Bezahlen im Online-Shop (1) Risiken und Nebenwirkungen:
Nicht immer verursacht Einkaufen beim Käufer Glücksgefühle. Manch einer bekommt, gerade wenn er im Internet einkauft, auch ein ganz mulmiges Gefühl nach seinem Einkauf. Wer weiß schon, was der Shopbetreiber mit meinen Daten so anstellt? Und wer weiß, evt. hat sich ein Hacker der Seite bemächtigt und lässt Programme meine Eingaben mitlesen (Phishing)? Diese Angst ist durchaus berechtigt. Dem BKA zufolge, wurden bereits über 6 Millionen Internetkunden aus Deutschland von ihren Handelspartnern betrogen. Über 3,5 Millionen von ihnen wurden Zugangsdaten zu Onlinediensten gestohlen (dies können Passwörter für das online-banking, das Auktionshaus wie E-bay, der Onlineshop oder was meist noch am harmlosesten ist, das Passwort zu einer der vielen online communitys sein) Durch das Abfischen von Passwörtern (Phishing) ist alleine im letzten Jahr ein Schaden von rund 17 Millionen Euro angerichtet worden. Dabei wurden im Schnitt 3.500 Euro erbeutet. Durch den Klau von Kreditkartendaten soll weiterhin ein Schaden von über 32 Millionen Euro entstanden sein. Insgesamt belaufen sich die Summen aller gemeldeten Internetbetrügereien auf über 200 Millionen Euro! Dabei ist dies sicherlich nicht die Gesamtsumme, sondern nur ein Teil des wirklich entstandenen Schadens. Wie groß die Grauzone ist, kann nur geschätzt werden. Der Kunde kann dabei an ganz unterschiedlichen Stellen Opfer der Verbrecher werden. Es gibt manipulierte Webseiten aber auch scheinbare nützliche Anwendungsprogramme, welche Schadsoftware als Tarnung dient. So nutzt der Kunde seit Monaten ein Programm mit dem er Videos aus you-tube herunterladen kann und weiß gar nicht, dass nebenbei seine Kreditkarten- oder Kontodaten ausspioniert werden.
Doch wie kann ich mich schützen?
1. Aktueller und guter Virenschutz:
Ein gutes Antivirenprogramm verhindert nicht nur die Zerstörung ihrer Daten und ihrer Technik, sondern bietet auch einen guten Schutz gegen Spionageprogramme. Für viele selbstverständlich, jedoch ist immer noch jeder fünfte Computernutzer ohne Virenschutz!! Jeder Rechner, der irgendwie mit anderen Computern oder dem Internet in Verbindung steht, sollte daher über ein Antivirenprogramm, welches oft aktualisiert wird, verfügen. Aktualisiert man die Software nur alle paar Monate kann ein neuer Schädling wesentlich mehr Schaden anrichten!
2. Gute Passwörter:
Passwörter sollten mindestens acht jedoch besser zehn bis zwölf Zeichen haben und nicht nur aus Buchstaben, sondern aus Buchstaben und Zahlen bestehen. Es wird empfohlen zwischen Groß- und Kleinschreibung zu variieren und Sonderzeichen zu verwenden, was ich persönlich nicht als zwingend notwendig erachte. Ist ihr Passwort kurz, so kann man es enorm schnell durch die sog. Brute-Force-Methode herausfinden. Dabei versucht man einfach alle möglichen Kombinationen von Buchstaben und Zahlen zu testen. Grundsätzlich ist jedes Passwort auf diese Art und weise zu knacken. Viele Webseiten verwenden daher Zeitlimits sowie eine Sperre nach mehreren erfolglosen Versuchen sich in das Nutzerkonto einzuloggen. Gibt es diese Sicherheit nicht, so kann ein Passwort in Sekundenschnelle ermittelt werden. Ein Wettbewerb der RSA Labs (unter anderem Entwickler von Verschlüsselungscodes und Programmen) ergab, dass der schnellste Einzel–PC, der mit einer speziellen Software ausgerüstet wurde, 2009 805.640.000 (805 Millionen) Kombinationen in der Sekunde ausprobieren konnte. Nehmen wir nun also an, dass wir ein Passwort, welches aus 7 Kleinbuchstaben besteht wählen so haben wir 8.031.810.176 (in Worten: 8 Milliarden) mögliche Kombinationen. Denn wir haben 26 Kleinbuchstaben (ohne ä.ö,ü,ß) hoch 7. Das bedeutet, dass der Rechner gerade einmal 10 Sekunden zum Knacken dieses Passwortes benötigt. (Ein Standardrechner braucht natürlich länger aber selbst wenn er einen halben Tag benötigt ist das immer noch viel zu schnell!) Erhöhen wir das Passwort nur um ein Zeichen so benötigt der Rechner bereits 4 Minuten. Wählen wir ein Passwort mit 15 Zeichen, so sind es ungefähr 14 Tage. Für einen Standardrechner evt. sogar ein Jahr oder mehr (abhängig von der Rechenleistung) Verwenden wir nun ein Passwort mit 15 Zeichen das aus Groß- und Kleinbuchstaben sowie Zahlen besteht, so haben wir 62 mögliche Zeichen und benötigen selbst bei unserem Superrechner schon 30264096616 Jahre, also eine nicht vorstellbar lange Zeit. Trotzdem gibt es natürlich kein perfektes oder optimales Passwort!! Ich beschreibe hier nur die Zeit die nötig ist um alle Kombinationen durchzuprobieren. Es ist natürlich mathematisch möglich, dass der erste Versuch direkt das richtige Passwort ergibt. Ein langes Passwort bietet mir trotz alldem eine enorme Sicherheit, denn die Wahrscheinlichkeit es bei 13 oder mehr Zeichen in kurzer Zeit via Brute-Force zu knacken ist mehr als winzig.
3. Passwort niemals Speichern!!
Doch bitte nicht vergessen! Selbst das beste Passwort bringt einem nichts, wenn man es in seinem Browser abspeichert. Ich weiß selbst, dass es viel bequemer ist wenn man es tut, aber damit öffnet man jedem Betrüger Tür und Tor! Die abgespeicherten Passwörter abzugreifen ist eine Leichtigkeit für einen Schädling.
4. Zuhause ist sicherer
Nutzen sie möglichst nur ihren eigenen PC zuhause für Geldtransaktionen über das Internet. Es muss ja nicht der PC sein, von dem aus die Schädlingssoftware ihre Transaktionen mitliest. Es kann auch das Netzwerk überwacht werden. Sollte z.B. die Hausbank extra Software für Onlineüberweisungen anbieten, so kann dies mehr Sicherheit schaffen.
5. Die altmodischen Varianten:
Mann muss nicht überall direkt seine Bank- oder Kreditkartendaten angeben. Auch ein Einkauf auf Rechnung oder aber auf Nachnahme (auch wenn man meist dafür mehr bezahlen muss) ist sicher und mindestens genauso komfortabel. Über 66 Prozent aller Online-Einkäufer bevorzugen diese Zahlungsweisen ohnehin, auch wenn natürlich nur noch wenige Shops diese Möglichkeiten anbieten.
6. Kontoauszüge:
Zu guter Letzt bleibt noch die häufige Kontrolle von Kontoauszügen. Die Kontrolle ist hier besonders wichtig. Merkt man frühzeitig dass es zu unerwünschten Abbuchungen gekommen ist, können diese meist noch zurückgebucht werden. Wichtig ist dabei so schnell wie möglich die Bank zu informieren (notfalls die Karten sperren lassen). Auch hilfreich ist es ein Zahlungslimit einzuführen, so dass nur eine bestimmte Menge Geld abgehoben werden kann. So kann ein möglicher Schaden begrenzt werden.
Wenn Sie mehr über die einzelnen Bezahlmöglichkeiten erfahren wollen, so schauen Sie sich doch mal diesen Artikel an:
Paypal - Sicher im Internet bezahlen?
Macht Paypal das zahlen im Internet wirklich sicherer? Wie funktioniert Paypal? Und was muss ich beachten?
Wie sicher kann man mit den sog. "alten" Bezahlmetoden d.h. Bankeinzug/Lastschrift oder der Kreditkarte im Internet bezahlen? Welche Gefahren lauern auf mich, welche Vorteile habe ich als Kunde?
Kreditkarte oder Bankeinzug als Bezahlmethode im Internet