Online-Shopping wird nicht nur immer beliebter, sondern auch immer gefährlicher - gerade in der Weihnachtszeit. Die Fachgruppe E-Commerce im Bundesverband Digitale Wirtschaft (BVDW) e.V. hat einen Leitfaden zusammengestellt, worauf beim Online-Einkauf zu achten ist. Besonders wichtig sind die Empfehlungen zum Thema Sicherheit - mit einem Kommentar von Ulrike Scharf, Technical Manager Central Europe bei Trend Micro.
1. Suchergebnisse bei Produktvergleichen können manipuliert sein. Will der Käufer das beste Angebot finden, könnte ihm das Malwarebezogene Probleme einhandeln. Cyberkriminelle nutzen Google Trends, um häufig angefragte Produkte in den Suchergebnissen so zu manipulieren, dass sie zu bösartigen Websites führen. Trend Micro schätzt, dass in diesem Jahr die beliebtesten Geschenksuchanfragen sich auf Wii, iPod, xbox, xbox 360 und iPod Touch beziehen werden. Darüber hinaus sind noch vor Weihnachten auch neue Spiele zu erwarten, die Cyberkriminelle ebenfalls für ihre Zwecke nutzen.
2. Gefälschte Quittungen dienen als Köder. Genauso wie Konsumenten im Laden Belege für ihre Einkäufe erhalten, bekommen auch Online-Shopper Quittungen über E-Mail oder andere Kanäle. Fatalerweise nutzen dies Cyberkriminelle immer häufiger, um Empfänger dazu zu bringen, Dateien zu öffnen, die dann Malware enthalten.
3. Sicherheitssoftware, das Betriebssystem und andere Software schützt nur, wenn sie auf dem aktuellsten Stand ist. Gerade bei intensivem Surfen beziehungsweise Einkaufen im Internet ist es besonders wichtig, alle Schutzmassnahmen auf neuestem Stand zu halten. Denn eins ist sicher: Cyberkriminelle nutzen jede Schwachstelle gnadenlos aus.
4. Datensicherheit hat oberste Priorität. Der BVDW rät, darauf zu achten, dass in der Adressleiste des Browsers ein Vorhängeschloss-Symbol vorhanden ist, ein Zeichen, dass der gesamte Bestellprozess verschlüsselt abläuft. Somit soll sichergestellt sein, dass die Kontakt- und Kontendaten des Käufers nur beim Anbieter ankommen. Des weiteren sind die Abkürzung "https" vor der eingegebenen Adresse, die angibt, dass eine SSL-Verschlüsselung aktiv ist, die grün hinterlegte Adresszeile in vielen modernen Browsern und die Anzeige der richtigen Top-Level Domain weitere Zeichen für eine vertrauenswürdige Site. Prinzipiell müsste der Anwender immer auch das SSL-Zertifikat überprüfen (stimmt der Firmenname mit der der Webseite, die ich gerade besuche, überein). Moderne Browser nehmen dem Kunden allerdings bereits etwas Arbeit ab. Firefox beispielsweise warnt, wenn das Zertifikat für eine andere Web-Adresse (Domain) registriert wurde als die, die man gerade besucht. Sofern die Zertifikate des Betreibers von VeriSign stammen, erscheint vor https dann noch der Firmenname. Weiterhin weist der Leitfaden aber auch auf die Bedeutung der Art und Weise hin, wie der Online-Shop-Betreiber mit den Daten umgeht: Hinter dem Häkchen "Ich möchte auch Angebote von Partnern erhalten" verbirgt sich zum Beispiel oft der Gedanke zum Weiterverkauf Kundendaten. Unangenehme Werbung kann die Folge sein.
5. Sichere Zahlungsmethoden schützen vor Betrug. Neben den klassischen Bezahlmethoden wie Vorkasse (kann riskant sein, wenn die Ware nicht ankommt, defekt ist oder Mängel aufweist), Nachnahme, Lastschrift, Rechnung und Kreditkartenzahlung haben sich weitere Methoden etabliert. Die bekanntesten sind PayPal, ClickandBuy, Giropay und andere. Sie bieten eine einfache, kostengünstige und schnelle Bezahlung. Bei diesen Verfahren sollten Nutzer darauf achten, dass sie kein trojanisches Pferd etc. auf dem Rechner haben, das das "virtuelle" Konto leer räumt. Natürlich sollte prinzipiell kein Online-Shopping auf einem "unsicheren" Rechner (z.B. im Hotel etc). durchgeführt werden. Wichtig ist auch die AGB der Anbieter - der Käuferschutz ist an strenge Richtlinien gebunden. Der Nutzer sollte die allgemeinen Geschäftsbedingungen (AGB) und Datenschutzbestimmungen genau durchlesen und explizit einer Weitergabe von personenbezogen Daten und Adressen widersprechen beziehungsweise überlegen, ob der Online-Händler tatsächlich Angaben zu Geburtstag oder Telefonnummer und so weiter. braucht. Ein Online-Shop, der nur wenige und für den Käufer unsichere Bezahlverfahren anbietet, sollte gemieden werden.
6. Seriöse Anbieter verstecken sich nicht. Der BVDW erläutert, dass Anbieter mit Postfachadresse und ohne Kontaktinformationen etwas zu verbergen haben. Daher sollten Kaufinteressenten auf ein klares Impressum mit vollständiger Firmenanschrift achten. Für ausländische Anbieter gelten andere Rechtsgrundlagen und nicht zuletzt andere Preise. Deshalb sollten die allgemeinen Geschäftsbedingungen (AGB) des Anbieters jederzeit und vollständig abrufbar sein. Ausserdem empfiehlt der Verband, auf Zertifikate oder die Bewertung des Shops zu achten. Zertifikate wie Trusted Shops, EHI oder das TÜV-Siegel stehen für sicheres Einkaufen im Netz. Dabei werden die Anbieter auf Preistransparenz, Lieferbedingungen, Datenschutz und nahezu 100 weitere Kriterien getestet. Sind diese zur Zufriedenheit erfüllt, erhält der Shop-Betreiber ein Zertifikat und kann damit werben. Bei kleineren Online-Shops können über Suchmaschinen schnell in diversen Foren Nutzerbewertungen gefunden werden.
Trend Micro-Kommentar von Ulrike Scharf, Technical Manager Central Europe:
Auch wenn die Anwender viel für ihre eigene Sicherheit tun können, so ist den heutigen Bedrohungen jedoch die Tatsache gemeinsam, dass sie selbst technisch versierte Anwender treffen und überlisten können - auch wenn diese Internetadressen vor dem Anklicken so weit wie möglich sichten, keine persönlichen Daten von sich aus weitergeben, Zertifikate prüfen oder als sicher geltende Zahlungsmethoden anwenden. Sicherheitsmechanismen sind deshalb gefordert, die bereits wirken, bevor Schadsoftware auf den Rechner des Anwenders gelangt. Infizierte Webseiten sollten im Idealfall erst gar nicht mehr erreicht, verseuchte E-Mails nicht mehr zugestellt, Dateien, die Schadsoftware enthalten, nicht mehr geöffnet werden können.
Einen umfassenden und dennoch benutzerfreundlichen Schutz aller persönlichen Daten vor Hackern und Cyberkriminellen bietet Trend Micro Internet Security und Trend Micro Internet Security Pro (http://de.trendmicro.com/...) - egal ob zuhause oder unterwegs. Die Programme greifen auf das Smart Protection Network von Trend Micro zu. Dieses erkennt im Hintergrund neue Bedrohungen, so dass Anwender, wo auch immer sie im Internet unterwegs sind, stets von einem sofortigen Echtzeit-Schutz profitieren. Die Software durchsucht etwa Inhalte von Webseiten in Echtzeit, sodass ein Nutzer auch als erster Besucher einer unsicheren Website geschützt ist.
1. Suchergebnisse bei Produktvergleichen können manipuliert sein. Will der Käufer das beste Angebot finden, könnte ihm das Malwarebezogene Probleme einhandeln. Cyberkriminelle nutzen Google Trends, um häufig angefragte Produkte in den Suchergebnissen so zu manipulieren, dass sie zu bösartigen Websites führen. Trend Micro schätzt, dass in diesem Jahr die beliebtesten Geschenksuchanfragen sich auf Wii, iPod, xbox, xbox 360 und iPod Touch beziehen werden. Darüber hinaus sind noch vor Weihnachten auch neue Spiele zu erwarten, die Cyberkriminelle ebenfalls für ihre Zwecke nutzen.
2. Gefälschte Quittungen dienen als Köder. Genauso wie Konsumenten im Laden Belege für ihre Einkäufe erhalten, bekommen auch Online-Shopper Quittungen über E-Mail oder andere Kanäle. Fatalerweise nutzen dies Cyberkriminelle immer häufiger, um Empfänger dazu zu bringen, Dateien zu öffnen, die dann Malware enthalten.
3. Sicherheitssoftware, das Betriebssystem und andere Software schützt nur, wenn sie auf dem aktuellsten Stand ist. Gerade bei intensivem Surfen beziehungsweise Einkaufen im Internet ist es besonders wichtig, alle Schutzmassnahmen auf neuestem Stand zu halten. Denn eins ist sicher: Cyberkriminelle nutzen jede Schwachstelle gnadenlos aus.
4. Datensicherheit hat oberste Priorität. Der BVDW rät, darauf zu achten, dass in der Adressleiste des Browsers ein Vorhängeschloss-Symbol vorhanden ist, ein Zeichen, dass der gesamte Bestellprozess verschlüsselt abläuft. Somit soll sichergestellt sein, dass die Kontakt- und Kontendaten des Käufers nur beim Anbieter ankommen. Des weiteren sind die Abkürzung "https" vor der eingegebenen Adresse, die angibt, dass eine SSL-Verschlüsselung aktiv ist, die grün hinterlegte Adresszeile in vielen modernen Browsern und die Anzeige der richtigen Top-Level Domain weitere Zeichen für eine vertrauenswürdige Site. Prinzipiell müsste der Anwender immer auch das SSL-Zertifikat überprüfen (stimmt der Firmenname mit der der Webseite, die ich gerade besuche, überein). Moderne Browser nehmen dem Kunden allerdings bereits etwas Arbeit ab. Firefox beispielsweise warnt, wenn das Zertifikat für eine andere Web-Adresse (Domain) registriert wurde als die, die man gerade besucht. Sofern die Zertifikate des Betreibers von VeriSign stammen, erscheint vor https dann noch der Firmenname. Weiterhin weist der Leitfaden aber auch auf die Bedeutung der Art und Weise hin, wie der Online-Shop-Betreiber mit den Daten umgeht: Hinter dem Häkchen "Ich möchte auch Angebote von Partnern erhalten" verbirgt sich zum Beispiel oft der Gedanke zum Weiterverkauf Kundendaten. Unangenehme Werbung kann die Folge sein.
5. Sichere Zahlungsmethoden schützen vor Betrug. Neben den klassischen Bezahlmethoden wie Vorkasse (kann riskant sein, wenn die Ware nicht ankommt, defekt ist oder Mängel aufweist), Nachnahme, Lastschrift, Rechnung und Kreditkartenzahlung haben sich weitere Methoden etabliert. Die bekanntesten sind PayPal, ClickandBuy, Giropay und andere. Sie bieten eine einfache, kostengünstige und schnelle Bezahlung. Bei diesen Verfahren sollten Nutzer darauf achten, dass sie kein trojanisches Pferd etc. auf dem Rechner haben, das das "virtuelle" Konto leer räumt. Natürlich sollte prinzipiell kein Online-Shopping auf einem "unsicheren" Rechner (z.B. im Hotel etc). durchgeführt werden. Wichtig ist auch die AGB der Anbieter - der Käuferschutz ist an strenge Richtlinien gebunden. Der Nutzer sollte die allgemeinen Geschäftsbedingungen (AGB) und Datenschutzbestimmungen genau durchlesen und explizit einer Weitergabe von personenbezogen Daten und Adressen widersprechen beziehungsweise überlegen, ob der Online-Händler tatsächlich Angaben zu Geburtstag oder Telefonnummer und so weiter. braucht. Ein Online-Shop, der nur wenige und für den Käufer unsichere Bezahlverfahren anbietet, sollte gemieden werden.
6. Seriöse Anbieter verstecken sich nicht. Der BVDW erläutert, dass Anbieter mit Postfachadresse und ohne Kontaktinformationen etwas zu verbergen haben. Daher sollten Kaufinteressenten auf ein klares Impressum mit vollständiger Firmenanschrift achten. Für ausländische Anbieter gelten andere Rechtsgrundlagen und nicht zuletzt andere Preise. Deshalb sollten die allgemeinen Geschäftsbedingungen (AGB) des Anbieters jederzeit und vollständig abrufbar sein. Ausserdem empfiehlt der Verband, auf Zertifikate oder die Bewertung des Shops zu achten. Zertifikate wie Trusted Shops, EHI oder das TÜV-Siegel stehen für sicheres Einkaufen im Netz. Dabei werden die Anbieter auf Preistransparenz, Lieferbedingungen, Datenschutz und nahezu 100 weitere Kriterien getestet. Sind diese zur Zufriedenheit erfüllt, erhält der Shop-Betreiber ein Zertifikat und kann damit werben. Bei kleineren Online-Shops können über Suchmaschinen schnell in diversen Foren Nutzerbewertungen gefunden werden.
Trend Micro-Kommentar von Ulrike Scharf, Technical Manager Central Europe:
Auch wenn die Anwender viel für ihre eigene Sicherheit tun können, so ist den heutigen Bedrohungen jedoch die Tatsache gemeinsam, dass sie selbst technisch versierte Anwender treffen und überlisten können - auch wenn diese Internetadressen vor dem Anklicken so weit wie möglich sichten, keine persönlichen Daten von sich aus weitergeben, Zertifikate prüfen oder als sicher geltende Zahlungsmethoden anwenden. Sicherheitsmechanismen sind deshalb gefordert, die bereits wirken, bevor Schadsoftware auf den Rechner des Anwenders gelangt. Infizierte Webseiten sollten im Idealfall erst gar nicht mehr erreicht, verseuchte E-Mails nicht mehr zugestellt, Dateien, die Schadsoftware enthalten, nicht mehr geöffnet werden können.
Einen umfassenden und dennoch benutzerfreundlichen Schutz aller persönlichen Daten vor Hackern und Cyberkriminellen bietet Trend Micro Internet Security und Trend Micro Internet Security Pro (http://de.trendmicro.com/...) - egal ob zuhause oder unterwegs. Die Programme greifen auf das Smart Protection Network von Trend Micro zu. Dieses erkennt im Hintergrund neue Bedrohungen, so dass Anwender, wo auch immer sie im Internet unterwegs sind, stets von einem sofortigen Echtzeit-Schutz profitieren. Die Software durchsucht etwa Inhalte von Webseiten in Echtzeit, sodass ein Nutzer auch als erster Besucher einer unsicheren Website geschützt ist.
