Black Friday: So können Konsumenten sicher online Schnäppchen schlagen

Die OTRS AG hat die sieben wichtigsten Tipps zusammengestellt, um sicher online einzukaufen. [...]

Um sicher zu gehen, sollten Sie in erster Linie bei bekannten Online-Händlern über bekannte Apps kaufen (c) pixabay.com

Am Black Friday sind Cyber-Attacken auf Onlineshops rund 70 Prozent höher als an anderen Tagen (1). Auch der generelle Anstieg der Online-Einkäufe verleitet Hacker dazu, vermehrt zuzuschlagen. Trotzdem sollten sich Konsumenten nicht die Lust am Einkaufen nehmen lassen.

Die Experten der OTRS AG haben die sieben wichtigsten Tipps zum sicheren Online-Einkauf zusammengestellt.

„Bei zeitlich begrenzten Sonderangeboten wie am Black Friday wollen viele Menschen vor allem schnell zuschlagen, um das beste Schnäppchen zu ergattern. Das führt oftmals dazu, dass die Sicherheitshinweise nicht richtig beachtet werden“, sagt Jens Bothe, Sicherheitsexperte und Global Director Consulting bei der OTRS AG. „Deshalb ist es gerade zu stark frequentierten Kaufzeiten wie am Black Friday unerlässlich, die Sicherheitstipps zu beachten, um böse Überraschungen zu vermeiden.“

1. Nur mit aktuellen Betriebssystemen und Apps können Shopper sicher online kaufen

Mittlerweile shoppen Konsumenten nicht mehr nur mit dem PC, sondern auch mit Smartphone und Tablet von überall. Die Empfehlung ist allerdings, die Käufe eher in einer sicheren Umgebung zu Hause als in einer öffentlichen Umgebung wie zum Beispiel einem Café zu tätigen. Außerdem ist es wichtig, nur mit dem Endgerät einzukaufen, das über das aktuelle Betriebssystem und Apps mit den neusten Updates verfügt. Wenn das System anfällig für eine Schadsoftware ist, können auch die anderen Sicherheitsvorkehrungen nichts mehr ausrichten.

2. Auf Zertifikate und Gütesiegel achten

Es gibt Gütesiegel unterschiedlicher Anbieter, die für entsprechende Sicherheit eines Onlineshops sprechen. Für den deutschsprachigen Raum sind hier Trusted Shops und S@fer-Shopping zu nennen.

Die SSL Zertifikate, zu erkennen am „Schloss-Symbol“ in der URL-Leiste, beweisen, dass der Server auch tatsächlich dem entsprechenden Webshop entspricht. Hierzu prüft der Browser, ob das Zertifikat zur URL der Webseite passt, es gültig ist und von einer vertrauenswürdigen Instanz unterschrieben wurde.

Um sicher zu gehen, sollten Sie in erster Linie bei bekannten Online-Händlern über bekannte Apps kaufen. Bei weniger bekannten besteht die Gefahr, dass sich die Shops gerade erst gegründet haben und nicht immer gleich die gewünschten Leistungen erbringen können.

3. Für jeden Online-Shop ein sicheres Passwort verwenden

Nicht selten versuchen Kriminelle neben Kontodaten auch an Passwörter zu gelangen, um auf Kosten anderer Waren zu bestellen oder die Kreditkartendaten für andere Zwecke zu missbrauchen. Daher sollten Sie sicherstellen, dass Sie für jeden Online-Händler ein anderes und sicheres Passwort verwenden, um sicher einkaufen zu können.

4. Nicht auf E-Mail-Angebote klicken

In sogenannten Phishing Mails werden Sonderangebote von vermeintlichen Online-Händlern dargestellt. Websiten von Amazon oder anderen bekannten Online-Händlern werden nachgestellt und können tatsächlich sehr ähnlich aussehen. Dieses Phänomen ist seit der Corona-Krise und dem verstärkten Umsatz von Online-Shops noch stärker in Erscheinung getreten. Um sicher zu gehen, dass es sich hier um keinen Betrug handelt, sollten Sie nicht auf den Link in der Mail klicken, sondern lieber direkt auf die Seite des Online-Shops gehen, um dort weiter zu surfen.

5. Sichere Bezahlverfahren wählen

Beim Bezahlprozess sollten Sie darauf achten, sichere Bezahlprozesse auszuwählen, wie zum Beispiel Visa Secure. Dabei können sie die Zahlung direkt in der VR-SecureCARD App freigeben oder sich eine sichere Transaktionsnummer (TAN) in einer SMS auf Ihr Mobiltelefon senden lassen, um Online-Zahlungen mit der Kreditkarte zu schützen. Eine andere Möglichkeit, die bereits in vielen Ländern praktiziert wird, ist der Einsatz von einmaligen digitalen Bezahl-Codes. Innerhalb der Banking App können Konsumenten einen einmaligen Code generieren lassen, der dann beim Online-Bezahlen anstatt der Kreditkartennummer eingesetzt werden kann und anschließend verfällt. Selbst wenn Hackers also an den Code gelangen, können sie damit keine Einkäufe mehr tätigen.

6. Button-Lösung

Um zu verhindern, dass Käufer in Abo-Fallen tappen, muss die Formulierung auf dem Button am Ende eines Bestellprozesses eindeutig aussagen, dass es sich um eine zahlungspflichtige Bestellung handelt. Hierbei handelt es sich um die sogenannte Button-Lösung. Verbraucher sollten also verstärkt auf den letzten Klick achten, auch wenn bei nicht ausreichenden Formulierungen kein bindender Vertrag zustande kommt.

7. Bestätigung über den Eingang einer Bestellung

Außerdem sollten Sie vor dem Kauf darauf achten, dass die Ware genau beschrieben und spezifiziert ist. Vorsicht vor zu vielen positiven Bewertungen, die könnten auch gefälscht sein. Den Eingang der Bestellung sollten sich die Konsumenten immer schriftlich vom Online-Händler bestätigen lassen, um hier im Fall der Fälle eine Sicherheit zu haben. Außerdem sollte der Liefertermin im Bestellungseingang genannt sein. Wenn die Ware nicht rechtzeitig eintrifft, kann es an Weihnachten zu unangenehmen Überraschungen kommen.

Als Anbieter der Security-Lösung STORM ist die OTRS AG immer auf der Höhe der Zeit bezüglich Sicherheitstrends und -bedürfnissen. Bleiben Sie mit den aktuellsten Sicherheitsinfos auf dem neusten Stand.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*