20. November 2021 – Viele Verbraucher:innen freuen sich auf den „Black Friday“ und den „Cyber Monday“ am 26. und 29. November und damit auf die Gelegenheit, vor Weihnachten ein smartes Hightech-Gerät oder ein anderes Produkt zu günstigen Preisen zu ergattern. Nicht zuletzt wegen der vierten Corona-Welle ist zu erwarten, dass noch mehr Verbraucher:innen als in den Vorjahren online auf Schnäppchenjagd gehen. „Vermeintlich unschlagbare Preise, die Hektik vor dem Fest und jetzt auch noch die Verknappung bei vielen Waren – im vorweihnachtlichen Shopping-Rausch sind viele Verbraucher:innen weniger aufmerksam und achten nicht darauf, bei wem sie einkaufen“, sagt Marc Fliehe, Cybersicherheitsexperte beim TÜV-Verband. „Für Betrüger und Cyberkriminelle bieten die Schnäppchen-Wochen ideale Voraussetzungen. Sie nutzen die Unaufmerksamkeit der Online-Shopper gezielt aus, um an sensible Daten wie Kreditkartennummern zu gelangen oder ihnen gefälschte oder nicht vorhandene Produkte anzudrehen.“ Die Verknappung einiger begehrter Artikel aufgrund von Lieferengpässen rund um den Globus verschärfe die Situation in diesem Jahr zusätzlich. Verbraucher:innen sollten deshalb auf die Seriosität der Online-Shops achten. „Betrüger bieten schwer zu findende Produkte in sogenannten Fake-Shops an, häufig zu besonders günstigen Preisen. Das sind Websites, die zwar echt aussehen, aber nicht seriös sind“, warnt Fliehe. „Sind die Käufer nicht wachsam, zahlen sie für ein Produkt, das nie bei ihnen ankommt.“ Die Tipps des TÜV-Verbands zeigen, wie Verbraucher:innen Fake-Shops erkennen, eigene Daten schützen und sicher online shoppen.
1. Seriöse Händler erkennen
Vertrauenswürdige Händler verfügen über ein vollständiges Impressum auf ihrer Website. Dort sollten Kontaktinformationen und die Adresse des Firmensitzes veröffentlicht sein. Fehlen diese Angaben, ist Vorsicht geboten. Im Zweifel lohnt es sich, die Angaben des Händlers zu überprüfen. Durch eine Online-Suche des Firmennamens können Konsument:innen herausfinden, welche Erfahrungen andere mit einem Shop gemacht haben. Viele sichere Online-Shops verfügen auch über Gütesiegel wie „Trusted Shop“ oder „s@fer-shopping“. Außerdem sollte es neben Vorkasse weitere Zahlungsmöglichkeiten geben.
„Bei großen, bekannten Online-Händlern erhoffen sich viele Konsumenten ein sicheres Einkaufserlebnis“, sagt Fliehe. „Aber Cyberkriminelle erstellen Seiten, die genauso aussehen wie die bekannter Marken, deren Webadresse aber etwas anders lautet.“ Es lohnt sich daher, genau auf die URL zu achten: Buchstabendreher, eine leicht geänderte Schreibweise oder eine andere Endung wie .biz anstatt .com können Anzeichen dafür sein, dass es sich um einen Fake-Shop handelt. Manche Online-Shops reagieren jedoch auf Betrugsfälle. Sie kaufen gängige Tippfehler-Domains auf und leiten auf die echte Website um.
2. Nur auf sicheren Websites einkaufen
Sichere Websites verwenden eine SSL-Verschlüsselung (Secure Sockets Layer), um die Daten während der Übertragung vor Hacker:innen zu schützen. Die URL einer sicheren Website sollte mit HTTPS und nicht mit HTTP beginnen. In der Browserleiste sollte neben der Adresse der Website ein kleines Vorhängeschloss zu sehen sein. Durch einen Klick auf das Schlosssymbol können Internetnutzer:innen sicherstellen, dass das SSL-Zertifikat der Website gültig ist. Zusätzlich warnen Browser wie Google Chrome und Mozilla Firefox, wenn eine Webseite nicht sicher ist, und empfehlen dann, die Seite nicht zu besuchen. Einige Browser färben die Schrift in der Browserleiste auch grün, wenn die Website sicher ist. Grundsätzlich gilt: Finger weg von Angeboten aus E-Mails, Anzeigen oder Textnachrichten. Bei unbekannten Links und Pop-ups kann es sich um Malware und Phishing-Versuche handeln. Geben Verbraucher:innen dort ihre Zahlungsinformationen ein, laufen sie Gefahr, dass Hacker:innen die sensiblen Daten stehlen.
3. Über eine sichere Internetverbindung shoppen
„Es ist zwar reizvoll, unterwegs das eigene Mobilfunk-Datenpaket zu schonen und über öffentliche Netze online einzukaufen“, sagt Fliehe. „Aber öffentliche WiFi-Verbindungen sind oft unverschlüsselt und ungesichert, so dass Internetnutzer leichte Ziele für Hacker sind. Durch sogenannte MITM-Angriffe (Man-in-the-Middle) greifen sie dann sensible Daten wie Namen, Adressen und Kreditkartennummern ab.“ Wenn Verbraucher:innen unterwegs online shoppen möchten, sollten sie ihre mobilen Daten nutzen. Ist das Angebot jedoch zeitlich begrenzt und das eigene Datenpaket bereits verbraucht, so dass über ein öffentliches WiFi eingekauft werden muss, empfiehlt es sich, ein virtuelles privates Netzwerk (VPN) zu schaffen. Über diesen ‚Tunnel‘ werden die Daten verschlüsselt und sicher übertragen.
4. Starke Passwörter nutzen
In vielen Online-Shops ist es möglich, als Gast einzukaufen. Käufer:innen geben dann lediglich die für die Transaktion erforderlichen Informationen preis und der Händler speichert diese Daten nicht dauerhaft. Ist die Anmeldung mit einem Nutzerkonto erforderlich oder erwünscht, sollte das Konto mit einem starken Passwort geschützt werden. Ein sicheres Passwort besteht aus mindestens zehn Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und sollte regelmäßig aktualisiert werden. Passwort-Manager können automatisch sichere Passwörter erstellen, speichern und ausfüllen.
5. Kontoauszüge überprüfen
Eigene Bank- und Kreditkartenkonten sollten immer im Auge behalten werden. Insbesondere nach größeren Shoppingtouren sollten Verbraucher:innen Transaktionen überprüfen und sich vergewissern, dass die Beträge korrekt abgebucht wurden. Wird ein Betrugsfall festgestellt, sollte die Transaktion direkt bei der Bank gemeldet und die betroffene Kreditkarte sofort gesperrt werden.
6. Auf Sicherheit digitaler Produkte achten
Nicht zuletzt sollen Verbraucher:innen auch auf die digitale Sicherheit der Produkte selbst achten. Das gilt vor allem für so genannte smarte Produkte, die mit dem Internet verbunden werden können, zum Beispiel Elektrogeräte, Spielzeuge, Werkzeuge oder Smart Home Systeme. „Schnäppchen sind gut, solange sie nicht zu Lasten der Sicherheit gehen. Das wäre am falschen Ende gespart“, warnt Fliehe. Die Kunden können sich an Zertifizierungen zur digitalen Sicherheit orientieren, wie zum Beispiel das „TÜV CSC“-Prüfzeichen. Sollte das Produkt über keine derartigen Zertifizierungen verfügen, hilft es, sich vor dem Kauf gründlich über das Produkt zu informieren und direkt beim Hersteller selbst nachzufragen, welche Sicherheitsfunktionen implementiert sind und wie lange das Produkt mit Updates versorgt wird.