Online-Shopping 2.0

Sicherheitstipps für einen geschützten Einkauf

In einer zunehmend digitalisierten Welt hat sich das Einkaufen im Internet zu einem unverzichtbaren Bestandteil unseres Alltags entwickelt. Die Bequemlichkeit, Auswahl und Preistransparenz, die das Online-Shopping bietet, sind unschlagbar. Doch es birgt auch Risiken.

Frau beim Online Shopping
Foto: Adobe Stock © kite_rin

Der Online-Handel boomt. Im vergangenen Jahr wurden schätzungsweise 5,3 Billionen US-Dollar weltweit in E-Commerce umgesetzt. Doch so verlockend es auch ist: Es gibt einiges zu beachten, damit Online-Shopper nicht in Phishing-Fallen treten, auf Fake-Shops hereinfallen oder an falschen Stellen ihre persönlichen Daten preisgeben.

Vertrauenswürdige Websites

Vertrauenswürdige Websites verwenden eine SSL (Secure Socket Layer)-Verschlüsselung, um die Verbindung zwischen dem Webbrowser des Nutzers und dem Server der Website abzusichern. Dies wird normalerweise durch das "https://" in der URL und ein Schlosssymbol in der Adressleiste angezeigt. Die SSL-Verschlüsselung gewährleistet, dass die übermittelten Daten verschlüsselt sind und somit vor Abfangen oder Manipulation geschützt werden.

Seröse Websites zeichnen sich zudem durch ein professionelles Design, klare Navigation und eine benutzerfreundliche Oberfläche aus. Klare Kontaktinformationen, ein guter Kundensupport und klar veröffentlichte Geschäftsbedingungen und Datenschutzrichtlinien sind ein weiterer Indikator.

Klare Produktbeschreibungen

Klare Produktbeschreibungen sind entscheidend, um Kunden alle relevanten Informationen über ein Produkt zu vermitteln und ihnen eine informierte Kaufentscheidung zu ermöglichen. Hier sind einige wichtige Elemente, die in klaren Produktbeschreibungen enthalten sein sollten:

  • Produktname und Modellnummer,
  • technische Spezifikationen,
  • Verwendungszweck, gegebenenfalls mit Anleitung,
  • Lieferumfang,
  • Kundenbewertungen und Erfahrungen,
  • Garantieinformationen,
  • Preis und Verfügbarkeit,
  • Vergleich zu ähnlichen Produkten sowie
  • hochwertige Bilder.

Insgesamt ist es wichtig, sorgfältig zu prüfen, mit wem Kunden es online zu tun haben, bevor persönliche Informationen oder finanzielle Daten preisgegeben werden. Wenn Zweifel bestehen, sollten Verbraucher von Transaktionen auf der betreffenden Website absehen.

Im Zusammenhang mit klaren Produktbeschreibungen und anderen textlichen und visuellen Inhalten spielt auch Copyright eine Rolle. Inhalte, die urheberrechtlich geschützt sind, müssen als solche gekennzeichnet werden. Das Copyright-Zeichen © sowie die Zeichen des Markenrechts ® und ™ haben entgegen der allgemeinen Annahme rechtlich gesehen jedoch teilweise keine Bedeutung. Dennoch werden sie häufig verwendet. Das Copyright-Zeichen dient zwar zur Erkennung, hat aber für den urheberrechtlichen Schutz keinerlei Bedeutung. Auch ohne © kann etwas urheberrechtlich geschützt sein.

Starke Passwörter verwenden

Um die Online-Konten und persönliche Informationen vor unbefugten Zugriffen zu schützen, sind starke Passwörter unerlässlich. Je länger das Passwort, desto sicherer ist es. Eine Kombination von mindestens 12 Zeichentypen ist ideal. Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen können hierfür verwendet werden.

Um auf Nummer sicher zu gehen, sollten Nutzer auf leicht zu erratende Wörter, Namen von Familienmitgliedern oder Haustieren sowie Geburtsdaten verzichten. Eine zufällige Abfolge von Zeichen ist besser geeignet.

Um sich bestmöglich zu schützen ist es unerlässlich, für jeden Online-Dienst ein anderes einzigartiges Passwort zu verwenden. Kommt es zu einem Angriff auf ein Konto, sind die anderen weiterhin geschützt. Ein Passwort-Manager kann helfen, starke Passwörter zu erstellen und zu speichern. Zudem behalten die Nutzer so den Überblick über ihre verschiedenen Passwörter.

Block mit Notizen
Foto: Adobe Stock © Andres Victorero/Wirestock Creators

Bewertungen und Erfahrungen

Erfahrungen und Bewertungen von echten Kunden spielen eine wichtige Rolle bei der Einschätzung der Vertrauenswürdigkeit und Qualität von Produkten, Dienstleistungen und Online-Plattformen. Sie bieten potenziellen Kunden wertvolle Einblicke in die Meinungen anderer, die bereits Erfahrungen mit dem betreffenden Produkt oder der betreffenden Dienstleistung gemacht haben. Trusted-Shops-Gütesiegel oder Google-Bewertungen helfen bei der Auswahl vertrauenswürdiger Shops.

Es ist wichtig zu beachten, dass nicht alle Bewertungen unbedingt objektiv oder authentisch sind. Einige Bewertungen könnten gefälscht oder voreingenommen sein. Daher ist es ratsam, eine breite Palette von Bewertungen zu berücksichtigen und verschiedene Quellen zu konsultieren, um ein ausgewogenes Bild zu erhalten.

Sichere Zahlungsmethoden

Die Zahlung mit sicheren Zahlungsmethoden ist von entscheidender Bedeutung, um finanziellen Daten und Transaktionen beim Online-Shopping zu schützen. Sie bieten zusätzliche Sicherheitsmechanismen, die die sensiblen Informationen vor Betrug und unbefugtem Zugriff schützen sollen. Zu den gängigsten sicheren Zahlungsmethoden gehören:

  • Kreditkarten: Sie gelten als eine der sichersten Zahlungsmethoden beim Online-Shopping. Bei den meisten Transaktionen bietet Ihre Kreditkartenfirma einen Schutz vor betrügerischen Aktivitäten. Zusätzlich erlauben Kreditkarten Transaktionen oft mit "Chargeback"-Möglichkeiten. Das bedeutet, dass Sie eine Transaktion rückgängig machen können, wenn das Produkt nicht geliefert wird oder es Probleme mit dem Kauf gibt.
  • PayPal: Die Online-Zahlungsplattform zusätzliche Sicherheitsschichten. Kunden können Ihr Bankkonto oder Ihre Kreditkarte mit ihrem PayPal-Konto verknüpfen und dann über PayPal bei Händlern bezahlen. Der Händler erhält keine direkten finanziellen Informationen, was das Risiko von Datenlecks minimiert.
  • Apple Pay und Google Pay: Diese mobilen Zahlungsdienste ermöglichen es Nutzern, Kreditkarteninformationen in einer verschlüsselten Form auf Ihrem Smartphone zu speichern. Bei der Bezahlung verwenden sie ihr Gerät, um kontaktlos oder durch Scannen eines QR-Codes zu bezahlen. Ihre tatsächlichen Karteninformationen werden dabei nicht an den Händler weitergegeben.
  • Virtuelle Einwegkarten: Einige Banken bieten virtuelle Einwegkarten an, die speziell für Online-Transaktionen verwendet werden können. Diese Karten haben eine begrenzte Gültigkeitsdauer und können nur für eine einzelne Transaktion verwendet werden. Selbst wenn die Karteninformationen kompromittiert werden, kann der Angreifer sie nicht für zukünftige Einkäufe verwenden.
  • Prepaid-Karten oder Gutscheine: In einigen Fällen können Verbraucher ihre Online-Einkäufe auch mit Prepaid-Karten oder Gutscheinen bezahlen. Diese Karten haben einen vorab festgelegten Geldbetrag und begrenzen somit das Risiko von grösseren finanziellen Verlusten im Falle einer Kompromittierung.

Egal mit welcher Methode der Einkauf gezahlt wird, es ist wichtig sicherzustellen, dass die Website oder Plattform, legitim und sicher ist. Betrüger könnten gefälschte Zahlungsseiten erstellen, um persönliche Informationen abzugreifen. Bei Bedenken können User online den Ruf des Händlers recherchieren.

Phishing E-Mails

Phishing-E-Mails sind betrügerische E-Mails, die darauf abzielen, persönliche Informationen, Finanzdaten oder Zugangsdaten von Nutzern zu stehlen. Diese Art von Angriffen zielt darauf ab, die Gutgläubigkeit der Empfänger auszunutzen, indem sie sich als vertrauenswürdige Quellen oder Organisationen ausgeben.

Die Mails sind oft so gestaltet, dass sie authentisch aussehen. Sie verwenden Logos, Farben und Layouts, die den E-Mails echter Unternehmen oder Institutionen ähneln, um den Empfänger zu täuschen. Oft wird ein dringender Handlungsbedarf, wie etwa die Aktualisierung von Kontaktdaten oder die Verifizierung von Zahlungsdaten, suggeriert. Dies soll den Empfänger unter Druck setzen und ihn dazu bringen, schnell zu handeln, ohne genauer hinzuschauen.

Phishing-E-Mails enthalten Links, die den Empfänger zu gefälschten Websites führen, die echten Websites täuschend ähnlichsehen. Diese gefälschten Websites sind oft darauf ausgelegt, Benutzernamen, Passwörter, Kreditkarteninformationen oder andere persönliche Daten zu sammeln.

Einige Mails enthalten bösartige Anhänge, die beim Öffnen schädliche Software auf dem Computer des Empfängers installieren können. Diese Software kann dazu verwendet werden, Daten zu stehlen oder das Gerät zu kompromittieren. Wirkt eine E-Mail nicht vertrauenswürdig, sollten Nutzer es auf jeden Fall vermeiden, Anhänge anzuklicken.

Desktop Tastatur
Foto: Adobe Stock © Philip Steury

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, das zusätzlichen Schutz für Online-Konten bietet, indem es eine zweite Ebene der Identitätsprüfung hinzufügt. Anstatt sich nur auf ein Passwort zu verlassen, erfordert die Zwei-Faktor-Authentifizierung, wie der Name sagt, eine Kombination aus zwei unterschiedlichen Authentifizierungsfaktoren, um sicherzustellen, dass der Zugriff auf ein Konto sicher und geschützt ist.

Die beiden Faktoren, die hier verwendet werden, sind in der Regel:

  1. Etwas, das Nutzer wissen: Dies ist normalerweise das Passwort oder die PIN, die sie zur Anmeldung bei Ihrem Konto verwenden. Es ist das grundlegende Sicherheitsmerkmal.
  2. Etwas, das Nutzer besitzen: Dies kann eine physische Komponente sein, die Sie besitzen, wie ein Mobiltelefon, ein Sicherheitstoken oder eine Smartcard. Diese Komponente erzeugt oft temporäre Codes oder Authentifizierungscodes, die zusätzlich zum Passwort eingegeben werden müssen.

Die Zwei-Faktor-Authentifizierung funktioniert folgendermassen:

Nutzer geben wie gewohnt ihre Anmeldeinformationen ein. Daraufhin werden sie aufgefordert, die Anmeldung durch einen zweiten Faktor zu verifizieren. Dieser zweite Faktor kann beispielsweise durch eine SMS mit einem Einmalcode oder eine Authentifizierungs-App auf dem Smartphone geliefert werden. Durch Eingeben des Codes oder Bestätigen in der App wird die Anmeldung abgeschlossen.

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, da ein potenzieller Angreifer nicht nur das Passwort kennen muss, sondern auch physischen Zugriff auf das Telefon oder das Sicherheitstoken haben müsste, um sich anzumelden

Fazit

Online-Shopping bietet zweifellos viele Vorteile, aber Sicherheit sollte dabei immer an erster Stelle stehen. Bei Zweifeln sollten Nutzer sich lieber doppelt absichern. Übrigens: Online-Shopping ist nicht per se schlecht für die Umwelt – wenn nicht zu viele Päckli zurückgehen.