In Webshops

6 Tipps zum sicheren Online-Einkauf

15.12.2010
Symantecs Sicherheitsexperte Candid Wüest verrät Ihnen, worauf Sie Ihre Kunden aufmerksam machen sollten, falls sie online einkaufen möchten:

Auch wenn die derzeit überfüllten Innenstädte darüber hinweg täuschen mögen, in diesem Jahr wird voraussichtlich jeder dritte Deutsche seine Weihnachtseinkäufe online tätigen. Kein Wunder: Schließlich ist Online-Shoppen frei von Gedränge, Kassenschlangen und Staus auf dem Heimweg. Gemütlich von zuhause lassen sich heutzutage fast alle Wünsche in einem virtuellen Kaufhaus erfüllen - und das oft zu günstigen Preisen.

Doch nicht nur die Verkäufer, Händler und freuen sich auf den Umsatz - auch Cyberdiebe reiben sich im Angesicht der erwarteten Beute genüsslich die Hände. Besonders die Informationen, die User oftmals auf ihren Profilen in Social Networks preisgeben, bieten ein "gefundenes Fressen" für Online-Betrüger.

Symantecs Sicherheitsexperte Candid Wüest verrät Ihnen, worauf Sie Ihre Kunden aufmerksam machen sollten, falls sie online einkaufen möchten:

1. In sicheren Shops kaufen

Ihr Kunde sollte nur in sicheren Onlineshops einkaufen und dabei die Zeichen beachten welche die Sicherheit von Webseiten signalisieren. Bevor er vertrauliche Daten eingibt, sollte er überprüfen, dass die gewählten URL mit https beginnt und darauf achten, ob der Shop-Anbieter ein Sicherheitszertifikat besitzt.

Man sollte stets die neuesten Browser-Versionen verwenden, da sie bei verschlüsselten und geprüften Verbindungen eine grün hinterlegte EV-SSL-Adressleiste anzeigen und damit die Authentizität der besuchte Website bestätigen. Hier helfen auch Werkzeuge, die gleich bei den Suchresultaten anzeigen, ob die gefundene Website mit Schadcode verseucht ist.

Die gängigsten Online-Shop-Systeme
4sellers-Webshop-System unterstützt auch Amazon Payments
Tradoria offeriert diverse Zahlungsmöglichkeiten
Hybris Multichannel Suite 4.2 Product Cockpit
OXID eShop Professional Edition 4
es: shop von Electronic Sales
Quelloffens Shop-Betrieb-System Magento
Intershop Enfinity Suite 6: Customer Interaction Center
Open Source Online Shop-Software Shopware
Behavioral Merchandising von Avail Intelligence
Content Management System (CMS) "First Spirit" von e-Spirit
emMida eCommerce Suite 3: Pflege der Amazon Daten
ShopShare Facebook
Nivea Online-Shop powered by Actindo

2. Zahlen? Ja, aber sicher

Die Bezahlung sollte wenn möglich nur per Rechnung oder per Nachnahme erfolgen. Wenn es nur per Kreditkarte geht, dann sensibilisieren Sie bitte Ihren Kunden dafür, dass er am Monatsende seine Kreditkartenrechnung ganz genau überprüft. Denn Kreditkartendaten sind immer noch das meist gehandelte Gut online.

3. Kein "Passwort fürs Leben"

Ihr Kunden sollte beim Online-Einkauf immer komplexe Passwörter aus mindestens acht Buchstaben, Zahlen und Sonderzeichen verwenden, und dieses Passwort auch häufig ändern. 62% der Online-User ändern ihr Passwort zu selten oder sie verwenden zu einfach gestrickte Passwörter und machen es so Hackern einfach ihre Online-Accounts zu knacken.

4. Sichere Accounts: Eine Frage der Einstellung

Vertrauliche Daten wie Benutzernamen und Passwörter bei Onlineshops sollte Ihr Kund unter keinen Umständen preisgeben. Empfehlen Sie ihm zu überprüfen, ob er seine Social-Networking-Seiten tatsächlich so eingestellt hat, dass persönliche Daten wie Geburtsdatum, nur von Freunden eingesehen werden können. Das ist wichtig, denn beispielsweise Name und Geburtsdatum können von Betrügern im Netz missbraucht werden.

Usability-Tipps für Webshops
Usability-Tipp für Webshops: Visuelle Priorisierung von Elementen – im E-Commerce ein Muss.
Usability-Tipp für Webshops: Unterschiedliche Bedienungs-Vorlieben der Nutzer erfordern verschiedene Shop-Einstiege.
Usability-Tipp für Webshops: Intelligente Formulare verbessern die Usability.

5. Unterschiedliche Passwörter verwenden

Wer unterschiedliche Passwörter für verschiedenen Portale und Shops verwendet, erschwert es Hackern, an sein Passwort heranzukommen, und schützt so wirksam seine Accounts. Ein Passwortmanager kann hier wertvolle Dienste leisten.

6. Schutz auf allen Ebenen

Am Client Ihres Kunden sollte einer umfassenden Sicherheitssuite installiert sein, die in der Lage ist, über verschiedene Ebenen zu schützen und die vielfältigen Attacken aus dem Web abzuwehren. (rw)

Candid Wüest leitet das Symantec Security Response Team
Foto: Symantec