Suchen

BSI gibt sechs Tipps zum Malware-freien Online-Shopping Weihnachtsgeschenke sicher online einkaufen

| Redakteur: Peter Schmitz

Wie jedes Jahr steigt im Dezember die Zahl der Einkäufe im Internet, aber die Vorweihnachtszeit ist auch Hochsaison für Online-Kriminelle. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Tipps, wie man sich vor Schadsoftware beim Online-Shopping schützt.

Firma zum Thema

Zur Weihnachtszeit will man anderen mit Geschenken Freude bereiten, gemein, wenn dabei der Online-Einkauf zur Falle von Computer-Betrügern wird.
Zur Weihnachtszeit will man anderen mit Geschenken Freude bereiten, gemein, wenn dabei der Online-Einkauf zur Falle von Computer-Betrügern wird.
(Bild: VBM & peppi18 - Fotolia.com)

Laut einer Umfrage des Marktforschungsinstituts GfK plant in diesem Jahr jeder zweite Deutsche (49 Prozent), mindestens ein Weihnachtsgeschenk online einzukaufen. Neben Bank- und Kontodaten sind vor allem Passwörter für Online-Shops ein beliebtes Ziel von Phishing-Angriffen. Mit den "abgefischten" Daten können Kriminelle auf Kosten ihrer Opfer Waren bestellen oder deren Kreditkartendaten für andere Zwecke missbrauchen.

Schritt 1: Einfache Schutzmaßnahmen

Als erster Schritt ist es also wichtig, dass jeder PC mit einem Grundgerüst an Schutzmaßnahmen ausgestattet ist, das den Computer vor Schadsoftware schützt. Dazu gehören zum Beispiel der Einsatz einer Firewall, ein aktuelles Viren-Schutzprogramm und das regelmäßige Einspielen von Updates für alle eingesetzten Programme. Einen Überblick über den Basisschutz für den Computer finden Interessierte auch auf der BSI-Webseite.

Schritt 2: Vorsicht beim Surfen

Eine unerlässliche Schutzmaßnahme beim Online-Shopping ist die persönliche Vorsicht. Man sollte auch durch noch so verlockende E-Mails nie dazu verleiten lassen auf Links zu klicken. URLs zu sensiblen Diensten, wie E-Mail-Provider, Banken oder Bezahldienste wie Paypal und Online-Shops sollten stets manuell in den Browser eingetippt werden.

Generell gilt seit jeher, dass man E-Mails und darin enthaltene Anhänge nur dann öffnen sollte, wenn sie aus einer vertrauenswürdiger Quelle stammen, um eine Infektion mit Schadsoftware zu vermeiden. Aktive Inhalte, wie JavaScript, Flash und Co. sollte man beim Surfen so weit wie möglich unterbinden. Browser-Addons wie NoScript oder Ghostery helfen dabei, und erleichtern auch das gezielte Aktivieren von sicheren bzw. benötigten Scripts.

Schritt 3: Sichere Passwörter verwenden

Man kann Cyber-Kriminellen ihre Arbeit kaum leichter machen, als wenn man für verschiedene sensible Online-Dienste das selbe Passwort verwendet. Dabei ist es natürlich leichter gesagt als getan, wenn man für jeden Online-Shop und jede Webseite ein separates und dann auch noch sicheres Passwort verwenden soll. Wer kann sich schon dutzende 12-16 Zeichen lange Passwörter mit Buchstaben, Zahlen, Sonderzeichen und Groß- und Kleinschreibung merken?

Der einfachste Weg, um sicherzustellen, dass man am Passwort-Dilemma nicht scheitert ist die Verwendung eines Passwort Managers. Dieser erstellt für jede Webseite ein individuelles, hochsicheres Passwort, speichert dieses verschlüsselt ab und füllt beim Surfen automatisch die Logindaten aus. So muss man sich die einzelnen Passwörter gar nicht merken, sondern nur noch das sichere Master-Passwort, mit dem der Passwort Manager geschützt ist.

Security-Insider.de hat jüngst drei verschiedene Passwort Manager genauer unter die Lupe genommen. Das Open-Source-Tool KeePass, den praktischen Online-Service LastPass und das vor allem in der Mac OS-Welt bekannte 1Password.

Schritt 4: Auf verschlüsselte Verbindungen achten

Auch wenn der Tipp banal klingt, aber man sollte bei jedem Online-Einkauf und vor allem bei jedem Bezahlvorgang darauf achten, dass alle Daten SSL-verschlüsselt übertragen werden. Die verschlüsselte Datenverbindung erkennt man am https-Protokoll und am geschlossenen Vorhängeschloss in der Adresszeile oder Statusleiste. Das allein ist natürlich kein Garant für Sicherheit, aber man sollte es sich zwei Mal überlegen, ob man seine Kreditkartendaten einem Händler anvertrauen will, der nicht einmal für die Sicherheit der übertragenen Daten sorgt.

Schritt 5: Händler unter die Lupe nehmen

Unbekannte Online-Händler sollte man vor einer Bestellung genau überprüfen: Bietet der Händler eine vollständige Anbieterkennzeichnung (u.a. Name und vollständige Anschrift des Anbieters, Gewerberegisternummer, Unternehmensname und Rechtsformzusatz, Umsatzsteuer-Identifikationsnummer)? Sind die allgemeinen Geschäftsbedingungen zur Einsicht verfügbar? Sind Informationen zum Datenschutz und Datensicherheit verfügbar? Eine komplette Checkliste stellt das BSI auf seiner Webseite zur Verfügung.

Schritt 6: Sicher bezahlen

Welches Bezahlsystem ist so sicher, dass die Freude im Nachhinein nicht getrübt wird? Alle Bezahlverfahren haben ihre Vor- und Nachteile. Es empfiehlt sich im Einzelfall Komfort und Sicherheit gegeneinander abzuwägen, bevor man sich für eine Zahlungsmethode entscheidet. So bieten Nachnahme und Lastschrift ein gewisses Maß an Sicherheit vor Missbrauch. Eine Beschreibung der unterschiedlichen Bezahlsysteme und deren Vor-. und Nachteile gibt es auf den BSI für Bürger Webseiten.

(ID:42450569)