Welche Gefahr birgt der Online-Handel?
Mit den steigenden Umsatzzahlen im Online-Handel nehmen laut dem deutschen BMI (Bundesamt für Sicherheit in der Informationstechnik) auch Cyber-Angriffe und sogenannte Phishing-Attacken zu. Das Wort "Phishing" setzt sich aus "Password" und "fishing" zusammen, was übersetzt "nach Passwörtern angeln" heißt. Die Kriminellen angeln im Netz aber auch nach Adressen, Kreditkartennummern und anderen vertraulichen Daten.
Worauf muss ich achten?
Der komplette Bestellprozess sollte verschlüsselt ablaufen. Gesicherte Seiten sind an einem Schloss-Symbol in der Adressleiste des Browsers zu erkennen. Wird mit der linken Maustaste auf das Schloss geklickt, öffnet sich ein Fenster mit Informationen über den Betreiber der Website. Der dort angegebene Name der Website muss mit dem in der Adresszeile übereinstimmen. Ein weiteres Indiz für eine sichere Verbindung ist der Beginn der Adresszeile mit "https" und nicht nur "http".
Außerdem sollten Online-Shopper ihre Browser immer auf dem aktuellsten Stand halten. Die neusten Versionen der gängigen Browser sind mit Phishing-Filtern versehen. Auch die Virensoftware sollte regelmäßig aktualisiert werden.
Was mache ich mit fragwürdigen E-Mails?
Klicken Sie auf keinen Fall Links in E-Mails von unbekannten Empfängern an und fragen Sie auch bei bekannten Absendern im Zweifelsfall telefonisch oder brieflich bei dem Anbieter nach. Geldinstitute sowie seriöse Online-Auktionshäuser und -Händler fordern ihre Kunden niemals per E-Mail dazu auf, darin angeführte Links anzuklicken und dort vertrauliche Nutzer- oder Kontodaten einzugeben. Wer ein derartiges Mail erhält, kann sicher sein, dass es sich um einen Phishing-Angriff handelt.
Andere Phishing-Mails haben Schadprogramme als ZIP-, oder exe-Datei im Anhang, die angeblich Informationen zu vermeintlichen Bestellungen enthalten. Öffnet der Empfänger den Anhang, wird direkt das Schadprogramm geöffnet. Hier handelt es sich meistens um einen Trojaner, der die Benutzerinformationen ausspäht. Im schlimmsten Fall gehen die Kriminellen dann mit den Nutzerdaten auf Einkaufstour - zu Lasten des Opfers.
Was muss ich tun, wenn ich auf ein Phishing-Mail hereingefallen bin?
Wenn Sie auf ein Phishing-Mail hereingefallen sind, informieren Sie die Bank oder den Geschäftspartner. Die für Sicherheitsfragen zuständigen Mitarbeiter prüfen dann, ob ein Schaden entstanden ist. Wurde bereits unberechtigt Geld überwiesen, muss die Polizei informiert werden.
Welche Zahlungsmethoden gibt es?
Neben Lastschrift, Kauf auf Rechnung oder Vorabüberweisung bieten Online-Bezahldienste wie Paypal oder Paydirekt eine sichere und schnelle Bezahlung. Kundenfreundlich ist das Bezahlen per Rechnung. Fragwürdig sind Angebote nur gegen Vorkasse. Außerdem darf ein Online-Einkauf nicht von der Nutzung bestimmter kostenpflichtiger Zahlungsweisen abhängig gemacht werden.
Gibt es Zertifikate für sicheres Einkaufen im Netz?
Ja, zum Beispiel die Zertifikate Trusted Shops, EHI oder das TÜV-Siegel. Darüber hinaus sind Online-Anbieter dazu verpflichtet, auf ihrer Website über Siegel und Zertifikate zu informieren. Geprüft werden sie auf Preistransparenz, Lieferbedingungen und Datenschutz. Außerdem müssen Anbieter im Internet klar und transparent über ihr Unternehmen informieren, zum Beispiel im Impressum.
Kommentare
Wenn ich schon einmal online shoppe, dann nur ganz altmodisch per Rechnung. Das ist auf jeden Fall sicherer.
Bzgl. fragwürdige mails. Ich habe auf zwei meiner gmx.accounts - mit Echtnamen und alias - ein mail meines Bankomatcard-Anbieters erhalten, wo ich höflich gebeten wurde, meine Daten abzugleichen.
Mit: "Wir bedauern die Unannehmlichkeiten" hat die kurze Nachricht geendet. Jetzt ....
kommt's! Diese Firma hat weder die eine, noch die andere e-mail-Adresse, denn ich kommuniziere nur mit meiner Bank. Seltsam auch, wie diese E-mail-Schreiber auf mich gekommen sind?! Mein Echt-Name ist eher selten und mein "alias" auch nicht leicht zu erraten... Natürlich habe ich keines der mails geöffnet.
Anm.: Der Name der angeblichen Bankomatkarten-Betreiber..........
.... ist in beiden mails nicht ganz korrekt angegeben, aber das
fällt nur einem Adlerauge wie mir auf. ;-)