Noch etwa vier Wochen ist Zeit, um Weihnachtsgeschenke zu besorgen. Statt sich durch überfüllte Einkaufszentren zu quälen, gehen mittlerweile viele User online auf die Suche. Allerdings lauert hier so manche Falle auf den Käufer. In puncto Sicherheit sollten Nutzer die bevorzugten Onlineshops genauer unter die Lupe nehmen. Was es dabei zu beachten gilt, hat Security-Spezialist SecurEnvoy (www.securenvoy.de) zusammengetragen.
Gerade bei kleineren oder weniger bekannten Online-Shops kann es passieren, dass der Kunde um die Sicherheit seiner Daten fürchten muss. Denn Hacker haben hier aufgrund der technischen Sicherheitsvorkehrungen vermutlich mehr Angriffschancen als bei großen und populären E-Commerce-Seiten. Um geschützt einzukaufen, rät SecurEnvoy zu folgenden Maßnahmen:
- Manche Browser zeigen bei Login-Vorgängen am unteren Seitenrand ein kleines Vorhängeschloss an: ein erster Sicherheitsindikator, denn der Vorgang ist nur dann abgesichert, wenn das Schloss geschlossen ist. Außerdem sollten Käufer prüfen, ob die Website eine sichere Verbindung nutzt: In diesem Fall wird sie mit "https://" angezeigt statt mit dem konventionellen "http://".
- Logos wie das VeriSign-Häkchen zeigen an, dass der Online-Shop sicher ist, keine Viren verbreitet und die persönlichen User-Daten schützt.
- Sobald sich der Käufer ausloggt, sollte die Adressleiste im Browser grün eingefärbt sein. Dies zeigt, dass die jeweilige Website den höchstmöglichen Verschlüsselungsgrad einsetzt. Seiten, die zusätzliche Sicherheitsvorkehrungen wie "Verified by Visa" einsetzen, erschweren Transaktionen mit gestohlenen Bank- bzw. Kreditkarten.
- Es empfiehlt sich, verschiedene Passwörter für jeden Online-Shop zu vergeben, in dem bestellt wird. Dazu eignet sich z.B. eine Kombination aus den Anfangsbuchstaben des Anbieters, gefolgt von vier einfach zu merkenden Ziffern oder Buchstaben, beispielsweise "Is2012lo!" als Abkürzung für "Ich shoppe 2012 lieber online!". Somit könnte das Passwort für den Login bei Amazon z.B. "AmAzIs2012lo!" lauten.
- Klingt ein Angebot zu gut, um wahr zu sein - dann ist wahrscheinlich genau das der Fall. Manche Internetkriminellen setzen gefälschte Webseiten auf, die Fernseher oder andere hochwertige Waren zu einem geringeren Preis als andere Shops anbieten. Damit ködern sie potenzielle Käufer, die so ihre Bankkartendetails offenlegen. Allerdings wird weder die Karte belastet noch der Fernseher verschickt, stattdessen erhält der Kunde die Nachricht, dass die Ware aktuell nicht vorrätig ist. Auf diese Weise wird der Käufer zunächst nicht misstrauisch, während der Datendieb bereits die Karteninformationen für seine Zwecke missbrauchen kann. Aus diesem Grunde lohnt es sich, eine Kreditkarte zu besitzen, die ausschließlich zum Onlineshopping genutzt wird und über ein niedriges Limit verfügt.
- Nicht zuletzt sollten User regelmäßig ihre Kontoauszüge und Kreditkartenabrechnungen prüfen sowie ggf. verdächtige Transaktionen bei ihrer Bank melden.
Händler, die eine E-Commerce-Site besitzen, können ihre Kunden zusätzlich schützen, indem sie beispielsweise Zwei-Faktor-Authentifizierungslösungen wie SecurAccess einbinden. Auf diesem Weg können sich auch die Anbieter selbst absichern, denn über die Login-Methode mittels etwas, das der Kunde weiß (z.B. sein Benutzername), und etwas, das er besitzt (z.B. ein einmalig gültiger Passcode), ist eine zweifelsfreie Identifizierung möglich. Die Übertragung des Passcodes kann dabei beispielsweise per SMS an das Mobiltelefon erfolgen - orts- und zeitunabhängig.
Weitere Informationen zu SecurAccess stehen unter http://securenvoy.de/products/secureaccess/ bereit.
Gerade bei kleineren oder weniger bekannten Online-Shops kann es passieren, dass der Kunde um die Sicherheit seiner Daten fürchten muss. Denn Hacker haben hier aufgrund der technischen Sicherheitsvorkehrungen vermutlich mehr Angriffschancen als bei großen und populären E-Commerce-Seiten. Um geschützt einzukaufen, rät SecurEnvoy zu folgenden Maßnahmen:
- Manche Browser zeigen bei Login-Vorgängen am unteren Seitenrand ein kleines Vorhängeschloss an: ein erster Sicherheitsindikator, denn der Vorgang ist nur dann abgesichert, wenn das Schloss geschlossen ist. Außerdem sollten Käufer prüfen, ob die Website eine sichere Verbindung nutzt: In diesem Fall wird sie mit "https://" angezeigt statt mit dem konventionellen "http://".
- Logos wie das VeriSign-Häkchen zeigen an, dass der Online-Shop sicher ist, keine Viren verbreitet und die persönlichen User-Daten schützt.
- Sobald sich der Käufer ausloggt, sollte die Adressleiste im Browser grün eingefärbt sein. Dies zeigt, dass die jeweilige Website den höchstmöglichen Verschlüsselungsgrad einsetzt. Seiten, die zusätzliche Sicherheitsvorkehrungen wie "Verified by Visa" einsetzen, erschweren Transaktionen mit gestohlenen Bank- bzw. Kreditkarten.
- Es empfiehlt sich, verschiedene Passwörter für jeden Online-Shop zu vergeben, in dem bestellt wird. Dazu eignet sich z.B. eine Kombination aus den Anfangsbuchstaben des Anbieters, gefolgt von vier einfach zu merkenden Ziffern oder Buchstaben, beispielsweise "Is2012lo!" als Abkürzung für "Ich shoppe 2012 lieber online!". Somit könnte das Passwort für den Login bei Amazon z.B. "AmAzIs2012lo!" lauten.
- Klingt ein Angebot zu gut, um wahr zu sein - dann ist wahrscheinlich genau das der Fall. Manche Internetkriminellen setzen gefälschte Webseiten auf, die Fernseher oder andere hochwertige Waren zu einem geringeren Preis als andere Shops anbieten. Damit ködern sie potenzielle Käufer, die so ihre Bankkartendetails offenlegen. Allerdings wird weder die Karte belastet noch der Fernseher verschickt, stattdessen erhält der Kunde die Nachricht, dass die Ware aktuell nicht vorrätig ist. Auf diese Weise wird der Käufer zunächst nicht misstrauisch, während der Datendieb bereits die Karteninformationen für seine Zwecke missbrauchen kann. Aus diesem Grunde lohnt es sich, eine Kreditkarte zu besitzen, die ausschließlich zum Onlineshopping genutzt wird und über ein niedriges Limit verfügt.
- Nicht zuletzt sollten User regelmäßig ihre Kontoauszüge und Kreditkartenabrechnungen prüfen sowie ggf. verdächtige Transaktionen bei ihrer Bank melden.
Händler, die eine E-Commerce-Site besitzen, können ihre Kunden zusätzlich schützen, indem sie beispielsweise Zwei-Faktor-Authentifizierungslösungen wie SecurAccess einbinden. Auf diesem Weg können sich auch die Anbieter selbst absichern, denn über die Login-Methode mittels etwas, das der Kunde weiß (z.B. sein Benutzername), und etwas, das er besitzt (z.B. ein einmalig gültiger Passcode), ist eine zweifelsfreie Identifizierung möglich. Die Übertragung des Passcodes kann dabei beispielsweise per SMS an das Mobiltelefon erfolgen - orts- und zeitunabhängig.
Weitere Informationen zu SecurAccess stehen unter http://securenvoy.de/products/secureaccess/ bereit.
