Nur noch wenig Tage bis Weihnachten: Ungeachtet der teilweise angespannten wirtschaftlichen Lage sind die Innenstädte und Einkaufszentren mit Weihnachtseinkäufern überfüllt. Ein Grund mehr, warum viele Leute für den Kauf ihrer Geschenke mittlerweile auf Online Angebote zurückgreifen und im World Wide Web nach der passenden Weihnachtsgabe suchen. Dies spart oftmals nicht nur Zeit, sondern möglicherweise auch Geld. Jeder Dritte zieht in Deutschland den Online Kauf 2011 bereits dem Rummel in den Geschäften vor. Zu den 24 Millionen Onlinekäufern kommen noch einmal 15 Millionen Interessierte hinzu, die noch unentschlossen sind. Zu diesem Ergebnis kommt eine repräsentative Umfrage der BITKOM*. Beim Online-Shopping sollten jedoch einige grundlegende Aspekte der Sicherheit beachtet werden, damit der Einkauf nicht in einem infizierten Computer oder mit gestohlenen Kreditkartendetails endet.
Christian Vogt, Director Germany & Netherlands bei Fortinet, gibt Tipps zum sicheren Online Shopping:
- Lockangebote per Mail
Die Vorweihnachtszeit ist ohne Frage die beste Zeit, sich von Spam Emails verführen zu lassen, die unglaubliche Angebote wie "Nur heute 70% Rabatt auf Hardware" bieten. Hier ist Vorsicht geboten, besonders wenn das Angebot nicht selbst angefragt wurde. Die verlinkte Website könnte bösartig sein und Malware unbemerkt auf den Computer downloaden. Im besten Fall handelt es sich hierbei nur um Spam und der Käufer erhält nicht das, was er bestellt und bezahlt hat. Es gilt also: Wenn das Angebot zu schön ist, um wahr zu sein, ist es das wahrscheinlich auch nicht.
- Suchmaschinen-Manipulation
Mit Hilfe von Suchmaschinenoptimierung (Search Engine Optimization, SEO) Angriffen können Cyberkriminelle die Algorithmen der Rankings so verändern, dass bei der Schlagwortsuche ihre Webseiten weiter oben aufgelistet werden. Oft genutzte Begriffe wie "Weihnachtsangebot", "Feiertagsschnäppchen" oder "Saisonschlussverkauf" können so beim Click auf einen falschen Link den Computer unmittelbar schädigen. Daher sollten diese genannten, typischen Schlagwörter vermieden und auf vertrauenswürdige Online Shops zurück gegriffen werden.
- Wenn der Freund zum Feind wird
Infizierte Computer nutzen das bestehende Adressbuch, um an gefundene Adressen selbstständig Emails zu versenden, ohne, dass der Nutzer dies merkt. Daher ist auch bei Emails von Freunden, deren Adressen eigentlich bekannt und vertrauenswürdig sind, Vorsicht geboten, wenn sie auf Angebote hinweisen: "Schau dir das mal an! Hier gibt es 60% auf alle Weihnachtseinkäufe!" Öffnet man den dahinter liegenden Link, gelangt man auf Webseiten, die Malware wie Trojaner, Bots, Keyloggers oder Rootkits auf dem eigenen System installieren und durch Phishing sensible Daten wie Passwörter oder Adressen aus dem Computer auslesen. Im Zweifelsfall sollte die Email ungelesen gelöscht und der Absender über eine mögliche Infizierung des Computers informiert werden.
- Ungesicherte Wi-Fi Hotspots
Bei der Nutzung von offenen Wi-Fi Hotspots am Flughafen, im Café oder Hotel über das Smartphone oder einen Tablet, ist Vorsicht geboten. Diese Hotspots sind nicht zwangsläufig gesichert. So können Hacker Daten, die an der Stelle übertragen werden, erfassen und persönliche und vertrauliche Informationen wie Logins, Passwörter, Emails oder Dokumente, die sich auf dem mobilen Gerät befinden, auslesen und nutzen. Daher ist es sicherer, sich über bekannte LAN oder Wi-Fi Verbindungen einzuwählen. Außerdem sollten Nutzer, die ihre Kreditkarteninformationen angeben, darauf achten, dass die URL der Website mit "https://" und nicht mit "http://" beginnt. Dies zeigt an, dass die Verbindung vollständig geschützt und verschlüsselt ist.
Mit wenigen, grundlegenden Regeln kann so vermieden werden, dass die vorweihnachtlichen Einkäufe im Web mit einem gehackten System oder mit gestohlenen persönlichen Informationen enden. In diesem Sinne: Eine schöne Bescherung!
* http://www.bitkom.org/...
Christian Vogt, Director Germany & Netherlands bei Fortinet, gibt Tipps zum sicheren Online Shopping:
- Lockangebote per Mail
Die Vorweihnachtszeit ist ohne Frage die beste Zeit, sich von Spam Emails verführen zu lassen, die unglaubliche Angebote wie "Nur heute 70% Rabatt auf Hardware" bieten. Hier ist Vorsicht geboten, besonders wenn das Angebot nicht selbst angefragt wurde. Die verlinkte Website könnte bösartig sein und Malware unbemerkt auf den Computer downloaden. Im besten Fall handelt es sich hierbei nur um Spam und der Käufer erhält nicht das, was er bestellt und bezahlt hat. Es gilt also: Wenn das Angebot zu schön ist, um wahr zu sein, ist es das wahrscheinlich auch nicht.
- Suchmaschinen-Manipulation
Mit Hilfe von Suchmaschinenoptimierung (Search Engine Optimization, SEO) Angriffen können Cyberkriminelle die Algorithmen der Rankings so verändern, dass bei der Schlagwortsuche ihre Webseiten weiter oben aufgelistet werden. Oft genutzte Begriffe wie "Weihnachtsangebot", "Feiertagsschnäppchen" oder "Saisonschlussverkauf" können so beim Click auf einen falschen Link den Computer unmittelbar schädigen. Daher sollten diese genannten, typischen Schlagwörter vermieden und auf vertrauenswürdige Online Shops zurück gegriffen werden.
- Wenn der Freund zum Feind wird
Infizierte Computer nutzen das bestehende Adressbuch, um an gefundene Adressen selbstständig Emails zu versenden, ohne, dass der Nutzer dies merkt. Daher ist auch bei Emails von Freunden, deren Adressen eigentlich bekannt und vertrauenswürdig sind, Vorsicht geboten, wenn sie auf Angebote hinweisen: "Schau dir das mal an! Hier gibt es 60% auf alle Weihnachtseinkäufe!" Öffnet man den dahinter liegenden Link, gelangt man auf Webseiten, die Malware wie Trojaner, Bots, Keyloggers oder Rootkits auf dem eigenen System installieren und durch Phishing sensible Daten wie Passwörter oder Adressen aus dem Computer auslesen. Im Zweifelsfall sollte die Email ungelesen gelöscht und der Absender über eine mögliche Infizierung des Computers informiert werden.
- Ungesicherte Wi-Fi Hotspots
Bei der Nutzung von offenen Wi-Fi Hotspots am Flughafen, im Café oder Hotel über das Smartphone oder einen Tablet, ist Vorsicht geboten. Diese Hotspots sind nicht zwangsläufig gesichert. So können Hacker Daten, die an der Stelle übertragen werden, erfassen und persönliche und vertrauliche Informationen wie Logins, Passwörter, Emails oder Dokumente, die sich auf dem mobilen Gerät befinden, auslesen und nutzen. Daher ist es sicherer, sich über bekannte LAN oder Wi-Fi Verbindungen einzuwählen. Außerdem sollten Nutzer, die ihre Kreditkarteninformationen angeben, darauf achten, dass die URL der Website mit "https://" und nicht mit "http://" beginnt. Dies zeigt an, dass die Verbindung vollständig geschützt und verschlüsselt ist.
Mit wenigen, grundlegenden Regeln kann so vermieden werden, dass die vorweihnachtlichen Einkäufe im Web mit einem gehackten System oder mit gestohlenen persönlichen Informationen enden. In diesem Sinne: Eine schöne Bescherung!
* http://www.bitkom.org/...
