Es ist so herrlich einfach. Ein Klick gen?gt und der Lieblingspulli liegt im Warenkorb. Onlineshopping geh?rt f?r die meisten zum Alltag. Laut Bundesamt f?r Sicherheit in der Informationstechnik (BSI) kaufen 90 Prozent aller Personen, die ?ber einen Internetzugang verf?gen, zumindest gelegentlich auf Shopping-Plattformen im Internet ein. Die Mehrheit shoppt sogar mehrmals pro Woche, dabei am liebsten mit dem Smartphone. Das Online-Einkaufen birgt allerdings einige Risiken. Denn in den Softwareprodukten, mit denen Onlineh?ndler ihre Webshops erstellen, gibt es massive Sicherheitsl?cken. Ein gefundenes Fressen f?r Cyberkriminelle. Wo die gr??ten Risiken liegen und wie sich Verbraucher absichern k?nnen, verraten die ARAG IT-Experten.
Fakten zum Onlineshopping
F?r die BSI-Studie wurden insgesamt 34 Onlineshopping-Plattformen in Deutschland untersucht. Dabei fand die oberste Cybersicherheitsbeh?rde heraus, dass nur ein Viertel der Plattformen vollst?ndig verschl?sselt ist und somit einen sicheren Datentransfer gew?hrleistet. Zudem wurden rund 60 Prozent der Plattformen von mindestens einem Drittanbieter genutzt, der keine ausreichenden Sicherheitsvorkehrungen auf Produktseiten traf.
Obwohl digitales Einkaufen mittlerweile f?r die meisten Menschen zur Normalit?t geworden ist, haben laut Studie 68 Prozent der Befragten generell Bedenken beim Einkauf im Netz. Viele f?rchten den Diebstahl von Bankdaten, das Aussp?hen und Weitergeben pers?nlicher Daten und einen m?glichen Identit?tsdiebstahl. Dabei k?nnen die wenigsten genau einsch?tzen, welcher pers?nliche Schaden durch Datenlecks genau entstehen kann. Etwa 25 Prozent haben beim Onlineshopping bereits negative Erfahrungen in puncto Datensicherheit gemacht. Mit ?ber 80 Prozent w?nscht sich nach Information der ARAG IT-Experten die gro?e Mehrheit ein unabh?ngiges Siegel f?r die Sicherheit von Onlineshops.
Die gr??ten Gefahren
Besonders betroffen sind so genannte “Drittanbieter”, die auf den Plattformen ihre Produkte anbieten und dabei nicht ausreichend f?r den Schutz der Daten und Finanzen ihrer Kunden sorgen. So sind laut ARAG IT-Experten beispielsweise nur elf Prozent der Produktdetailseiten dieser Anbieter verschl?sselt, was bedeutet, dass sowohl pers?nliche als auch finanzielle Daten unerw?nscht abgefangen und missbraucht werden k?nnen. Zu den gr??ten Sicherheitsl?cken z?hlen unter anderem ungesicherte Verbindungen, die es Angreifern leicht machen, sensible Daten abzufangen. Besonders gef?hrdet sind hierbei Zahlungsinformationen wie Kreditkartennummern oder Bankdaten. Auch das Fehlen von Zwei-Faktor-Authentifizierungen und unzureichende Passwortrichtlinien z?hlen nach Information der ARAG IT-Experten zu den g?ngigen Schwachstellen. Zudem ist die H?lfte aller untersuchten Software-Pakete veraltet und erh?lt daher keine Sicherheits-Updates mehr.
Appell an die Software-Hersteller
Als Bundesbeh?rde kann das BSI lediglich Handlungsempfehlungen aussprechen. Es besitzt laut ARAG IT-Experten keine Sanktionsbefugnisse. Nach den Ergebnissen der Schwachstellenanalyse stellten einige Software-Hersteller den Onlineshops Sicherheitsupdates zur Verf?gung. Ob und wann die Shop-Betreiber diese Updates allerdings implementieren, bleibt ihnen ?berlassen. Da sich gezeigt hat, dass einige Sicherheitsl?cken mit einer besseren Konfiguration des Onlineshops gar nicht aufgetreten w?ren, fordert die Cybersicherheitsbeh?rde die Software-Hersteller zudem auf, Betreiber besser dabei zu unterst?tzen, ihre Onlineshops sicher zu installieren und einzurichten.
Sicher Shoppen
Komplexe Passw?rter, das Aktualisieren von Sicherheitssoftware auf dem eigenen Ger?t oder ein expliziter Logout nach dem Einkauf – viele Sicherheitsma?nahmen sind Verbrauchern durchaus bekannt. Zudem raten die ARAG IT-Experten, nur auf etablierte Onlineshopping-Plattformen mit hohen Sicherheitsstandards zu vertrauen. Bei der Zahlung auf den Plattformen sollten stets sichere Zahlungsmethoden genutzt werden, wie beispielsweise PayPal oder Kreditkarten mit Sicherheitsverfahren. Die ARAG IT-Experten empfehlen, die Internetadresse seiner Bank nicht aus Links zu ?bernehmen, sondern sie besser selbst einzutippen. Beim Eingeben von vertraulichen Daten sollten ausschlie?lich verschl?sselte Verbindungen genutzt werden. Die erkennt man an der “https”-Einleitung oder dem Schloss-Symbol in der Browser-Adresszeile. Dar?ber hinaus sollten digitale Eink?ufe ausschlie?lich vom heimischen Rechner aus dem heimischen WLAN heraus get?tigt werden. Internet-Cafes oder WLAN-Hotspots sind tabu.
Risiko Dropshipping
Weitere Fallstricke lauern bei einer anderen Form des digitalen Einkaufens: Beim sogenannten Dropshipping oder auch Direktversand. Dabei sind Onlineshop und Hersteller der Ware unterschiedliche Institutionen. Der Kunde bestellt das gew?nschte Produkt bei einem Onlineshop im Internet. Der Shop-Betreiber, der das Produkt in der Regel nicht selbst auf Lager hat, nimmt die Bestellung auf, leitet sie an einen Hersteller oder Gro?h?ndler weiter und regelt die Abrechnung mit dem Kunden. Der bekommt die Ware dann direkt vom Hersteller. Das kann nicht nur bei der R?ckgabe der Ware – vor allem bei Nicht-EU-L?ndern – zum kostspieligen Problem werden. Zudem k?nnen Kosten wie etwa Z?lle oder andere Einfuhrabgaben f?llig werden. Um sicher zu gehen, in welches Land eine Retoure geht und wer die Kosten daf?r ?bernimmt, raten die ARAG IT-Experten, einen Blick in die Allgemeinen Gesch?ftsbedingungen zu werfen. Ist die Ware mangelhaft, gilt EU-weit auch bei Online-K?ufen per Direktversand ein zweij?hriges Gew?hrleistungsrecht. Anspr?che k?nnen dabei gegen?ber dem Onlineshop, bei dem der Kauf erfolgte, geltend gemacht werden.
Weitere interessante Informationen unter:
https://www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/internet-und-computer/
Keywords:Onlineshoppen,Sicherheitsrisiken,ARAG,Experten,Lieblingspulli,Klick,Warenkorb,digital,Einkaufen,Netz,Shopping-Plattform,Softwareprodukt,Webshop,Cyberkriminelle,Datensicherheit,Identit?tsdiebstahl,Leck