Sicheres Online-Shopping? So erkennen Sie vertrauenswürdige Anbieter
Da haben Sie endlich gefunden, wonach Sie schon ewig gesucht haben. Und das auch noch zum bestmöglichen Preis im Netz! Aber sollten Sie wirklich einfach so auf „Bestätigen“ klicken?
Online-Shopping ist für manche aus leicht ersichtlichen Gründen zu etwas ganz Alltäglichem geworden. Es ist einfach und bequem, Sie tätigen Ihre Einkäufe von zu Hause aus und können leicht Preise vergleichen, was unschlagbare Vorteile sind.
Ungeachtet der zunehmenden Beliebtheit von Online-Einkäufen birgt diese Art des Shoppings jedoch eine große Zahl an Risiken. In Wahrheit sind Sie selbst in Läden vor Ort aber nicht einmal mehr sicher: große Ketten wie Target und Home Depot sind in den letzten Jahren Opfer Ernst zunehmender Datenpannen geworden, von denen Tausende Kunden betroffen waren. Der Unterschied ist jedoch folgender: Sie haben die Wahl, bar zu bezahlen, wenn Sie Ihr Haus zum Einkaufen verlassen, die älteste Form der Bezahlung, durch die unsere Gewohnheiten beim Geldausgeben anonym bleiben. Beim Online-Shopping haben Sie diese Option jedoch nicht, wodurch Sie immer Spuren hinterlassen.
Wie konnte mir das nur passieren?
Identitätsdiebstahl ist ein ernsthaftes Problem im Netz. Vielleicht sind Sie schon damit in Berührung gekommen und mussten eine neue Bank- oder Kreditkarte beantragen. Dass jemand in Hunderten von Kilometern Entfernung auf Ihre Kosten eingekauft und das Limit Ihrer Karte ausgereizt hat, kann durchaus schlaflose Nächte bereiten. Haben Sie aber jemals darüber nachgedacht, wie diese Gauner überhaupt an Ihre Daten gelangt sind?
Kreditkarten werden, wie Sie hier sehen, auf dem Schwarzmarkt gehandelt. Natürlich gehen wir nicht so weit und erwerben die Karten, um sie zu prüfen, aber es gibt durchaus einen Markt für Kreditkartendaten, die von arglosen Käufern abgegriffen wurden. So sind wahrscheinlich Ihre Kreditkartendaten in falsche Hände geraten!
Eine unsichere Zahlungsseite oder eine Datenpanne bei einem Verkäufer, der Ihre Zahlungsdaten erhält, sind genug. In dieser verrückten Welt, in der wir leben, ist kein Platz für das kleinste bisschen Sorglosigkeit.
Online-Verkäufern ist nicht immer an Ihnen gelegen
Mehr als 900 Millionen Menschen in China nutzen derzeit Online-Banking,und Schätzungen zufolge werden bis zum Jahr 2020 etwa 450 Milliarden Transaktionen täglich im Internet getätigt.
Sei es nun Unwissen oder Nachlässigkeit, einige Online-Verkäufer setzen einfach nicht auf die entsprechende Vorgehensweise zum Schutz Ihrer Bank- und persönlichen Daten. Sie wissen, dass Sie ohnehin Geld für ihre Produkte ausgeben, also wozu sich den Kopf zerbrechen? Unser Geschäftsführer Christian Mairoll erzählte uns eine erschreckende Geschichte von Verkäufern, die in unverschlüsselten E-Mails um Kreditkartendaten baten!
Unerfahrene Verkäufer können Ihre Zahlungsdaten auf vielfache Art und Weise kompromittieren. Viel häufiger jedoch geraten Sie in die Bredouille, weil sie nicht tun, was sie dagegen tun könnten. Führen Sie sich die Informationen unten zu Gemüte, und Sie haben bereits ein gutes Verständnis dafür, welche Maßstäbe Sie an Verkäufer anlegen sollten, mit denen Sie Geschäfte abschließen möchten, und welche Zahlungsmethoden Ihre Privatsphäre am besten schützen.
Wie sicher ist Ihre Zahlungsmethode?
Verschiedene Zahlungsmethoden erfreuen sich in verschiedenen Teilen der Welt größerer oder geringerer Beliebtheit, und oftmals haben Ihre Freunde, Kollegen und Familienmitglieder Einfluss auf Ihre Entscheidungen. Darüber hinaus setzen auch die von Käufern akzeptierten Zahlungsmethoden Ihrer freien Entscheidung Grenzen. Die folgenden Zahlungsmethoden sind die weltweit beliebtesten beim Online-Shopping:
PayPal
PayPal ist ein international tätiger Online-Bezahldienst, der von einem Unternehmen mit Sitz in den USA angeboten wird. Es handelt sich hierbei nach Kredit- und Debitkarten um eine der beliebtesten Zahlungsmethoden, die im Netz angeboten werden.
Pro – PayPal ist ein alter Hase beim Online-Shopping und aus diesem Grunde für viele Käufer eine vertrauenswürdige Option. Das Unternehmen war unter den ersten, die auf die Token-Technologie setzten, um Ihre Bankdaten vor neugierigen Blicken anderer und sogar der Verkäufer selbst zu schützen. Dabei werden sensible Daten durch unbedenkliche Platzhalter, sog. „Tokens“, ersetzt. Im Betrugsfall erstattet PayPal unkompliziert Ihr Geld zurück. Dies erfolgt durch ein im Vergleich zu anderen recht einfaches Streitfallverfahren, weshalb Sie PayPal der Zahlung mit Kreditkarte vorziehen sollten, falls der Verkäufer beide Methoden akzeptiert.
Kontra – Viele Verkäufer sind wenig erbaut über die Gebühren, die PayPal ihnen beim Zahlungseingang berechnet. Als Käufer – da können Sie unbesorgt sein – zahlen Sie niemals Zusatzgebühren bei der Nutzung von PayPal. In Zukunft könnten andere Zahlungsmethoden wie Google Wallet, Apple Pay und Skrill, die ebenfalls alle auf Tokens setzen, PayPal auch den Rang ablaufen.
Kreditkarte
Kreditkarten gibt es schon seit Jahrzehnten und gelten je nachdem, in welchem Teil der Welt Sie leben, als sehr gutes Zahlungsmittel und werden von praktisch so gut wie allen Online-Händlern akzeptiert. Sollten Sie eine Kreditkarte eines bekannten Unternehmens besitzen, so bietet diese sicherlich einen Betrugsschutz, wodurch im Falle von Identitätsdiebstahl die Abwicklung um einiges leichter wird.
Pro – Kreditkarten werden von der großen Mehrheit der Online-Händler akzeptiert. Sofern Sie bereits eine Kreditkarte besitzen, besteht keine Notwendigkeit, ein Konto bei einem Web-basierten Zahlungsdienst wie PayPal einzurichten. Zusätzlich können Sie sich im Fall eines Diebstahls bezüglich Sperrung und Ersatz Ihrer Karte an das jeweilige Unternehmen wenden. Kreditkarten bieten teilweise auch gewisse Bonusprogramme, mit denen Sie die Kosten Ihrer Einkäufe senken können; natürlich nur, wenn Sie keine Schulden anhäufen.
Kontra – Bei der direkten Zahlung von Online-Käufen mit Kreditkarte kommen keine Tokens zum Einsatz. Deshalb geben Sie äußerst sensible Daten weiter und sollten diese Zahlungsmethode nur bei Unternehmen verwenden, denen Sie wirklich vertrauen.
Debitkarten
Debitkarten sehen aus wie Kreditkarten und werden auch so eingesetzt, sind aber im Allgemeinen mit einem Bankkonto verknüpft und bieten keinen Kreditrahmen. Im Grunde sind sie einfach Bargeld in Plastikform, das sich ideal für pragmatische Käufer handelt, die ihre Ausgaben gern im Blick behalten.
Pro – Mit einer Debitkarte ist es um einiges leichter, Ihre Zahlungen und Finanzen im Blick zu behalten. Darüber hinaus ist der potenzielle Schaden beim Einsatz einer Debitkarte beschränkt, da Prepaid-Karten nicht mit Bankkonten verknüpft sind, sondern über einen bestimmten festen Betrag wie Gutscheine verfügen.
Kontra – Sollte Ihre Debitkarte gestohlen werden, ist es um einiges schwieriger, Ihr Geld wiederzubekommen, falls der Dieb ohne Rücksicht auf Verluste damit Einkäufe tätigt. Obwohl dem von einigen Instituten abgeholfen wird, ist von der Verwendung einer Zahlungsmethode, die direkt mit Ihrem Bankkonto verknüpft ist,eher abzuraten, es sei denn, Sie haben es mit einem sehr seriösen Verkäufer zu tun.
So sieht ein seriöser (und sicherer) Verkäufer aus
Lassen Sie sich nicht von einer schönen Website täuschen
Nur weil ein Verkäufer eine nett aussehende Website hat, heißt das noch lange nicht, dass er Diebe im Netz von Ihren Bankdaten fernhält. Er könnte sogar selbst ein Betrüger sein!
Heutzutage ist es kein Hexenwerk, eine gute Website aufzusetzen. Anbieter wie Strinkingly, Foursquare und sogar WordPress machen es ein Leichtes, eine ansprechende Website in weniger als einer Stunde aufzusetzen, ohne dass HTML-Kenntnisse vonnöten wären. Darüber hinaus kann jeder durch die beständig wachsende Zahl von Freiberufler-Websites Personen anheuern, die ihm eine ansprechend aussehende Seite erstellen, selbst wenn diese über keinerlei Sicherheitsfunktionen für Online-Shopping verfügt.
Phishing-Websites sind ebenfalls ein großes Problem. Dabei macht sich ein Betrüger den Quellcode einer Website zu eigen und erstellt damit eine weitere identisch aussehende Website. Daher sollten Sie die Adresse der Website lieber zwei Mal prüfen, bevor Sie Ihre Daten preisgeben, damit Sie nicht einem Betrüger aufsitzen.
Die Wahrheit: Online-Händler wollen Ihr Geld, und vielen ist es einerlei, ob sie es legal oder illegal bekommen, da sie auf einfaches, schnelles Geld aus sind.
Die 6 Merkmale eines seriösen Verkäufers
Ein seriöser Verkäufer vermittelt über seine Website oder seinen Kundendienst seinen Kunden, wie er ihre persönliche Daten schützt. Es ist zwar schier unmöglich, private Daten im Netz 100 % zu schützen, aber es gibt ein paar Richtlinien, an die ein seriöser Händler sich halten sollte.
1. Sichere Website
Leider treiben viele Betrüger im Netz ihr Unwesen, die nur darauf warten, dass Sie auf ihrer Website landen, um Ihren Computer mit Malware zu infizieren oder Ihre persönlichen Daten abzugreifen. Kaufen Sie nicht aus dem einfachen Grunde allein bei einem Händler, weil er die niedrigsten Preise bietet! Verwenden Sie einen guten Phishing-Filter für den Browser Ihrer Wahl und sehen Sie von Käufen auf jeglichen Websites ab, auf denen eine Warnung ausgegeben wird. Dann sollten Sie umgehend den Emsisoft-Scanner anwerfen, um etwaige Malware aufzuspüren, die sich in Ihrem System eingenistet haben könnte!
2. Secure Sockets Layer (SSL)-Technologie
Achten Sie auf das Schlosssymbol
SSL ist eine weitere unabdingbare Anforderung für sicheres Online-Shopping. Mit dieser Technologie wird eine verschlüsselte Verbindung zwischen einer Website und Ihrem Browser aufgebaut. Dadurch werden persönliche Daten geschützt; jeder Händler, der die Zahlung mit Kreditkarte akzeptiert, sollte diese mit einem SSL-Zertifikat sichern. Dabei handelt es sich um einen grundlegenden Standard für Online-Händler, den Sie an einem kleinen Schlosssymbol vor der Adresse der Website erkennen.
SSL allein schützt Sie allerdings nicht gegen alle Bedrohungen, weshalb Sie sich über bekannte Sicherheitslücken in unserem Blog informieren sollten.
3. Niemals mehr Informationen als nötig erforderlich
Händler müssen Sie nach sehr persönlichen Daten fragen, um Ihre Bestellung bearbeiten und versenden zu können, aber es gibt Grenzen, was Sie alles offenlegen müssen sollten. Trauen Sie niemals einem Händler über den Weg, der Sie nach Ihrer Mitarbeiter-Kennung, Sozialversicherungsnummer oder Kontonummer fragt (bei Amazon oder PayPal mag das in Ordnung gehen, aber einem Händler sollten Sie diese eher zögerlich überlassen); Gleiches gilt für Informationen zu Gehalt, Steuern oder Daten, die Rückschluss auf die Identität von Freunden oder Familie ermöglichen.
4. Sicherheitszertifikate
Wenn Sie alle Möglichkeiten des sicheren Online-Shoppings ausschöpfen möchten, kann es sich lohnen, sich ein wenig mit den Richtlinien vertraut zu machen, mit denen ein Händler mit Ihren privaten Daten umgeht. Viele Händler vertrauen diesen Teil ihres Geschäfts externen Sicherheitsexperten an.
Emsisoft verarbeitet zum Beispiel nicht selbst die Zahlungsdaten seiner Kunden, sondern betraut damit seinen Partner Cleverbridge. Cleverbridge verfügt über die Safe Harbor-Zertifizierung, die vom US-Handelsministerium ausgearbeitet wurde.
Darüber hinaus erfüllen viele seriöse Händler den sog. „Payment Card Industry Data Security Standard“ (PCI DSS), ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht. PCI DSS wurde vom Payment Card Industry Security Standards Council geschaffen, das 2006 von American Express, MasterCard, Discover Financial Services, JCB und Visa International gegründet wurde.
PCI DSS besteht aus 12 Compliance-Anforderungen, darunter u. A. regelmäßige Tests von Sicherheitssystemen, verschlüsselte Übertragung von Kreditkartendaten und Einrichtung und Pflege einer Firewall. Sollte unklar sein, wie ein Händler Ihre Daten speichert und schützt, senden Sie ihm am besten eine E-Mail und prüfen, ob er die Bedingungen von PCI DSS erfüllt oder über ein solches Zertifikat verfügt.
Ein Zertifikat sagt zwar noch lange nicht aus, dass der Händler vollkommen sicher mit Ihren Daten umgeht, aber immerhin kommen ein paar Richtlinien und Protokolle zur Verhinderung von Datenpannen und zur Schadensbegrenzung im Falle eines solchen Vorfalls zum Einsatz. Lesen Sie doch einmal die Datenschutzbestimmungen des Händlers Ihrer Wahl, aus denen ersichtlich werden sollte, über welche Art von Systemen dieser verfügt.
5. Siegel „Trusted Site“
Es gibt eine Reihe von Siegeln, die als gute Richtschnur für die Vertrauenswürdigkeit eines Händlers dienen können. Wonach Sie Ausschau halten sollten, hängt von Ihrem Standort ab.
In Europa erkennen Sie seriöse, vertrauenswürdige Online-Händler am Trusted Shops-Siegel. Jeder Online-Shop mit diesem Siegel wurde gründlich auf eine Handvoll von Kriterien (u. A. Käuferschutz) geprüft.
Das TRUSTe-Siegel ist ein weiteres, landläufig verwendetes Siegel für Online-Shops, die sich um Datenschutz Gedanken machen. TRUSTe bewertet, überwacht und zertifiziert Websites, mobile Apps, Cloud- und Werbekanäle, über die Unternehmen „sicher zu Geschäftszwecken Kundendaten sammeln und verwenden können“. Zu weiteren Siegeln zählen Better Business Bureau (US) und das „Norton Secured“-Siegel.
6. Zufriedene Kunden
Zertifikate sind nicht das einzige Merkmal, an denen Sie seriöse Händler erkennen können. Der Ruf eines Händlers lässt sich sehr leicht online überprüfen und kann beim Datenschutz eine große Rolle spielen.
Geben Sie einfach einmal in der Suchmaschine Ihrer Wahl den Namen eines Händlers <Händler> und Rezension oder <Händler> und Erfahrung ein. Lesen Sie falls möglich Rezensionen auf etwa einem Dutzend verschiedener Websites, denn auch auf Rezensions-Websites können Betrüger am Werk sein! Bisweilen werden gefälschte Rezensionen und zugehörige Websites zur Unterstützung von betrügerischen Händlern ins Netz gestellt; Augen auf also, falls alle Rezensionen einfach zu schön, um wahr zu sein, sind.
Checkliste für Sicherheit beim Online-Shopping
Das Wissen darum, dass Händlern Ihr Datenschutz obliegt, kann ein Gefühl der Ohnmacht hinterlassen. Halten Sie sich an folgende Liste mit Sicherheitsrichtlinien, und schon haben Sie einiges zur Senkung potenziellen Finanzbetrugs getan:
- Halten Sie Ihre Profile in Sozialen Medien so privat als möglich oder schränken Sie die persönlichen Daten ein, die Sie öffentlich zugänglich machen. Kreditkartendiebe verwenden nämlich genau die Daten auf solchen Websites für ihr verbrecherisches Treiben.
- Installieren Sie angemessene Phishing-Filter und verlässliche Anti-Malware-Software.
- Laut dem Wall Street Journal herrscht bei Kleinhändlern eine größere Wahrscheinlichkeit von Datenpannen. Manchmal haben große Anbieter jedoch nicht das gesuchte Produkt, weshalb Sie bei der Suche nach Kleinhändlern besonders große Vorsicht walten sollten.
- Machen Sie sich erst einmal kundig, bevor Sie bei neuen Händlern einen Kauf tätigen. Wie stehen Sie auf Rezensions-Websites da? Über welche Zertifikate verfügen Sie? Welche Zahlungsmethoden werden akzeptiert?
- Überprüfen Sie ebenso die Kontaktdaten neuer Händler. Diese sollten mit der Adresse übereinstimmen, unter der das Unternehmen registriert ist.
- Vertrauen Sie unter keinen Umständen einem Händler, der Sie um Ihre Zahlungsdaten per E-Mail bittet. Das ist keinesfalls sicher, selbst wenn der Händler die beste Absichten verfolgt. Darüber hinaus senden Sie kein Geld im Voraus, falls Sie Zweifel daran hegen, dass der Händler liefert.
- Verwenden Sie eine Zahlungsmethode wie PayPal oder Kreditkarte, welche die Möglichkeit zur Stornierung bieten. Senden Sie NIEMALS Bargeld oder Schecks (oder Vorauszahlungen per Überweisung)!
- Werfen Sie einen Blick in die Rücknahme-, Versand- und Datenschutzbestimmungen des Händlers. Achten Sie auf die Art der Speicherung von Daten und darauf, welche Garantien und Informationen zu Ihrem Produkt gewährt bzw. präsentiert werden.
- In ähnlicher Weise sollten Sie wenn möglich ebenso wenig Ihr Telefon zur Zahlungsabwicklung verwenden. Denn dabei können Ihre Daten abgegriffen werden; einige Händler sind sich nämlich nicht darüber im Klaren, dass diese Kommunikationskanäle ebenso rigoros zu sichern sind wie Online-Zahldienste.
- Sofern noch nicht erfolgt, sollten Sie sich mit dem Umgang mit nicht autorisierten Belastungen Ihres Kreditkartenanbieters vertraut machen. Die Karte, welche Sie zum Online-Shopping nutzen, sollte für den Fall eines Diebstahls beschränkte bis gar keine Haftung haben.
- Halten Sie alle Angaben Ihrer Transaktion mit Screenshots, Quittungen oder Bestellbestätigungen sowie dem Datum fest. Sie sollten einen klaren Überblick über Online-Einkäufe haben, um etwaigen Diebstahl direkt zu erkennen.
- Prüfen Sie Ihre Kreditkartenkonten regelmäßig auf noch so kleine nicht autorisierte Belastungen; im Allgemeinen haben Sie 30 Tage Zeit, verdächtige Bewegungen zu melden, was sich jedoch von Anbieter zu Anbieter unterscheiden kann.
Vollständig schützen können Sie Ihre Daten online eigentlich nur, indem Sie einen weiten Bogen um das Netz machen. Das ist jedoch eine extreme Maßnahme, die weder Sie wünschen noch wir empfehlen. Stattdessen sollten Sie lieber fundierte Entscheidungen treffen, welche Zahlungsmethoden Sie online nutzen, welche Daten Sie preisgeben und mit welchen Händlern Sie Geschäfte machen.
Die Welt des Online-Shopping ist einem stetigen Wechsel unterworfen genau wie jeweilige Anforderungen an und Richtlinien für seriöse Händler. Eines wird sich jedoch nicht ändern: immer wird jemand versuchen, Ihnen Ihr hart verdientes Geld abzuknöpfen. Seien Sie daher umsichtig und informieren Sie sich, um diesen Personen ein Schnippchen zu schlagen.
Wir wünschen eine schöne (diebstahlsfreie) Zeit!