wissen.de
Total votes: 5
wissen.de Artikel

Pay safe! Sicher bezahlen im Internet

Online-Shopping ist beliebter denn je. Klicken, zahlen, liefern lassen - so einfach geht Einkaufen heute. Doch wo das Geld so unkompliziert über den virtuellen Ladentisch geht, gibt es auch Betrüger, die sich daran bereichern wollen. Der Beitrag liefert Tipps, wie Verbraucher online sicher bezahlen können.

Symbolbild Online-Shopping
Online-Shopping gehört zum Alltag. Der Schutz der Zahlungsinformationen und persönlichen Daten sollte ebenfalls alltäglich sein.

Risiken beim Online-Shopping kennen

Viele Onlineshops verlangen die Einrichtung eines Kundenkontos, in dem diverse Daten hinterlegt werden: Versandadressen, Geburtsdaten, Konto- und andere Zahlungsinformationen. All diese Informationen sind aus Sicht von Betrügern besonders wertvoll und nützlich. Wer ein Kundenkonto einrichtet, sollte deshalb unbedingt ein sicheres Login nutzen und außerdem starke Passwörter verwenden.

Die Erstellung eines starken Passwortes ist besonders wichtig, weil das Ausspähen von Zugangsdaten am häufigsten von Betrügern genutzt wird, um sich Zugriff auf Zahlungsinformationen zu verschaffen, die in einem Kundenkonto online hinterlegt sind. Kriminelle gelangen jedoch auch über andere Wege an die wertvollen Daten. Sie klinken sich etwa in laufende Zahlungsvorgänge ein oder greifen Kreditkartendaten ab. Vorsicht auch vor Werbe-E-Mails, in denen unschlagbar günstige Produkte angeboten werden. Dahinter könnte ein Betrüger stecken, der sich als Online-Händler tarnt. Sein Ziel ist es nicht, Produkte zu verkaufen, sondern relevante Zahlungsdaten zu ergattern.

Sicheres Passwort erstellen - so geht’s

Was ein schlecht gewähltes Passwort ist, dürfte jedem klar sein. Dazu gehören z. B. einfache Zahlenfolgen wie 123456 oder Buchstaben auf der Tastatur, die direkt nebeneinander liegen, etwa asdf oder jklö. Hier dürfen und sollen Verbraucher unbedingt kreativer werden. Diese Dinge sollten Verbraucher beim Ersinnen ihrer Passwörter bedenken:

  • Je länger ein Passwort, desto besser. Die Minimum-Länge liegt bei 8 Zeichen.
  • Passwörter sollten aus unterschiedlichen Zeichenarten wie großen und kleinen Buchstaben, Ziffern und Sonderzeichen bestehen.
  • Bei der Bildung des Passwortes ist zu überdenken, ob die Einbindung landestypischer Zeichen wie ä, ö und ü sinnvoll ist. Grund ist, dass auf ausländischen Tastaturen diese Zeichen eventuell nicht zur Verfügung stehen.
  • Keine Namen von Familienmitgliedern, Haustieren, Filmstars, Filmtitel, Songtiteln oder Ähnliches nutzen. Diese lassen sich leicht knacken.
  • Ein einfaches Passwort am Anfang oder am Ende mit einem typischen Sonderzeichen zu versehen, stellt für Betrüger keine unüberwindliche Schwierigkeit dar.

Eine unkomplizierte und zugleich sichere Methode, um ein geeignetes Passwort zu erstellen, funktioniert so:

Man merkt sich einen einzelnen Satz und benutzt von diesem Satz beispielsweise stets den ersten (oder letzten oder zweiten etc.) Buchstaben. Im Anschluss daran werden bestimmte Buchstaben oder Wörter in Sonderzeichen umgewandelt, z. B. wird a zu @ oder das Wort “und“ zu +. Daraus ergibt sich das sehr schwer zu knackende Passwort. Ein Beispiel soll zeigen, wie ein auf diese Weise gebildete sicheres Passwort aussehen kann:

Aus dem Merksatz "Wir lieben unseren Hund und gehen jeden Tag 3 Mal spazieren" lässt sich folgendes Passwort ableiten: WluH+gjT3Ms

Symbolbild Cybercrime
Cyberkriminelle tarnen ihre Betrugsversuche so gut, dass Verbraucher sie meistens nicht erkennen.

Wie können sich Verbraucher vor Datendiebstahl und Betrug schützen?

Tatsächlich haben Verbraucher einige Möglichkeiten, um sicher im Internet zu shoppen. Die wichtigste Sicherheitsvorkehrung ist, grundsätzlich vorsichtig mit Bezahlvorgängen und Daten umzugehen. In Online-Shops stehen üblicherweise mehrere Bezahlmöglichkeiten zur Verfügung. Eine der sichersten Bezahlmöglichkeiten führt über gesonderte Zahlungsanbieter, die per elektronischen Zahlungsmitteln anonymes Bezahlen ermöglichen. Paysafecard ist ein solches elektronisches Zahlungsmittel und funktioniert so:

Verbraucher kaufen eine Paysafecard, etwa im Wert von 5, 10, 20, 50 oder 100 Euro. Die Paysafecard ist ein Wertguthaben, welches Kunden später wie ein Zahlungsmittel im Onlineshop einlösen. Der Onlineshop-Betreiber benötigt keinerlei Zahlungsinformation vom Kunden. Der Zahlungsvorgang erfolgt anonym und ist sicher.

Verbraucher können darüber hinaus die folgenden Dinge tun bzw. lassen, um die Sicherheit beim Onlineshopping gezielt zu steigern.

  • Nach Möglichkeit kein Kundenkonto einrichten und Zahlungsdaten generell für sich behalten.
  • Shops mit Gütesiegel bevorzugen. Allerdings gilt ist, die Siegel zu überprüfen, weil manche Siegel gefälscht sind. Zu den wichtigsten gehören S@fer-Shopping, Trusted Shops, Internetsiegel und Geprüfter Webshop. Stiftung Warentest stellt zum Thema einen umfassenden Artikel bereit.
  • Das Impressum des Onlineshops prüfen. Hier muss eine ladungsfähige Adresse mit persönlichem Ansprechpartner und Telefonnummer stehen. Fehlen die Angaben, sind Zweifel angebracht. Auch, wenn die Internetadresse im Browser nicht auf den Namen des Shops schließen lässt, ist meistens Vorsicht geboten.
  • Onlineshopping sollte nur in sicheren Netzwerken praktiziert werden. Shoppen in einem offenen WLAN, etwa in einem Café, ist zu unsicher.
  • Verbraucher sollten regelmäßig Kontoauszüge auf unerklärliche Abbuchungen überprüfen und dann schnellstens reagieren.

Symbolbild Online-Zahlung
Beim Phishing versuchen Cyberkriminelle auf perfide Art an Zahlungsinformationen zu kommen.

Was ist Phishing?

Wer sich mit sicheren Bezahlen im Internet beschäftigt, wird auf den Begriff Phishing stoßen. Ein Phishing-Angriff besteht aus drei Teilen:

  1. Betrüger greifen ihre Opfer mittels elektronischer Kommunikation an, z. B. über E-Mail oder Chat.
  2. Sie gaukeln vor, vertrauenswürdig zu sein oder für ein bekanntes, vertrauenswürdiges Unternehmen zu arbeiten.
  3. Betrüger möchten dem Opfer vertrauliche Informationen abringen, z. B. Zugangsdaten/Passwörter oder die Nummer ihrer Kreditkarte

Im Gegensatz zu Spam-Mail, bei denen Empfänger mit unerwünschter Werbung zugeschüttet werden, dienen Phishing-Mails dazu, Daten zu stehlen. Klickt ein Nutzer auf den Link in einer Phishing Mail, steckt das Ziel dahinter, Zahlungsinformationen abzufragen. Insofern landen Benutzer beim Klick auf den Link z. B. auf Webseiten, die zur Eingabe von ebendiesen Informationen auffordern. Dabei sind die Webseiten so clever gestaltet, dass sie bekannten Webseiten zum Verwechseln ähnlich sehen. Sind die Opfer zudem ohnehin Kunden eines Anbieters, dessen Webseite der Angreifer täuschend echt nachgebaut hat, ist die Gefahr groß, die sensiblen Daten tatsächlich einzutragen.

Gelingt es den Betrügern, persönliche Daten und Zahlungsdaten zu ergaunern, können die Folgen verheerend sein. Es entsteht nicht allein ein finanzieller Schaden, oft wird der Vertrauensmissbrauch als besonders schlimm empfunden. Viele Menschen, die Opfer eines Phishing-Angriffs geworden sind, benötigen sehr lange, um den Betrug zu verarbeiten und wieder Vertrauen zu anderen Menschen zu entwickeln.

Was tun im Betrugsfall?

Cyberkriminelle entwickeln ihre Methoden stets weiter und Verbraucher müssen ständig auf der Hut sein. Tritt trotz aller Vorsicht ein Betrugsfall ein, sollten Verbraucher schnell handeln. Wurden unerklärliche Abbuchungen vom Konto vorgenommen, sollten Bankkunden das Kreditinstitut kontaktieren und die Buchungen schnellstens stornieren lassen. Danach setzen Sie sich mit dem betreffenden Onlineshop-Betreiber in Verbindung und ändern außerdem schnellstens die Passwörter. Dies gilt nicht nur für diesen Online-Shop, sondern nach Möglichkeit für alle Online-Shops und Dienstleister, bei denen Kundenkonten geführt werden.

Total votes: 5