Black Friday: So können Konsumenten sicher online Schnäppchen schlagen

Die OTRS AG hat die sieben wichtigsten Tipps zusammengestellt, um sicher online einzukaufen. [...]

Um sicher zu gehen, sollten Sie in erster Linie bei bekannten Online-Händlern über bekannte Apps kaufen (c) pixabay.com

Am Black Friday sind Cyber-Attacken auf Onlineshops rund 70 Prozent höher als an anderen Tagen (1). Auch der generelle Anstieg der Online-Einkäufe verleitet Hacker dazu, vermehrt zuzuschlagen. Trotzdem sollten sich Konsumenten nicht die Lust am Einkaufen nehmen lassen.

Die Experten der OTRS AG haben die sieben wichtigsten Tipps zum sicheren Online-Einkauf zusammengestellt.

„Bei zeitlich begrenzten Sonderangeboten wie am Black Friday wollen viele Menschen vor allem schnell zuschlagen, um das beste Schnäppchen zu ergattern. Das führt oftmals dazu, dass die Sicherheitshinweise nicht richtig beachtet werden“, sagt Jens Bothe, Sicherheitsexperte und Global Director Consulting bei der OTRS AG. „Deshalb ist es gerade zu stark frequentierten Kaufzeiten wie am Black Friday unerlässlich, die Sicherheitstipps zu beachten, um böse Überraschungen zu vermeiden.“

1. Nur mit aktuellen Betriebssystemen und Apps können Shopper sicher online kaufen

Mittlerweile shoppen Konsumenten nicht mehr nur mit dem PC, sondern auch mit Smartphone und Tablet von überall. Die Empfehlung ist allerdings, die Käufe eher in einer sicheren Umgebung zu Hause als in einer öffentlichen Umgebung wie zum Beispiel einem Café zu tätigen. Außerdem ist es wichtig, nur mit dem Endgerät einzukaufen, das über das aktuelle Betriebssystem und Apps mit den neusten Updates verfügt. Wenn das System anfällig für eine Schadsoftware ist, können auch die anderen Sicherheitsvorkehrungen nichts mehr ausrichten.

2. Auf Zertifikate und Gütesiegel achten

Es gibt Gütesiegel unterschiedlicher Anbieter, die für entsprechende Sicherheit eines Onlineshops sprechen. Für den deutschsprachigen Raum sind hier Trusted Shops und S@fer-Shopping zu nennen.

Die SSL Zertifikate, zu erkennen am „Schloss-Symbol“ in der URL-Leiste, beweisen, dass der Server auch tatsächlich dem entsprechenden Webshop entspricht. Hierzu prüft der Browser, ob das Zertifikat zur URL der Webseite passt, es gültig ist und von einer vertrauenswürdigen Instanz unterschrieben wurde.

Um sicher zu gehen, sollten Sie in erster Linie bei bekannten Online-Händlern über bekannte Apps kaufen. Bei weniger bekannten besteht die Gefahr, dass sich die Shops gerade erst gegründet haben und nicht immer gleich die gewünschten Leistungen erbringen können.

3. Für jeden Online-Shop ein sicheres Passwort verwenden

Nicht selten versuchen Kriminelle neben Kontodaten auch an Passwörter zu gelangen, um auf Kosten anderer Waren zu bestellen oder die Kreditkartendaten für andere Zwecke zu missbrauchen. Daher sollten Sie sicherstellen, dass Sie für jeden Online-Händler ein anderes und sicheres Passwort verwenden, um sicher einkaufen zu können.

4. Nicht auf E-Mail-Angebote klicken

In sogenannten Phishing Mails werden Sonderangebote von vermeintlichen Online-Händlern dargestellt. Websiten von Amazon oder anderen bekannten Online-Händlern werden nachgestellt und können tatsächlich sehr ähnlich aussehen. Dieses Phänomen ist seit der Corona-Krise und dem verstärkten Umsatz von Online-Shops noch stärker in Erscheinung getreten. Um sicher zu gehen, dass es sich hier um keinen Betrug handelt, sollten Sie nicht auf den Link in der Mail klicken, sondern lieber direkt auf die Seite des Online-Shops gehen, um dort weiter zu surfen.

5. Sichere Bezahlverfahren wählen

Beim Bezahlprozess sollten Sie darauf achten, sichere Bezahlprozesse auszuwählen, wie zum Beispiel Visa Secure. Dabei können sie die Zahlung direkt in der VR-SecureCARD App freigeben oder sich eine sichere Transaktionsnummer (TAN) in einer SMS auf Ihr Mobiltelefon senden lassen, um Online-Zahlungen mit der Kreditkarte zu schützen. Eine andere Möglichkeit, die bereits in vielen Ländern praktiziert wird, ist der Einsatz von einmaligen digitalen Bezahl-Codes. Innerhalb der Banking App können Konsumenten einen einmaligen Code generieren lassen, der dann beim Online-Bezahlen anstatt der Kreditkartennummer eingesetzt werden kann und anschließend verfällt. Selbst wenn Hackers also an den Code gelangen, können sie damit keine Einkäufe mehr tätigen.

6. Button-Lösung

Um zu verhindern, dass Käufer in Abo-Fallen tappen, muss die Formulierung auf dem Button am Ende eines Bestellprozesses eindeutig aussagen, dass es sich um eine zahlungspflichtige Bestellung handelt. Hierbei handelt es sich um die sogenannte Button-Lösung. Verbraucher sollten also verstärkt auf den letzten Klick achten, auch wenn bei nicht ausreichenden Formulierungen kein bindender Vertrag zustande kommt.

7. Bestätigung über den Eingang einer Bestellung

Außerdem sollten Sie vor dem Kauf darauf achten, dass die Ware genau beschrieben und spezifiziert ist. Vorsicht vor zu vielen positiven Bewertungen, die könnten auch gefälscht sein. Den Eingang der Bestellung sollten sich die Konsumenten immer schriftlich vom Online-Händler bestätigen lassen, um hier im Fall der Fälle eine Sicherheit zu haben. Außerdem sollte der Liefertermin im Bestellungseingang genannt sein. Wenn die Ware nicht rechtzeitig eintrifft, kann es an Weihnachten zu unangenehmen Überraschungen kommen.

Als Anbieter der Security-Lösung STORM ist die OTRS AG immer auf der Höhe der Zeit bezüglich Sicherheitstrends und -bedürfnissen. Bleiben Sie mit den aktuellsten Sicherheitsinfos auf dem neusten Stand.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*