Sicherheit beim Onlineshopping

Online-Händler haben in den vergangenen Jahren die Einkaufsgewohnheiten vieler Menschen verändert. Neben der großen Auswahl lockt vor allem die bequeme Möglichkeit, jederzeit von zu Hause aus auf Einkaufstour zu gehen. Man ist nicht auf Ladenöffnungszeiten angewiesen, Parkplatzprobleme sowie lange Warteschlangen vor den Kassen fallen weg. Außerdem wird die Ware bis zur Haus- oder Wohnungstür geliefert.
Frau sitzt neben einem übergroßen Smartphone
23.11.2021

Doch auch wenn ihr euer Zuhause für die nächste Shoppingtour möglicherweise nicht verlasst, solltet ihr vor dem Onlineshopping einige Dinge beachten, die euch vor finanziellen Verlusten und einer Menge Ärger schützen können. Neben den klassischen Betrugsfällen – keine Ware oder Dienstleistung zu erhalten – kommt es in vielen Fällen zum Abgreifen und Missbrauch von Kreditkarten- oder Kontodaten. Dies geschieht durch schlecht gesicherte Online-Accounts, gefälschte Webseiten und schädliche E-Mails.

 

ACCOUNTSCHUTZ BEIM ONLINESHOPPING

Ein wichtiger Schritt auf dem Weg zu einem möglichst sicheren Online-Einkauf ist die Absicherung des eigenen Onlinekontos bzw. des eigenen Accounts. In der nachfolgenden Liste haben wir euch Schlüsselfaktoren für mehr Account-Sicherheit zusammengestellt:
 

1. Wählt sichere Passwörter:

  • Sicher sind 20 bis 25 Zeichen, 2 Zeichenarten
  • Oder 8 bis 12 Zeichen, 4 Zeichenarten
  • Unsicher sind einfache Kombinationen (z. B. paul2022), gängige Abfolgen ( z. B. 12345), Tastaturmuster (z. B. asdfg), Wörterbuch-Einträge, simple Passwörter mit Sonderzeichen (z. B. zuiop#)
     

2. Geht sicher mit Passwörtern um:

  • Passwörter sollten gut zu merken sein
  • Immer wichtig: Ein individuelles Passwort für jeden Account
  • Passwortmanager erleichtern die Verwaltung
     

3. Aktiviert die Zwei-Faktor-Authentisierung:

  • Nach Möglichkeit immer die Zwei-Faktor-Authentisierung (2FA) nutzen
  • Ein zusätzlicher Fakter erhöht den Schutz (z. B. eine Chipkarte oder ein biometrisches Merkmal wie der Fingerabdruck)
  • Überprüft Online-Dienste und ändert Einstellungen, wenn 2FA deativiert ist
     

4. Schützt euer E-Mail-Konto gut:

  • Oft dient der E-Mail-Account zur Anmeldung bei verschiedenen Online-Diensten
  • Haben Fremde Zugriff auf diesen Account, können sie Passwörter anderer Dienste zurücksetzen und erhalten so Zugriff auf diese
  • Nutzt daher sichere und individuelle Passwörter sowie die Zwei-Faktor-Authentisierung (2FA)
     

5. So könnt ihr Phishing-E-Mails erkennen:

  • Der Text in betrügerischen E-Mails siginalisiert dringenden Handlungsbdarf und droht Konsequenzen an
  • Die Absenderadresse weicht vom Namen des Online-Dienstes ab oder enthält Zusätze (z. B. "info", "service")
  • Oft, aber nicht immer gibt es Grammatik- und Rechtschreibfehler und eine unpersönliche Anrede
     

6. So geht ihr sicher mit Phishing-E-Mails um:

  • Klickt nicht auf enthaltene Links oder Anhänge
  • Gebt niemals Zahlungsdaten zur vermeintlichen Verifizierung des Account ein
  • Löscht verdächtige E-Mails
  • Fragt im Zweifel beim echten Dienstleister nach (verwendet keine Kontaktdaten aus der E-Mail)
     

7. So bleibt ihr informiert und up-to-date:

  • Betroffene Dienste informieren gelegentlich per E-Mail über Angriffe und Datendiebstähle
  • Updatet regelmäßig Betriebssysteme, Browser, Firewall, Virenschutz und Anwendungen
     

Außerdem ist es ratsam, sich grundsätzlich vor dem Einkauf im Internet über die Gegebenheiten des Onlineshops sowie die Bezahlmethoden zu informieren.

 

WAS KANN ICH TUN, WENN ICH BEIM ONLINE-EINKAUF IN DIE BETRUGSFALLE GERATEN BIN?

Die folgende Auflistung gibt euch eine Übersicht über verschiedene Situationen, die auftreten können. Es wird kurz erklärt, was ihr tun solltet, wenn die von euch bestellte Ware nicht ankommt oder euer Account von Fremden für Bestellungen genutzt wird. Zusätzlich bekommt ihr Informationen über allgemeine Schutzmaßnahmen, die ihr bei der Shopping-Tour im Netz immer beachten solltet.
 

Ihr habt online bestellt, aber die Ware nicht erhalten?

  • Versucht herauszufinden, wo die Ware ist bspw. mit Hilfe einer Sendungsnummer.
  • Prüft eure Kreditkarten- und Kontoumsätze auf Abbuchungen.
  • Habt ihr den Verdacht, es handle sich um einen Fake Shop?
    Kontaktiert umgehend eure Bank und lasst die Zahlungen stoppen.
    Eine Überweisung lässt sich meist nicht zurückrufen. Anders sieht dies bei Zahlungsarten wie dem Lastschriftverfahren aus. Die Rückerstattung der Zahlung ist da noch bis zu acht Wochen nach Einzug möglich.
  • Besteht der Verdacht des Betruges?
    Erstattet Strafanzeige bei der Polizei. Sichert E-Mails mit vermeintlichen Bestellbestätigungen und Screenshots vom Fake Shop als Beweismittel.
     

Eine fremde Person hat über euren Onlineshop-Account Waren bestellt?

  • Informiert den Anbieter des Onlineshops über den Vorfall.
  • Kontaktiert umgehend eure Bank und lasst ggf. eure Kreditkarten sperren. Prüft, ob ihr bereits bezahlte Beträge zurückbuchen lassen könnt.
  • Ändert umgehend euer Passwort für den Shop-Account sowie euer E-Mail-Konto. Ändert ggf. Passwörter anderer Online-Accounts. Nutzt dasselbe Passwort nie für mehrere Accounts!
  • Erstattet Strafanzeige bei der Polizei. Sichert Kontoumsätze und E-Mails als mögliche Beweismittel.

 

SCHUTZMASSNAHMEN FÜR ZUKÜNFTIGES ONLINESHOPPING

Achtet auf die Anzeichen eines Fakeshops:

  • Der Name der Domain passt nicht zu den angebotenen Produkten bspw. werden Schuhe auf kaffeekaufen.com angeboten.
  • In der Adressleiste findet sich kein Schlosssymbol und Zahlungen sind nur per Vorkasse möglich.
  • Die Preise sind ungewöhnlich günstig.
  • Beim Bestellprozess werden mehrere Zahlungsarten angeboten, der Kaufabschluss ist dann allerdings nur noch gegen Vorkasse möglich.
  • Gütesiegel lassen sich nicht anklicken und führen nicht zum Zertifikat des Siegel-Ausstellers.
  • Es gibt nur positive Kundenbewertungen und die lesen sich zum Teil wie schlechte Übersetzungen.
  • Auf der Seite finden sich keine Allgemeinen Geschäftsbedingungen.
  • Der Onlineshop hat kein Impressum.
     

Schützt euren Onlineshop-Account vor unbefugten Zugriffen:

  • Je sensibler ein Zugang ist, desto mehr Sorgfalt erfordert ein starkes Passwort.
  • Nutzt ein individuelles Passwort pro Account.
  • Falls es keine Zeichenbegrenzung für das Passwort gibt, gilt: Je länger, desto besser!
  • Als sicher gilt ein Passwort aus zwei Zeichenarten mit 20 bis 25 Zeichen.
  • Ein kürzeres Passwort muss komplexer sein: Kombiniert Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Vermeidet Muster (z.B. zuiop) oder Reihen (z.B. 12345).
  • Aktiviert, wenn möglich, die Zwei-Faktor-Authentisierung (2FA).
     

Berücksichtigt auch diese Tipps:

  • Wählt möglichst die Zahlungsoptionen „Auf Rechnung“ oder „Lastschrift“ aus.
  • Seid sparsam mit euren Daten. Speichert möglichst keine Zahlungsdaten in eurem Account.
  • Tätigt keine Käufe über ein öffentliches, unverschlüsseltes WLAN.