In Kooperation mit der Knopp-Media GmbH

Sicherheit beim Online-Shopping

Wie sicher ist das Bezahlen im Internet?

Bei schlechtem Wetter binnen Sekunden Einkäufe von zuhause aus erledigen, die früher zu stundenlangen Stresssituationen an Supermarktkassen führten: Das Internet macht es möglich. Längst ist es für fast alle Menschen zur Normalität geworden, Einkäufe online abzuschließen, zum Leidtragen der klassischen Einzelhändler, die sich nur schwer den neuen Gegebenheiten des Marktes anpassen wollen. Strukturwandel hin oder her, moderne Verbraucher geben die Richtung an und erkennen die Vorzüge der Online-Shops.

Sie tragen zum Wachstum und der Popularität von Anbietern wie Amazon, eBay und Co bei. Endlich kein Drängeln mehr. Produkte legen Kunden einfach per Klick in den digitalen Warenkorb. Die Auswahl der Netzläden ist gigantisch und vor allem haben sie rund um die Uhr geöffnet. Doch spätestens beim „Check-Out“ an der Kasse fragen sich einige, ob der alte Griff zum Geldbeutel nicht etwas mehr Sicherheit bot.

Nur wenige wissen was technisch passiert, wenn Anwender zur Zahlung im Netz aufgerufen werden. Seriöse Webseiten, die lange Zeit dabei sind, setzen auf strikte Sicherheitsprotokolle, die im Hintergrund ablaufen und sensible Informationen des Kunden bei der Übertragung vom heimischen PC zum End-Kassensystem verschlüsseln. Solche Manöver sind wichtig, denn sie machen es kriminellen Einheiten schwer, Bank- oder Kreditkartendaten zwischendrin abzufangen. In den Anfängen des Internets existierten nur wenige Konzepte zur Gewährleistung des Schutzes bei Bezahlung.

Oft vertrauten Händler damals auf die Ermächtigung des Lastschrifteinzuges, der vonseiten des Kunden hinterher nicht möglich war. In anderen Fällen shoppten Gauner mit erbeuteten Kreditkarten Daten durch die Boutiquen des Netzes. Mittlerweile sind solche Situationen Vergangenheit, denn die bekannten Online-Shops wollen ein sicheres Einkaufserlebnis für alle ermöglichen und legen aus diesem Grund einen gewaltigen Fokus auf das Thema Sicherheit von Kundendaten.


Welche Sicherheitsmerkmale schützen Internetkunden in Deutschland?

  • Generelle SSL-Zertifikate für verschlüsselten Datenaustausch beim Einkauf
  • Extended Validation (EV) für noch mehr Verschlüsselung, Malware Scan und Garantien
  • Zweite EU-Zahlungsdiensterichtlinie (PSD2) / Authentifizierung via TAN bei Kreditkarte
  • Rechtsgültiges Impressum & AGB mit Sitz in der EU und in deutscher Sprache
  • Trusted-Shops-Siegel

Bei Zahlungsdatenübertragungen übermitteln Verbraucher ihre Daten, wie Wohnort, Name und Adresse sowie Geburtsdatum, Telefonnummer und Bankverbindungen dem Verkäufer. Auf dem Weg der Übertragung sensibler Daten war es früher für Langfinger theoretisch zumindest möglich, die begehrten Informationen abzufangen und für illegale Aktionen zu verwenden. Einmal abgefangene Bankdaten sind für Betrüger ideal, um auf Kosten von arglosen Einkäufern auf Shoppingtour zu gehen. Verschlüsselte Übertragungswege schieben diesem Prinzip einen echten Riegel vor. Sie sind bekannt unter der Definition SSL-Zertifikate, die als Schloss-Symbol in der Browserleiste erscheinen. Als besonders sicher gilt dabei das Extended Validation (EV) SSL-Zertifikat. Es beinhaltet die kompletten Daten des Unternehmens innerhalb des Zertifikates und analysiert bereits bei der Übertragung potenzielle Angriffflächen, wie etwa Malware und Viren.

Im europäischen Raum spielt vor allem die Payment Services Directive 2, auch als zweite EU-Zahlungsdiensterichtlinie, eine zentrale Rolle. Sie ist dazu gedacht Wettbewerbsausgleiche zu schaffen und Regularien zu definieren, die für alle Unternehmen, Zahlungsdienstleister und Verbraucher gleichermaßen strukturiert sind. So soll ebenfalls die Sicherheit für Nutzer erhöht und der Zahlungsablauf trotzdem vereinfacht werden. Das Regelwerk zeigt auf, wie Infrastrukturen funktionieren sollen und welche Standards technisch festgelegt sind. Durch die PSD2 hat es nun auch der Verbraucherschutz in ganz Europa einfacher, einzelne Teilnehmer kritisch zu analysieren und bei Bedarf Regulierungen vorzunehmen.

Fast zum Standard seriöser Webseiten zählt das Vorhandensein eines transparenten Impressums. Es zeigt dem Kunden an, wo das Unternehmen ansässig ist, wer im Bedarfsfall als Ansprechpartner gilt, welche E-Mail oder Telefonnummer zum Kontakt dient oder wie die Steuernummer lautet. Online-Shops ohne Impressum gelten als unseriös, denn im Zweifel weiß der unerfahrene Käufer zunächst nicht, an wen er sich bei Reklamationen wenden soll. Es gilt daher Abstand von Seiten zu halten, die ohne Impressum auf Kundenfang gehen. Für schnellere Erfassung seriöser Aufmachungen dienen Trusted-Shops-Siegel. Dennoch schauen informierte Anwender genau hin, denn das Siegel fälschen manche Webseiten, um ahnungslose Verbraucher zu täuschen.


Sicherer Zahlungsverkehr: Wie sicher sind meine Daten wirklich?

Zunächst einmal kommen Hackerangriffe auf generell jeder erdenklichen Form von Webseiten vor, doch der Fokus krimineller Energie zielt auf Angebote für Nutzer ab, die in irgendeiner Weise Daten übermitteln. Sie sind für Hacker interessant, denn sie dienen dem Missbrauch, beispielsweise im Sinne vom unberechtigten Einkauf mit gestohlenen Adressen oder Kontoangaben. Große Unternehmen, wie Amazon, suchen ständig nach Lücken und schließen sie zeitnah. Zusätzlich ist der Kunde bei potenziellen Ausfällen abgesichert und erhält einfach sein Geld zurück. Schwieriger ist es bei manchen kleinen Verkaufsstellen. Sogenannte Nischen-Betreiber vergessen Updates und machen es Hacker einfacher, Daten zu erbeuten. IT-Sicherheitsmaßnahmen sorgen für Schutz, dazu tragen auch aktuelle Zertifikate bei.

Opfer eines tatsächlichen Sicherheitsrisikos, wie zu Anfängen des Internets ausgesetzt zu werden, ist heutzutage in seriösen Online-Shops, dank ausgezeichneter Verschlüsselungen selten der Fall. Im Trend steht stattdessen das Ausspähen via Pishing-Mails. Dies sind E-Mails, die seriöse Webseiten-Angebote imitieren und den Leser auffordern seine Login-Daten zu bestätigen. So erhalten Diebe schnellen Zugriff auf viele sensible, persönliche Daten des Einkäufers, ohne mühsam einen Hackerangriff auf die eigentliche Plattform zu starten. Es gilt daher im Verdachtsfall besser, den Kundenservice zu kontaktieren, um die Echtheit von möglichen Mails zu verifizieren.


Ist Online-Shopping sicherer als der Einkauf im örtlichen Supermarkt?

Ohne direkten, menschlichen Kontakt, glauben einige Kunden im Netz, das sie der Technik weniger vertrauen als der Kasse am Supermarkt. Dabei wurden wie angesprochen viele Hintertüren bereits ausgemerzt. Wo es früher einfach war im Internet Daten abzufischen, haben es Kriminelle zunehmend schwerer an Zahlungsinformationen zu gelangen. Neben der Sicherheit des Anbieters ist jedoch auch der Kunde selbst dazu verpflichtet sein System zu pflegen, Viren und Malware oder Spyware zu eliminieren und für Updates zu sorgen. Der Einkauf via EC- oder Kreditkarte birgt in manchen Fällen mehr Risiko. Zunächst kann der Geldbeutel von Dieben direkt entwendet werden. Als Folge steht der komplette Verlust von Karten, Bargeld und Personalausweis. Ein Umstand der zuhause am PC entfällt.

Findige Gauner manipulieren gerne Lesegeräte, um so an Pin und letztlich das Geld des Kunden zu gelangen. Mit Kartenkopien zocken sie ahnungslose Opfer ab. Auch wenn Supermärkte hier genau hinschauen, spätestens durch das Ausspähen von Near Field Communication, auch als NFC bekannt, ist jeder machtlos. Die neuen POS-Terminals erlauben die Zahlung ohne direkten Kontakt zum Endgerät und benötigen keine PIN-Eingabe bei überschaubaren Beträgen. Räuber mit entsprechenden Abfangvorrichtungen in ihrer Tasche spähen so beim Vorbeigehen bequem eine große Anzahl von Karten aus.


Bargeldlos und sicher mit der Kreditkarte online einkaufen

Anstatt die Kreditkarte im Supermarkt oder der Tankstelle, beim Auto-Mieten oder im Hotel zu verwenden, nutzen Verbraucher sie gerne bei der Bezahlung im Internet. Dank moderner Sicherheitsvorkehrungen zählt die Kreditkarte zu einer der beliebtesten Lösungen, um im Netz einkaufen zu können. Dafür haben Anwender die Wahl zwischen herkömmlichen Kreditkarten mit Vertrags- und Ratenmodell sowie Produkten, die auf Prepaid basieren und nur so viel Guthaben besitzen, wie eingezahlt wurde.

Ausgestattet mit persönlichem Wunschmotiv oder gar nur als digitale Kreditkarte, liefert das berühmte Kärtchen eine einfache aber inzwischen sichere Option zum Online-Shopping. Hierfür sorgen zudem SLL-Zertifikate und Überwachungssysteme. Immer mehr Banken und Kunden schauen zudem genau hin, wenn sich verdächtige Abbuchungen auf der Kreditkartenabrechnung befinden. Im Zweifel genügt ein kurzer Anruf und schon wird die Zahlungsmöglichkeit der Kreditkarte vorübergehend ausgesetzt. Auch in Zukunft gehen Experten davon aus, dass der Online-Einkauf neben Paypal oder Lastschrift verstärkt Fokus auf den Einsatz von Kreditkarten aller Art setzt.

Informationsquellen:

https://www.connect.de/ratgeber/online-shopping-sicherheit-tipps-3198000.html
https://www.mastercard.de/de-de/privatkunden/services-wissenswertes/wissenswertes/sicherheit.html
https://www.financescout24.de/kreditkarte
https://n26.com/de-de/blog/was-ist-psd2
https://www.focus.de/digital/internet/gestohlene-login-daten-kein-betrug-auf-diese-telekom-mail-sollten-kunden-immer-reagieren_id_11653961.html


Produkt melden
Contact Form
Bitte geben Sie Ihren Namen an
Bitte geben Sie Ihre e-Mail an
Bitte geben Sie Ihre Nachricht samt empfohlenen Produkt an.