BSI gibt sechs Tipps zum Malware-freien Online-Shopping

Weihnachtsgeschenke sicher online einkaufen

| Redakteur: Peter Schmitz

Zur Weihnachtszeit will man anderen mit Geschenken Freude bereiten, gemein, wenn dabei der Online-Einkauf zur Falle von Computer-Betrügern wird.
Zur Weihnachtszeit will man anderen mit Geschenken Freude bereiten, gemein, wenn dabei der Online-Einkauf zur Falle von Computer-Betrügern wird. (Bild: VBM & peppi18 - Fotolia.com)

Wie jedes Jahr steigt im Dezember die Zahl der Einkäufe im Internet, aber die Vorweihnachtszeit ist auch Hochsaison für Online-Kriminelle. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Tipps, wie man sich vor Schadsoftware beim Online-Shopping schützt.

Laut einer Umfrage des Marktforschungsinstituts GfK plant in diesem Jahr jeder zweite Deutsche (49 Prozent), mindestens ein Weihnachtsgeschenk online einzukaufen. Neben Bank- und Kontodaten sind vor allem Passwörter für Online-Shops ein beliebtes Ziel von Phishing-Angriffen. Mit den "abgefischten" Daten können Kriminelle auf Kosten ihrer Opfer Waren bestellen oder deren Kreditkartendaten für andere Zwecke missbrauchen.

Schritt 1: Einfache Schutzmaßnahmen

Als erster Schritt ist es also wichtig, dass jeder PC mit einem Grundgerüst an Schutzmaßnahmen ausgestattet ist, das den Computer vor Schadsoftware schützt. Dazu gehören zum Beispiel der Einsatz einer Firewall, ein aktuelles Viren-Schutzprogramm und das regelmäßige Einspielen von Updates für alle eingesetzten Programme. Einen Überblick über den Basisschutz für den Computer finden Interessierte auch auf der BSI-Webseite.

Schritt 2: Vorsicht beim Surfen

Eine unerlässliche Schutzmaßnahme beim Online-Shopping ist die persönliche Vorsicht. Man sollte auch durch noch so verlockende E-Mails nie dazu verleiten lassen auf Links zu klicken. URLs zu sensiblen Diensten, wie E-Mail-Provider, Banken oder Bezahldienste wie Paypal und Online-Shops sollten stets manuell in den Browser eingetippt werden.

Generell gilt seit jeher, dass man E-Mails und darin enthaltene Anhänge nur dann öffnen sollte, wenn sie aus einer vertrauenswürdiger Quelle stammen, um eine Infektion mit Schadsoftware zu vermeiden. Aktive Inhalte, wie JavaScript, Flash und Co. sollte man beim Surfen so weit wie möglich unterbinden. Browser-Addons wie NoScript oder Ghostery helfen dabei, und erleichtern auch das gezielte Aktivieren von sicheren bzw. benötigten Scripts.

Schritt 3: Sichere Passwörter verwenden

Man kann Cyber-Kriminellen ihre Arbeit kaum leichter machen, als wenn man für verschiedene sensible Online-Dienste das selbe Passwort verwendet. Dabei ist es natürlich leichter gesagt als getan, wenn man für jeden Online-Shop und jede Webseite ein separates und dann auch noch sicheres Passwort verwenden soll. Wer kann sich schon dutzende 12-16 Zeichen lange Passwörter mit Buchstaben, Zahlen, Sonderzeichen und Groß- und Kleinschreibung merken?

Passwort Manager für mehr Sicherheit

Sensible Informationen sicher schützen

Passwort Manager für mehr Sicherheit

12.03.12 - Sichere Passwörter zu erstellen ist schwer, sie sich zu merken noch schwerer. Passwort Manager schaffen hier Abhilfe. Sie speichern Zugangsdaten verschlüsselt ab und integrieren sich auf Wunsch in Browser oder andere Programme. Security-Insider stellt passende Programme vor und bewertet die in den Browsern integrierten Funktionen. lesen

Der einfachste Weg, um sicherzustellen, dass man am Passwort-Dilemma nicht scheitert ist die Verwendung eines Passwort Managers. Dieser erstellt für jede Webseite ein individuelles, hochsicheres Passwort, speichert dieses verschlüsselt ab und füllt beim Surfen automatisch die Logindaten aus. So muss man sich die einzelnen Passwörter gar nicht merken, sondern nur noch das sichere Master-Passwort, mit dem der Passwort Manager geschützt ist.

Security-Insider.de hat jüngst drei verschiedene Passwort Manager genauer unter die Lupe genommen. Das Open-Source-Tool KeePass, den praktischen Online-Service LastPass und das vor allem in der Mac OS-Welt bekannte 1Password.

Schritt 4: Auf verschlüsselte Verbindungen achten

Auch wenn der Tipp banal klingt, aber man sollte bei jedem Online-Einkauf und vor allem bei jedem Bezahlvorgang darauf achten, dass alle Daten SSL-verschlüsselt übertragen werden. Die verschlüsselte Datenverbindung erkennt man am https-Protokoll und am geschlossenen Vorhängeschloss in der Adresszeile oder Statusleiste. Das allein ist natürlich kein Garant für Sicherheit, aber man sollte es sich zwei Mal überlegen, ob man seine Kreditkartendaten einem Händler anvertrauen will, der nicht einmal für die Sicherheit der übertragenen Daten sorgt.

Schritt 5: Händler unter die Lupe nehmen

Unbekannte Online-Händler sollte man vor einer Bestellung genau überprüfen: Bietet der Händler eine vollständige Anbieterkennzeichnung (u.a. Name und vollständige Anschrift des Anbieters, Gewerberegisternummer, Unternehmensname und Rechtsformzusatz, Umsatzsteuer-Identifikationsnummer)? Sind die allgemeinen Geschäftsbedingungen zur Einsicht verfügbar? Sind Informationen zum Datenschutz und Datensicherheit verfügbar? Eine komplette Checkliste stellt das BSI auf seiner Webseite zur Verfügung.

Schritt 6: Sicher bezahlen

Welches Bezahlsystem ist so sicher, dass die Freude im Nachhinein nicht getrübt wird? Alle Bezahlverfahren haben ihre Vor- und Nachteile. Es empfiehlt sich im Einzelfall Komfort und Sicherheit gegeneinander abzuwägen, bevor man sich für eine Zahlungsmethode entscheidet. So bieten Nachnahme und Lastschrift ein gewisses Maß an Sicherheit vor Missbrauch. Eine Beschreibung der unterschiedlichen Bezahlsysteme und deren Vor-. und Nachteile gibt es auf den BSI für Bürger Webseiten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42450569 / Malware)