Sicher einkaufen am Black Friday

Black Friday und Cyber Monday – für Online-Shopper sind diese Aktionstage besonders reizvoll, weil viele Händler wieder mit – vermeintlich – tollen Rabatten locken. Bei aller vorweihnachtlichen Liebe zur großen Schnäppchenjagd muss in diesen Tagen vermehrt auf die Sicherheit im Netz geachtet werden, denn allzu schnell werden sonst Kreditkartendaten gestohlen, hinterlegte Zahlungsinformationen missbraucht oder wichtige Log-In-Daten per Phishing entwendet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine aktuelle Spam-Welle mit Bezug zu den Aktionstagen registriert und weist daher auf die Bedeutung der Zwei-Faktor-Authentisierung hin, die den Verbraucherinnen und Verbrauchern zusätzlichen Schutz bieten kann.

Daher ist es an den Rabatt-Tagen besonders wichtig, fragwürdige Spam-Mails direkt zu löschen und vermehrt die Regeln des Online-Shoppens zu beachten. Auch die Mitarbeiter und Mitarbeiterinnen in den Betrieben sollten heute besonders sensibilisiert werden!

Checkliste für sicheres Online-Shopping

Das BSI gibt folgende Tipps für Online-Shopper:

  • Zunächst den eigenen PC sichern (Firewall, Virenschutz etc.), um das Einschleusen von Schadsoftware zu verhindern.
  • Nur bei Shops einkaufen, die eine verschlüsselte Verbindung anbieten. Dies erkennt man am Vorhängeschloss in der Adresszeile des Browsers, oder am „https“ vor der URL.
  • Verwenden eines sicheren Passworts für das Kundenkonto (keine Trivialpasswörter).
  • Keine Links zum Shop auf anderen Webseiten oder Werbebanner anklicken, um nicht auf gefälschte Webseiten weitergeleitet zu werden.
  • Notwendige Grundangaben des Shops prüfen: werden Gewerberegister- und Umsatzsteuer-Identifikationsnummer genannt, sind AGB, Angaben zum Widerrufs-und Rückgaberecht sowie eine Datenschutzerklärung verfügbar?
  • Auf Gütesiegel und Bewertungen anderer Nutzer achten.

BSI Sicherheit
Weitere Informationen zur sicheren Zahlung im Netz finden Sie auf der Website vom Bundesamt für Sicherheit und Informationstechnik. Foto: Bundesamt für Sicherheit und Informationstechnik

Mit der Zwei-Faktor-Authentisierung wird die Sicherheit von Log-in-Verfahren deutlich verbessert. Neben der Kombination aus Nutzernamen und Passwort wird mindestens ein weiterer Faktor eingesetzt, der die Identität des Nutzers gegenüber Online-Händlern, Banken oder auch Social-Media-Diensten eindeutig bestimmt. Diese Verfahren ergänzen den Faktor Wissen (Passwort) um die Faktoren Besitz (z.B. Chipkarte, TAN-Generator oder Zertifikat) oder Biometrie (z.B. Fingerabdruck, Iris-Scan oder Gesichtserkennung).
Funktion und Verfahren werden hier erläutert: www.bsi-fuer-buerger.de , weiter Infos sind hier abrufbar: Video-Reihe "IT-Sicherheit verständlich erklärt"

Phishing-Mails
Spam und Phishing lassen sich grundsätzlich auch für Computer-Laien sehr zuverlässig erkennen. Generell gilt: auf fragwürdige Mails nie antworten und im Zweifel einfach löschen.

Als seriöse Bank, Internetanbieter oder anderer Dienstleister getarnt, fordern Spam-E-Mails mit gefälschtem Absender die Empfänger zum Beispiel zu einer vorgeblich notwendigen Aktualisierung ihrer persönlichen Daten auf. Als Vorwand für die Bestätigung von Kontoinformationen wird oft der baldige Ablauf einer Kreditkarte genannt. Oder das Passwort müsse wegen eines angeblichen Sicherheitsvorfalls erneuert werden. Dabei spekulieren die Kriminellen darauf, dass sich unter den Empfängern einer Spam-Welle stets genügend Kunden der im Absender genannten Organisation befinden. Kein Wunder, dass der Name großer Bankengruppen wie die Sparkassen oder Volks- und Raiffeisenbanken so häufig für Phishing-Spam missbraucht wird.

Und: Nicht alle Phishing-Mails landen im Postfach: Das sogenannte Spear-Phishing richtet sich gezielt gegen bestimmte Firmen oder Organisationen. Deshalb sind solche Phishing-Mails mit oft hohem Aufwand und viel Akribie auf einen ganz konkreten Empfänger zugeschnitten.

Also, aufgepasst beim Weihnachts-Shoppen und besonders heute und in den nächsten Tagen auf Phishing-Mails achten!

Quelle: ZVDH



DDH Newsletter Anmeldung

Unser kostenloser Newsletter informiert Sie alle zwei Wochen über wichtige Branchenveranstaltungen, technische Neuerungen, einschlägige Regelwerke, interessante Sanierungsprojekte, die Fachmedienangebote der Rudolf Müller Mediengruppe sowie Produkte unserer Werbekunden.

Letzte Aktualisierung: 29.11.2019