmale eines seriösen Verkäufers

Ein seriöser Verkäufer vermittelt über seine Website oder seinen Kundendienst seinen Kunden, wie er ihre persönliche Daten schützt. Es ist zwar schier unmöglich, private Daten im Netz 100 % zu schützen, aber es gibt ein paar Richtlinien, an die ein seriöser Händler sich halten sollte.

1. Sichere Website

Leider treiben viele Betrüger im Netz ihr Unwesen, die nur darauf warten, dass Sie auf ihrer Website landen, um Ihren Computer mit Malware zu infizieren oder Ihre persönlichen Daten abzugreifen. Kaufen Sie nicht aus dem einfachen Grunde allein bei einem Händler, weil er die niedrigsten Preise bietet! Verwenden Sie einen guten Phishing-Filter für den Browser Ihrer Wahl und sehen Sie von Käufen auf jeglichen Websites ab, auf denen eine Warnung ausgegeben wird. Dann sollten Sie umgehend den Emsisoft-Scanner anwerfen, um etwaige Malware aufzuspüren, die sich in Ihrem System eingenistet haben könnte!

2. Secure Sockets Layer (SSL)-Technologie

shopemsi Achten Sie auf das Schlosssymbol

SSL ist eine weitere unabdingbare Anforderung für sicheres Online-Shopping. Mit dieser Technologie wird eine verschlüsselte Verbindung zwischen einer Website und Ihrem Browser aufgebaut. Dadurch werden persönliche Daten geschützt; jeder Händler, der die Zahlung mit Kreditkarte akzeptiert, sollte diese mit einem SSL-Zertifikat sichern. Dabei handelt es sich um einen grundlegenden Standard für Online-Händler, den Sie an einem kleinen Schlosssymbol vor der Adresse der Website erkennen.

SSL allein schützt Sie allerdings nicht gegen alle Bedrohungen, weshalb Sie sich über bekannte Sicherheitslücken in unserem Blog informieren sollten.

3. Niemals mehr Informationen als nötig erforderlich

Händler müssen Sie nach sehr persönlichen Daten fragen, um Ihre Bestellung bearbeiten und versenden zu können, aber es gibt Grenzen, was Sie alles offenlegen müssen sollten. Trauen Sie niemals einem Händler über den Weg, der Sie nach Ihrer Mitarbeiter-Kennung, Sozialversicherungsnummer oder Kontonummer fragt (bei Amazon oder PayPal mag das in Ordnung gehen, aber einem Händler sollten Sie diese eher zögerlich überlassen); Gleiches gilt für Informationen zu Gehalt, Steuern oder Daten, die Rückschluss auf die Identität von Freunden oder Familie ermöglichen.

4. Sicherheitszertifikate

Wenn Sie alle Möglichkeiten des sicheren Online-Shoppings ausschöpfen möchten, kann es sich lohnen, sich ein wenig mit den Richtlinien vertraut zu machen, mit denen ein Händler mit Ihren privaten Daten umgeht. Viele Händler vertrauen diesen Teil ihres Geschäfts externen Sicherheitsexperten an.

cb-logoEmsisoft verarbeitet zum Beispiel nicht selbst die Zahlungsdaten seiner Kunden, sondern betraut damit seinen Partner Cleverbridge. Cleverbridge verfügt über die Safe Harbor-Zertifizierung, die vom US-Handelsministerium ausgearbeitet wurde.

Darüber hinaus erfüllen viele seriöse Händler den sog. „Payment Card Industry Data Security Standard“ (PCI DSS), ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht. PCI DSS wurde vom Payment Card Industry Security Standards Council geschaffen, das 2006 von American Express, MasterCard, Discover Financial Services, JCB und Visa International gegründet wurde.

PCI DSS besteht aus 12 Compliance-Anforderungen, darunter u. A. regelmäßige Tests von Sicherheitssystemen, verschlüsselte Übertragung von Kreditkartendaten und Einrichtung und Pflege einer Firewall. Sollte unklar sein, wie ein Händler Ihre Daten speichert und schützt, senden Sie ihm am besten eine E-Mail und prüfen, ob er die Bedingungen von PCI DSS erfüllt oder über ein solches Zertifikat verfügt.

Ein Zertifikat sagt zwar noch lange nicht aus, dass der Händler vollkommen sicher mit Ihren Daten umgeht, aber immerhin kommen ein paar Richtlinien und Protokolle zur Verhinderung von Datenpannen und zur Schadensbegrenzung im Falle eines solchen Vorfalls zum Einsatz. Lesen Sie doch einmal die Datenschutzbestimmungen des Händlers Ihrer Wahl, aus denen ersichtlich werden sollte, über welche Art von Systemen dieser verfügt.

5. Siegel „Trusted Site“

192071-BBB-LogoEs gibt eine Reihe von Siegeln, die als gute Richtschnur für die Vertrauenswürdigkeit eines Händlers dienen können. Wonach Sie Ausschau halten sollten, hängt von Ihrem Standort ab.

In Europa erkennen Sie seriöse, vertrauenswürdige Online-Händler am Trusted Shops-Siegel. Jeder Online-Shop mit diesem Siegel wurde gründlich auf eine Handvoll von Kriterien (u. A. Käuferschutz) geprüft.

Das TRUSTe-Siegel ist ein weiteres, landläufig verwendetes Siegel für Online-Shops, die sich um Datenschutz Gedanken machen. TRUSTe bewertet, überwacht und zertifiziert Websites, mobile Apps, websites_0912141Cloud- und Werbekanäle, über die Unternehmen „sicher zu Geschäftszwecken Kundendaten sammeln und verwenden können“. Zu weiteren Siegeln zählen Better Business Bureau (US) und das „Norton Secured“-Siegel.

6. Zufriedene Kunden

Zertifikate sind nicht das einzige Merkmal, an denen Sie seriöse Händler erkennen können. Der Ruf eines Händlers lässt sich sehr leicht online überprüfen und kann beim Datenschutz eine große Rolle spielen.

Geben Sie einfach einmal in der Suchmaschine Ihrer Wahl den Namen eines Händlers <Händler> und Rezension oder <Händler> und Erfahrung ein. Lesen Sie falls möglich Rezensionen auf etwa einem Dutzend verschiedener Websites, denn auch auf Rezensions-Websites können Betrüger am Werk sein! Bisweilen werden gefälschte Rezensionen und zugehörige Websites zur Unterstützung von betrügerischen Händlern ins Netz gestellt; Augen auf also, falls alle Rezensionen einfach zu schön, um wahr zu sein, sind. 

Checkliste für Sicherheit beim Online-Shopping

Das Wissen darum, dass Händlern Ihr Datenschutz obliegt, kann ein Gefühl der Ohnmacht hinterlassen. Halten Sie sich an folgende Liste mit Sicherheitsrichtlinien, und schon haben Sie einiges zur Senkung potenziellen Finanzbetrugs getan:

Vollständig schützen können Sie Ihre Daten online eigentlich nur, indem Sie einen weiten Bogen um das Netz machen. Das ist jedoch eine extreme Maßnahme, die weder Sie wünschen noch wir empfehlen. Stattdessen sollten Sie lieber fundierte Entscheidungen treffen, welche Zahlungsmethoden Sie online nutzen, welche Daten Sie preisgeben und mit welchen Händlern Sie Geschäfte machen.

Die Welt des Online-Shopping ist einem stetigen Wechsel unterworfen genau wie jeweilige Anforderungen an und Richtlinien für seriöse Händler. Eines wird sich jedoch nicht ändern: immer wird jemand versuchen, Ihnen Ihr hart verdientes Geld abzuknöpfen. Seien Sie daher umsichtig und informieren Sie sich, um diesen Personen ein Schnippchen zu schlagen.

Wir wünschen eine schöne (diebstahlsfreie) Zeit!

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel