Wie sicher sind meine Daten beim Online-Shopping?

10 Schlüsselfragen zur Datensicherheit

Zahlungsdaten, Konten und andere persönliche Informationen gehören zu den sensibelsten Daten im Netz – und sie sind angreifbar. Gerade bei schnellen Angebotsvergleichen und dem spontanen Klick auf den Kaufen-Button reicht ein „Wird schon gutgehen“ nicht aus. Gefälschte Webseiten sind oft nur einen Klick entfernt, und der Missbrauch der eigenen Daten wird häufig erst spät bemerkt.

In diesem Beitrag betrachten wir deshalb 10 grundlegende Fragen zur Datensicherheit beim Online-Shopping und erklären, worauf du achten solltest und welche Maßnahmen deine Daten tatsächlich schützen.

1. Wie gefährdet sind deine Daten beim Online-Shopping?

Datenkriminalität ist real und nimmt aktuell zu: Cyberkriminelle nutzen jede Gelegenheit und damit jede Schwachstelle, um persönliche Informationen abzugreifen: Konto- und Bankdaten, Passwörter, Kreditkartennummern, Adressen, Login-Daten und noch mehr. Der Türöffner sind unter anderem Phishing-E-Mails oder Fake-Seiten.

2. Was ist Phishing?

Phishing heißt: Betrüger senden gefälschte E-Mails, die angeblich von bekannten Anbietern stammen, und verlinken zu Websites, um Daten abzugreifen. Zum Beispiel zu Login-Seiten. Die Aktivität solcher Angriffe steigt rasant zu Aktionstagen wie dem Black Friday. Die betrügerischen Seiten wirken sehr echt, wie ein eineiiger Zwilling der Originalseite. KI macht’s möglich – Webseitenkopien schießen derzeit wie Pilze aus dem Netz. 

Der beste Schutz: Nie spontan klicken und immer die URL prüfen. Wie? Lese hierzu unseren Beitrag zum URL-Spoofing.

3. Wie aussagekräftig ist das SSL-Zertifikat?

Dass ein SSL-Zertifikat, wie oft angenommen, automatisch alle Daten schützt, ist ein Trugschluss. Auch Fake-Seiten nutzen verschlüsselte Verbindungen. Dennoch ist die Ende-zu-Ende-Verschlüsselung mittels HTTPS/SSL-Zertifikaten eine der Grundvoraussetzungen für Datensicherheit. Das geschlossene Schloss-Symbol in der Adressleiste des Browsers zeigt an, ob ein gültiges Zertifikat vorliegt.

4. Mehr Datenschutz bei bekannten Shops?

Einkäufe bei bekannten Shops sind nicht gleichbedeutend mit maximalem Datenschutz. Ausschlaggebend sind allein die Sicherheitsstandards und Datenschutzmaßnahmen des Anbieters. Und über diese können auch kleine Shops verfügen. Oft ebenso gut oder besser.

Wichtig ist: Wie wird mit persönlichen Daten umgegangen? Wo, wie und wie lange werden diese gespeichert? Wie werden Passwörter gespeichert (verschlüsselt oder Klartext), was passiert mit den Zahlungsdaten und ist ein Zahlungsdienstleister eingebunden? Wenn ja, welcher? Welche Sicherheitsupdates sind vorhanden und wer hat Zugriff auf die Kundendaten?

5. Wie schütze ich meine Zugangsdaten?

Ein starkes Passwort und, wenn möglich, eine Zwei-Faktor-Authentifizierung (2FA) sind gute Schutzmaßnahmen. Ein sicheres Passwort besteht aus möglichst vielen Zeichen (bestenfalls mehr als 10) und sollte idealerweise eine bunte Mischung aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen sein. Und natürlich sollte es weder Geburtsdatum noch den realen Namen oder die Adresse enthalten.

6. Wie riskant sind öffentliche Netzwerke?

Bestellungen oder Login-Vorgänge sollten, wann immer möglich, auf private und abgesicherte Netzwerke beschränkt bleiben. Idealerweise nutzt du dein vertrautes Heimnetzwerk mit einem starken WLAN-Passwort und aktueller Router-Firmware oder eine mobile Datenverbindung deines Smartphones. Hacker können unverschlüsselte Daten leichter abfangen und auslesen – zum Beispiel Zugangsdaten, Kreditkarteninformationen oder persönliche Angaben, die du im Bestellprozess machst.

Kostenlose Wi-Fi-Zugänge in Cafés, Hotels oder Einkaufszentren bieten hier eine gewisse Angriffsfläche, weil sich viele Personen denselben Zugangspunkt teilen und dieser häufig nur unzureichend gesichert ist. Wenn du unterwegs dennoch ein öffentliches WLAN nutzen musst, solltest du auf besonders sensible Vorgänge wie Logins oder Bezahlvorgänge verzichten oder zumindest eine zusätzliche Absicherung wie ein seriöses VPN einsetzen. So reduzierst du das Risiko, dass deine Daten in falsche Hände geraten.

7. Welche persönlichen Daten muss ich angeben?

Seriöse Shops fragen in der Regel nur Informationen ab, die für die Abwicklung des Auftrags zwingend erforderlich sind. Zum Beispiel die Lieferadresse und Zahlungsdaten. Angaben wie das Geburtsdatum, die Frage nach persönlichen Interessen oder sonstigen Identifikationsdaten sollten kritisch hinterfragt werden.

8. Das Wichtigste: Sind meine Zahlungsdaten sicher?

An Zahlungsinformationen zu gelangen, ist und bleibt das primäre Ziel von Online-Betrügern. Viele Shops bieten zusätzliche Sicherheit über Zahlungssysteme wie Kreditkarten mit 3-D-Secure oder über Drittanbieter wie PayPal, Klarna, Apple Pay oder Google Pay an. Oder sie ermöglichen die Zahlung per Rechnung oder SEPA-Lastschrift, beide gelten als sehr sichere Zahlungsmethoden. So lässt sich eine SEPA-Lastschrift innerhalb von 8 Wochen zurückbuchen.

9. Wie erkenne ich betrügerische Shops?

Auch wenn Fake-Shops immer professioneller wirken, so können sie doch an mehreren Stellen auffällig sein. Zum Beispiel:

• unklare Kontakt- bzw.Impressumsangaben. Diese IMMER prüfen
• auffällig niedrige Preise ohneseriöse Erklärung
• unzureichende Datenschutzhinweiseoder AGB
  
  

10. Was tun bei Datenmissbrauch?

Wenn der Verdacht auf Datenmissbrauch besteht:

• sofort Zahlungsanbieter und Bank informieren
• Passwörter umgehend ändern
• ggf. Verbraucherschutz oder Plattformbetreiber benachrichtigen, eine frühzeitige Reaktion kann Schäden deutlich begrenzen
• Ist der Shop zertifiziert? Dann kümmert sich der Käuferschutz

100 %-igen Schutz deiner Daten gibt es beim Online-Shopping nicht. Du kannst das Risiko aber deutlich reduzieren. Hier helfen schon die genannten Verhaltensweisen und die Prüfung von unbekannten Online-Shops vor dem ersten Einkauf.