Weihnachtszeit: Tipps für sicheres Online-Shopping

Seitdem Waren verkauft werden, gibt es Leute, die andere beim Einkaufen übers Ohr hauen wollen. Die moderne Version davon sind Cyber-Kriminelle. Sie sind nicht nur technisch versiert und kennen die neuesten Trends. Darüber hinaus wissen sie auch, von welchen Annahmen Käufer ausgehen – und nutzen das aus. Nehmen Sie sich deshalb jetzt die Zeit, um Vorkehrungen zu treffen und um sich zu schützen. Wer sicherer online einkaufen will, sollte folgende Tipps beachten.

Geräte auf dem neusten Stand halten

Vermeiden Sie böse Überraschungen beim Online-Shopping, indem Sie ein paar einfache Vorkehrungen treffen:

• Stellen Sie als Erstes sicher, dass Ihr Computer, Handy oder Tablet und deren Software, Browser und Anwendungen auf dem neuesten Stand sind. Es ist wichtig, dass auf all Ihren Geräten das jeweils aktuelle Betriebssystem arbeitet und keine Updates ausstehen. Eine Schwachstelle in Android hat es Anfang des Jahres Kriminellen ermöglicht, Geräte anzugreifen und die Kontrolle über sie zu übernehmen. Betroffen sind meist Handys, die nicht mehr die neueste Version des Betriebssystems beziehen und trotzdem verwendet werden.
• Stellen Sie ausserdem sicher, dass auf Ihren Geräten Security-Tools wie ein Antivirenprogramm und VPN-Software (Virtual Private Network) installiert sind – und informieren Sie sich über deren Handhabung.
• Verwalten Sie Ihre Passwörter sinnvoll:
  1. Ersetzen Sie ältere Passwörter mit neueren, die schwerer zu erraten, aber leichter zu merken sind. Wir empfehlen, Passphrasen zu verwenden, wenn es möglich ist. Eine Passphrase ist ein Satz, den Sie sich leicht merken können, der aber für Hacker schwer zu knacken ist. Ein Beispiel dafür ist: „Meine Stimme ist mein Pass“. In diesem Fall beinhaltet die Passphrase keine Sonderzeichen oder Zahlen, aber dafür ist ein Satz mit Leerzeichen schwierig zu erraten. Natürlich unterstützen nicht alle Webseiten Passphrasen, Leerzeichen in Passwörtern oder lange Passwörter. Fügen Sie Sonderzeichen und Ziffern hinzu, um die Sicherheit zu erhöhen.
  2. Verwenden Sie nicht das gleiche Passwort für verschiedene Konten. Nutzen Sie bei Bedarf einen Passwort-Tresor, der alle Ihre Passwörter sicher aufbewahrt.
• Kaufen Sie mit Ihrer Kreditkarte statt mit Ihrer EC-Karte ein. Bei vielen Kreditkarten ist ein Betrugsschutz enthalten. Zudem kann diese Karte gesperrt werden, ohne dass all Ihre Ressourcen eingefroren sind. Stellen Sie sicher, dass Ihr Kreditkartenanbieter Sie über verdächtige Kartenaktivitäten informiert.

Gehen Sie noch einen Schritt weiter

Die oben aufgeführten Tipps sind die Basis für Ihr sicheres Einkaufserlebnis im Netz. Aber wenn Sie online wirklich sicher einkaufen möchten, sollten Sie unbedingt ein paar weitere Punkte beachten.

• Jeder Browser unterstützt sichere Transaktionen mit SSL-Verschlüsselung. Sie sollten sich trotzdem stets vergewissern, dass Ihre Verbindung sicher ist, bevor Sie auf „Kaufen“ klicken. Sehen Sie sich dazu die Adressleiste Ihres Browsers an. Beginnt die Adresse mit „https://“ und nicht mit https://, sind Ihre Transaktionen geschützt. Auch das kleine Schloss-Symbol in Ihrem Browser ist ein Hinweis auf eine verschlüsselte Verbindung. Die beliebten Open-Source-Erweiterungen HTTPS Everywhere und uBlock Origin können bei den meisten Browsern kostenlos installiert werden, um Transaktionen zu sichern, Inhalte zu filtern und Anzeigen zu blockieren.
• Kaufen Sie, wenn möglich, über eine VPN-Verbindung ein. Cyber-Kriminelle können so mit Ihren Daten nichts anfangen, falls sie sie abfangen, weil sie verschlüsselt sind. Wenn Sie sich öfter in öffentliche WLANs einloggen, holen sie sich einen kostenlosen oder kostengünstigen VPN-Dienst, um Ihre Verbindung immer abzusichern.
• Technisch versierte Nutzer können auf ihrem Computer eine VM (Virtual Machine) speziell zum Einkaufen einrichten. Falls sich Ihr Gerät infizieren sollte, bleibt die Schadsoftware innerhalb der VM, und Kriminelle könnten nicht auf andere sensible Daten auf dem Computer zugreifen.
• Verwenden Sie Multi-Faktor-Authentifizierung, um sich sicher bei Diensten einzuloggen. Viele Webseiten, wie zum Beispiel Banken, unterstützen die Zwei-Faktor-Authentifizierung (2FA), um Ihre Daten besser zu schützen. Stellen Sie sicher, dass Sie das Verfahren auf Ihrem Gerät aktiviert haben und dass Sie wissen, wie es funktioniert. Sie erhalten dann auch einmalige Zugangscodes oder Wiederherstellungsschlüssel, die Sie speichern sollten, falls Sie keinen Zugriff mehr haben. Verwenden Sie nicht nur die Verifizierung per SMS – sicherer sind Tools wie der Google Authenticator oder YubiKey.

Erst überprüfen, dann klicken

• Jeder weiss, dass es keine gute Idee ist, einfach auf Links in einer E-Mail oder auf einer Webseite zu klicken, wenn Sie nicht wissen, dass diese sicher sind. Etwa ein Drittel der Anwender tut es trotzdem. Sie sollten aber unbedingt herausfinden, wohin der Link führt, bevor Sie ihn anklicken:
  1. Bewegen Sie den Mauszeiger auf einen Link: Sie sehen die Webadresse entweder als kleines Pop-up oder sie erscheint am unteren Rand der E-Mail oder des Browsers.
  2. Schauen Sie sich die Adresse genau an. Sieht sie normal aus? Ist der Name zu lang oder enthält er viele Bindestriche oder Zahlen? Führt diese Adresse zur richtigen Webseite, oder doch woanders hin? Werden Buchstaben durch Zahlen ersetzt, wie etwa „amaz0n.com“?

• Recherchieren Sie die Webadresse, bevor Sie sie anklicken. Kopieren Sie sie und geben Sie sie bei einer Domain-Suchmaschine wie who.is ein. Diese liefert Ihnen eine Vielzahl von Informationen, wie zum Beispiel wann die Webseite erstellt wurde, wo sie registriert ist oder wer der Inhaber ist. Seien Sie misstrauisch, wenn die Seite erst seit Kurzem online oder in einem anderen Land registriert ist.

Seien Sie aufmerksam

Seien Sie sich darüber bewusst, dass Cyber-Kriminelle alles daransetzen, bekannte Shopping-Seiten nachzuahmen. Sie können aber schnell herausfinden, ob Sie auf einer gefälschten Seite gelandet sind.

• Schauen Sie sich zuerst das Design der Webseite an. Die meisten Cyber-Kriminellen haben nicht die Zeit oder die Ressourcen, um eine genaue Kopie des Originals anzufertigen oder eine eigene gefälschte Seite zu bauen. Sieht das Portal professionell aus? Funktionieren die Links und sind sie korrekt? Wenn nicht, sind das schlechte Zeichen – genau wie viel Pop-up-Werbung.
• Als Nächstes lesen Sie ein paar Texte auf der Webseite. Schlechte Grammatik, falsch geschriebene Wörter und unklare Beschreibungen sind Hinweise darauf, dass nicht alles mit rechten Dingen zugeht.
• Denken Sie daran: Wenn es zu gut scheint, um wahr zu sein, dann ist es normalerweise auch nicht wahr. Natürlich gibt es manchmal echte Schnäppchen im Internet. Aber im Allgemeinen sind sehr niedrige Preise und die Verfügbarkeit von Artikeln, die anderswo nur schwer zu bekommen sind, ein Alarmsignal. Wahrscheinlich handelt es sich dann doch um Abzocke oder Fälschungen.
• Überprüfen Sie auch, dass der Shop die gängigen Kreditkarten akzeptiert. Vermeiden Sie Webseiten, die folgendes verlangen: Direktzahlungen von Ihrer Bank, Überweisungen oder Zahlungsarten, die sich nicht zurückverfolgen lassen. Wenn möglich, verwenden Sie Dienste wie PayPal oder Verified by Visa, um sich und Ihr Geld zu schützen.

Quelle: Fortinet