Sicherheit beim Online-Shopping

Inhaltsverzeichnis


Aufpassen beim Online-Shopping

Die wesentlichen Sicherheitsvorkehrungen beim Online-Shopping:

1. Vermeiden Sie Risiken auf Ihrem Rechner

Das größte potenzielle Sicherheitsrisiko ist Ihr eigener Rechner. Veraltete Software lädt Schädlinge aller Art geradezu ein, ihr übles Werk zu tun. Ihrem Rechner sollten Sie daher einen wirksamen Basisschutz bieten und für ständig aktualisierte Software sorgen. Beim Surfen und Online-Shopping steht neben Virenschutzprogramm und Firewall vor allem Ihr Browser in der Pflicht, Schadsoftware fernzuhalten. Wir zeigen Ihnen, wie Sie ihn mit den richtigen Einstellungen für das Online-Shopping fit machen.

Ganz wichtig für ein Online-Shop-Benutzerkonto ist auch ein starkes, sicheres Passwort. Nehmen Sie sich außerdem vor Phishing-Betrügern in acht, die Ihr Passwort abgreifen und Ihre Identität stehlen wollen. Woran Sie sie erkennen, erfahren Sie in unserem Beitrag Trojaner, Keylogger und Co.

2. Gehen Sie keine Risiken bei der Shopauswahl ein

Um einen seriösen Online-Shop von einem unseriösen Anbieter unterscheiden zu können, gibt es einige Anhaltspunkte. Sie sollten zunächst prüfen, ob die Webseite eines Shops die gesetzlichen Vorschriften zur Informationspflicht erfüllt. Informieren Sie sich auch sofort darüber, in welchem Land der Shop seinen Firmensitz hat. Davon hängen unter anderem Datenschutzbedingungen, Zahlungsmodalitäten und Lieferzeiten ab.

Kundenbewertungen in Portalen und Foren sowie Gütesiegel liefern ebenfalls Hinweise zur Seriosität eines Online-Shops. Allerdings müssen Sie sie sorgfältig und kritisch lesen, da Bewertungen auch manipuliert sein können und ein Shop trotz Gütesiegel insolvent sein kann. Wichtig für die Vertrauenswürdigkeit ist ferner, dass der Anbieter eine sichere, verschlüsselte Übertragung Ihrer Daten gewährleistet. Beachten Sie deshalb die wichtigsten Informationen zu Verschlüsselung und Sicherheitszertifikaten.

3. Wählen Sie das passende Bezahlsystem aus

Bezahlsysteme für das Online-Shopping gibt es in Hülle und Fülle. Größere Online-Shops bieten ihren Kunden meist eine umfangreiche Auswahl an Zahlungsmöglichkeiten an. So kann man unter anderem direkt mit dem Online-Shop abrechnen, etwa per Rechnung und Überweisung, oder auch Online-Banking, eine Kreditkarte oder einen spezialisierten Zahlungsdienstleister als „Vermittler“ nutzen. Doch nicht alle Bezahlsysteme sind gleich sicher, und nicht alle sind etwa für Jugendliche unter 18 Jahren gleichermaßen zugänglich. Besondere Vorsicht ist bei der Vorkasse angebracht, wo Sie in Vorleistung treten, bevor Sie die Ware erhalten.

4. Wehren Sie sich gegen Identitätsdiebstahl

Es kann jeden treffen: Cyberkriminelle stehlen die Zugangsdaten Ihres Benutzerkontos und kaufen im Online-Shop unter Ihrem Namen ein. Ergreifen Sie so schnell wie möglich effektive Maßnahmen gegen Identitätsdiebstahl.


Zur Kasse bitte – Zahlungsarten in Online-Shops

Die Mehrheit der Online-Shops bietet Ihnen sowohl herkömmliche als auch elektronische Bezahlverfahren an. Doch nicht jedes dieser Systeme kommt für jeden Einkauf gleichermaßen infrage. Es gilt immer, Komfort und Sicherheit der verschiedenen Verfahren gegeneinander abzuwägen.

  1. Klassische Bezahlverfahren: Vorkasse, auf Rechnung, Nachnahme
  2. Online-Banking: Überweisung mit giropay, Lastschriftverfahren
  3. Kreditkarte und Prepaid-Kreditkarte
  4. Zahlungsdienstleister: „Sofortüberweisung“, PayPal

1. Klassische Bezahlverfahren: Vorkasse, auf Rechnung, Nachnahme

Vorkasse / Vorabüberweisung

Mit der Vorabüberweisung eines Rechnungsbetrags sollten Sie sehr vorsichtig umgehen. Dabei verschickt ein Händler die Ware erst, wenn Ihr Geld bei ihm eingegangen ist. Im schlimmsten Fall aber ist es dann weg – etwa wenn der Online-Shop sich als Fake-Shop entpuppt oder zahlungsunfähig wird und Konkurs anmeldet. Verfügt der Online-Shop hingegen über ein Gütesiegel wie etwa Trusted Shops, gilt er gemäß der gemeinnützigen Initiative D21 als vertrauenswürdig. Bietet der Online-Händler kein alternatives Bezahlsystem zur Vorkasse, sollten Sie zunächst im Internet Informationen über ihn sammeln und im Zweifelsfall auf den Kauf verzichten.

Bezahlen auf Rechnung

Einer der sichersten und unkompliziertesten Wege ist die Bezahlung auf Rechnung. Hierbei bezahlen Sie erst, wenn die bestellte Ware bei Ihnen eingetroffen ist und Sie sie überprüft haben. Behalten Sie dabei die vom Verkäufer vorgegebene Zahlungsfrist im Auge, um keine Mahnungen zu riskieren.

Nachnahme

Hierbei zahlen Sie in bar bei Übergabe durch den Paketzusteller, was mit Nachnahmegebühren verbunden ist, die zu den Versandkosten und dem eigentlichen Preis für die Ware hinzukommen. Da Sie hier die Ware in der Regel erst überprüfen können, wenn der Paketzusteller wieder weg ist, besteht zudem die Gefahr, dass Sie minderwertige Ware oder Plagiate erhalten.

2. Online-Banking: Überweisung mit giropay, Lastschriftverfahren

Zahlungen per giropay

Wenn Sie Ihr Konto für Online-Banking aktiviert haben und über eine entsprechende Legitimations-ID plus PIN verfügen, können Sie auf diesem Weg auch Einkäufe im Internet bezahlen. Als Bezahlsystem kommt dann beispielsweise das von Sparkassen, Volks- und Raiffeisenbanken, der Postbank und einigen anderen Kreditinstituten eingeführte giropay infrage. An der Kasse wählen Sie als Zahlverfahren giropay aus und geben anschließend Ihre Bankleitzahl ein. Daraufhin werden Sie direkt zur Online-Banking-Seite Ihrer Bank oder Sparkasse weitergeleitet, wo Sie sich mit Ihren Zugangsdaten (ID und PIN) anmelden. Dort finden Sie ein bereits ausgefülltes Überweisungsformular, mit dem Sie die Rechnung beim Online-Shop begleichen. Zur Bestätigung der Zahlung geben Sie eine TAN ein, die Ihre Bank Ihnen übermittelt. Eine TAN ist eine Transaktionsnummer, die nur ein einziges Mal als Passwort für einen Bezahlvorgang verwendet wird.

Einer der großen Vorteile dieses Verfahrens besteht darin, dass der Online-Shop keine Kenntnis von Ihren Bankdaten erhält, da der Zahlungsvorgang ausschließlich über das Portal der Bank oder Sparkasse abgewickelt wird, die eine sehr hohe Datensicherheit gewährleisten muss. Dafür erhält der Shop-Betreiber sofort nach Ihrer Bestätigung der Überweisung eine Nachricht und verfügt somit über eine Zahlungsgarantie der Bank oder Sparkasse.

Gefahren bei giropay:

  • Da die Seite Ihrer Bank über einen Link auf der Seite des Online-Shops aufgerufen wird, besteht ein potenzielles Einfallstor für Phishing-Betrüger, die auf eine gefälschte Bankenseite verlinken könnten, um Ihre ID und PIN abzugreifen.
  • Die Bezahlung mit giropay erfolgt per Überweisung. Einen überwiesenen Betrag können Sie nicht mehr zurückbuchen, falls es später Probleme mit der gelieferten Ware und dem Shopbetreiber geben sollte.
Lastschriftverfahren

Hierbei erteilen Sie einem Online-Shop die einmalige Genehmigung, den fälligen Rechnungsbetrag von Ihrem Konto abzubuchen – was die meisten Online-Shops auch tun, sobald sie die Ware verschickt haben. Ähnlich wie bei der Vorkasse gelangt das Geld hier zum Händler, bevor die Ware bei Ihnen eingetroffen ist. Der Vorteil des Lastschriftverfahrens gegenüber Überweisung und Vorkasse liegt jedoch darin, dass Sie eine Lastschrift zurückbuchen können, falls die Lieferung sich als falsch oder fehlerhaft herausstellt. Nachteilig ist, dass Ihre Kontodaten beim Online-Händler gespeichert werden, wo sie gestohlen werden könnten. Kontrollieren Sie daher immer Ihre Kontoauszüge auf eventuelle betrügerische Abbuchungen.

3. Kreditkarte und Prepaid-Kreditkarte

Zahlungen per Kreditkarte

Die Kreditkarte ist ein recht häufig genutztes, aber nicht ganz unproblematisches Zahlungsmittel im Internet. Zwar ist der eigentliche Bezahlvorgang recht komfortabel: Sie müssen dafür lediglich Ihren Namen, die Kreditkartennummer, das Gültigkeitsdatum und die Prüfziffer angeben. Inzwischen kommt bei den meisten Kreditkartenunternehmen noch ein für jede Zahlung gesondert erzeugter „Secure Code“  hinzu, der ähnlich wie das Einmalpasswort im TAN-Verfahren funktioniert (siehe oben). In der Regel wird das Geld dann sofort eingezogen und der Händler kann die Ware verschicken. Alles kinderleicht also? Leider nicht ganz. Eine solche Buchung kann häufig nicht rückgängig gemacht werden. Zwar sind nach einer Fehlbuchung oder bei Reklamationen grundsätzlich Rückbuchungen möglich, in der Praxis jedoch oft umständlich und langwierig.

Darüber hinaus gehören Kreditkartendaten zu den bevorzugten Zielen von Hackern und sonstigen Kriminellen, die sie unter anderem mit gefälschten Phishing-E-Mails versuchen herauszubekommen. Geraten Ihre Kreditkartendaten dadurch in falsche Hände, etwa weil Sie die Daten auf einer Fake-Webseite eingeben, können Betrüger mit der Kreditkarte einkaufen. Auf dem Schaden bleiben Sie in diesem Fall sitzen.

Mit ihrer Kreditkarte sollten Sie am besten nur bei namhaften und vertrauenswürdigen Online-Anbietern einkaufen, die eine sichere, verschlüsselte Datenübertragung für den Zahlungsvorgang verwenden. Weitere Anhaltspunkte, an denen Sie die Seriosität eines Händlers erkennen können, haben wir in einer Checkliste für Sie zusammengestellt.

Prepaid-Kreditkarten

Viele Kreditkartenunternehmen geben inzwischen auch Prepaid-Kreditkarten heraus. Im Unterschied zu den herkömmlichen Karten sind diese nicht überziehbar: Sie können nur so viel Geld ausgeben, wie auf Ihrer Karte verfügbar ist. Das Prinzip gleicht der Aufladung eines Prepaid-Handys. Durch dieses Verfahren sichern sich nicht nur die Anbieter ab, es schützt auch die Nutzer vor Verschuldung. Vorteilhaft sind diese Kreditkarten nicht zuletzt, weil für sie in der Regel nur geringe Jahresgebühren fällig werden. Nutzen Sie hierfür eine vergleichende Aufstellung dieser Prepaid-Kreditkarten.

Ein andere Form der Prepaid-Karte ist beispielsweise die Paysafecard: Mit ihr können Nutzer ohne Angabe von persönlichen Daten quasi anonym in Online-Shops einkaufen. Paysafecards gibt es im Wert von 5, 10, 20, 25, 30, 50 und 100 Euro. Kaufen können Sie sie bei vielen Supermärkten, Drogerien, Tankstellen und Kiosken sowie an Kartenautomaten und im Internet. Nach Angaben des Anbieters akzeptieren weltweit rund 4.000 Online-Shops die Karte als Zahlungsmittel.

4. Zahlungsdienstleister: „Sofortüberweisung“, PayPal

„Sofortüberweisung“

Bei „Sofortüberweisung“ handelt es sich um einen Online-Zahlungsdienst des Anbieters Sofort AG, der ähnlich funktioniert wie giropay. Sie werden von der Shopseite auf „Sofortüberweisung“ weitergeleitet, wo Sie über eine gesicherte Verbindung Ihre Kontodaten, persönliche PIN und eine gültige TAN in ein Zahlungsformular eingeben. Mit diesem Formular führt „Sofortüberweisung“ nun die Transaktion in Ihrem Namen bei der Bank aus. Der Zahlungsdienstleister überprüft dabei, ob das Konto gedeckt ist. Das Verfahren entspricht dem Vorkassen-Prinzip und hat für den Online-Händler den Vorteil, dass die Ware sofort bezahlt wird.

PayPal

PayPal ist eine Tochtergesellschaft des eBay-Konzerns und fungiert als Bezahlsystem nicht nur bei eBay, sondern weltweit in Online-Shops. Allein in Deutschland bieten rund 20.000 Internethändler das Verfahren an. PayPal funktioniert ebenfalls nach dem Prinzip eines Zwischenhändlers, der den Kauf für Sie abwickelt. Dadurch müssen Sie keine Kontodaten an den Online-Händler weitergeben.

Im Unterschied zu „Sofortüberweisung“ müssen Sie sich bei PayPal registrieren. Dazu hinterlegen Sie neben Name und E-Mail-Adresse eine Bankverbindung oder eine Kreditkarte. Benutzernamen und Passwort für Ihr kostenloses PayPal-Benutzerkonto können Sie selbst wählen – achten Sie hierbei darauf, ein starkes, schwer zu knackendes Passwort auszuwählen.

Der Bezahlvorgang im Online-Shop kann in wenigen Schritten erledigt werden: Wenn Sie Ihre Bestellung komplettiert und den PayPal-Knopf angeklickt haben, werden Sie zur PayPal-Seite weitergeleitet, auf der Sie Ihre Zugangsdaten eingeben und die Zahlung bestätigen. Damit ist die Bestellung abgeschlossen. Falls die gelieferte Ware nicht Ihren Vorstellungen entspricht und der Händler eine Rücknahme verweigert, erstattet PayPal den Kaufpreis.

Aufpassen müssen Sie auch bei PayPal auf Phishing-Attacken. Wer seine Zugangsdaten nichtsahnend auf gefälschten Webseiten eingibt, gibt damit E-Mail-Adresse und Passwort an Cyberkriminelle weiter, die auf Kosten der Opfer auf Einkaufstour gehen. Prüfen Sie daher immer den Online-Shop auf seine Seriosität (siehe oben unter „Kreditkarten“) und reagieren Sie vor allem nicht auf Phishing-Mails, in denen Sie aufgefordert werden, Ihre Login-Daten preiszugeben.


Verschlüsselung und Zertifikate beim Online-Shopping

Um eine sichere Netzverbindung zwischen Ihrem Rechner und einer Shop-Webseite aufzubauen, verwenden alle verbreiteten Browser das Protokoll Secure Sockets Layer (SSL), das mittlerweile unter dem Namen TLS (Transport Layer Security) weiterentwickelt wird. SSL und TLS dienen dazu, ein Mitlesen oder Manipulieren von Daten zu verhindern.

Mögliche Gefahr durch „Heartbleed“-Bug testen

Anfang April 2014 wurde in der Verschlüsselungsbibliothek der freien Software OpenSSL die Sicherheitslücke „Heartbleed“ entdeckt, die bereits seit 2012 bestanden hatte. Auf dieser Bibliothek basieren mehrere OpenSSL-Versionen, die weltweit in zahlreichen Webservern – und damit auch bei Online-Shops – zum Einsatz kommen. Nach Herausgabe eines Updates der OpenSSL-Bibliothek haben viele Betreiber die Sicherheitslücke inzwischen geschlossen und ihre Zertifikate erneuern lassen.

Allerdings wies das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung Mitte April 2014 darauf hin, dass gerade Webseiten kleinerer Shops oder Vereine immer noch Ziele für Heartbleed-Angreifer boten, da diese Seiten oft keine professionellen Update-Prozesse betrieben. Heise online hat hierfür Maßnahmen zusammengestellt, mit deren Hilfe Sie testen können, ob eine Seite vom Heartbleed-Leck betroffen ist.

Verschlüsselung erkennen

Ob Ihr Browser eine verschlüsselte Verbindung mit der Shop-Webseite aufgebaut hat, können Sie an der Adresszeile erkennen. Statt „http“ steht dort „https“, wobei das „s“ für „secure“ (sicher) steht. Webseiten, auf denen Sie Benutzerkonten einrichten wollen oder bereits eingerichtet haben, sollten Sie nur auf diesem Übertragungsweg ansteuern. Es empfiehlt sich daher auch, die https-Seite des Shops als Lesezeichen beziehungsweise Favorit in Ihrem Browser abzuspeichern.

Webseite authentifizieren

Mithilfe der SSL-Technologie lässt sich die aufgerufene Shop-Webseite identifizieren beziehungsweise „authentifizieren“. Anhand der von der Webseite übermittelten Daten kann der Browser herausfinden, ob er tatsächlich mit dem Server verbunden ist, der in der Adresszeile angezeigt wird. Der Browser überprüft, ob die Shop-Webseite über ein gültiges Zertifikat verfügt. Zertifikate werden von Zertifizierungsdienstleistern wie Telesec, Symantec, Verisign, Thawte, GoTrust oder GlobalSign vergeben. In Ihrem Browser sind eine Reihe von Zertifizierungsstellen als vertrauenswürdig registriert. Falls eine Shopseite Sie dazu auffordert, einen weiteren Zertifizierer als vertrauenswürdig einzustufen, sollten Sie Ihre Zustimmung verweigern, wenn Sie von dessen Seriosität nicht völlig überzeugt sind.

Ein digitales Sicherheitszertifikat dient zur Bestätigung, dass der sogenannte „öffentliche Schlüssel“ des Servers, von dem die Shop-Webseite aufgerufen wird, dem Online-Shop zugeordnet werden kann. Mit anderen Worten: Der Browser kann feststellen, ob es sich beim Anbieter der Webseite auch tatsächlich um den Shop-Anbieter handelt. Wenn die Identifizierung des Shops negativ ausfällt, gibt Ihr Browser eine entsprechende Warnmeldung in einem Textfenster aus. In diesem Fall sollten Sie Ihren Besuch im Online-Shop abbrechen und auf eine andere Shop-Webseite wechseln.

Zertifikate überprüfen

Zertifikate lassen sich ohne großen Aufwand im Browser überprüfen. Die Vorgehensweise ist bei Microsoft Internet Explorer, Mozilla Firefox, Google Chrome und Apple Safari ganz ähnlich: Sie müssen dafür das Schloss-Symbol in der Adresszeile anklicken, das sich bei Firefox und Chrome links, beim Internet Explorer und Safari rechts neben der Adresszeile befindet. Daraufhin öffnen sich Textfenster oder Menüs, auf denen die Sicherheit der Verbindung beziehungsweise die Identität der Seite bestätigt wird. Außerdem erhalten Sie Informationen darüber, welcher Dienstleister das Zertifikat ausgestellt hat.

Wenn Sie noch weitere Einzelheiten wie etwa die Stärke und Gültigkeitsdauer des Zertifikats in Erfahrung bringen möchten, müssen Sie die entsprechenden Schaltflächen beziehungsweise Menüpunkte anklicken: „Weitere Informationen“ bei Firefox, „Zertifikate anzeigen“ beim Internet Explorer, „Verbindung“ und dann „Zertifikatinformationen“ bei Chrome, „Zertifikat einblenden“ bei Safari. Auch hier gilt die Empfehlung, regelmäßig für Browser-Updates zu sorgen: Aktuelle Browser-Versionen unterstützen die Zertifikatsprüfung besser und geben gezieltere Warnungen aus.

Zusätzliche Informationen der Browser-Anbieter zu Verschlüsselung und Zertifikaten finden Sie hier:

„Grünes Licht“ mit dem EV-SSL-Zertifikat

Es ist wichtig zu wissen, dass nicht alle Zertifikate gleichwertig sind und es unterschiedliche Validierungsstufen gibt. Die Spannbreite reicht von sogenannten Testzertifikaten, die eine Webseite sich quasi selbst ausstellen kann, über Zertifikate, die nur anzeigen, dass der Shop-Betreiber auch Inhaber der Shopdomain ist, bis hin zu EV-SSL-Zertifikaten.

Diese Extended Validation (EV) bildet die stärkste Validierungsstufe. Die Vergabe eines EV-SSL-Zertifikats setzt eine ausführliche Prüfung des zu zertifizierenden Unternehmens voraus. Eines der wichtigsten Ziele des EV-SSL-Zertifikats besteht darin, es Betrügern so schwer wie möglich zu machen, mit ihren auf den ersten Blick täuschend echt gefälschten Websites Daten abzufischen. Dieser höchste Grad an Verschlüsselung wird dadurch angezeigt, dass je nach Browser die Farbe der gesamten Adressleiste oder eines Teils davon zu grün wechselt. Eine rote Färbung signalisiert hingegen Gefahr: Ein solches Zertifikat ist nicht vertrauenswürdig, und Sie sollten die Seite wieder verlassen.


Besseres Online-Shopping mit Gütesiegeln

Vertrauen ist gut, Kontrolle ist besser – das gilt beim Online-Shopping allemal. Bevor Sie also „Kaufen“ anklicken, um sich ein besonders günstiges Angebot zu sichern, sollten Sie den Anbieter erst einmal unter die Lupe nehmen. Zum Beispiel, indem Sie sich mithilfe von Suchmaschinen darüber informieren, ob schon Kundenbewertungen oder sonstige Beurteilungen in Foren über einen Shop vorliegen. Inzwischen versuchen unseriöse Anbieter und Online-Betrüger allerdings immer häufiger, Foren und Portale mit unechten Bewertungen zu manipulieren. Als Faustregel gilt: Je mehr Kundenmeinungen abgebildet sind und je stärker sie sich in Inhalt und Formulierung unterscheiden, desto authentischer und verlässlicher sind sie.

Von Experten empfohlene Gütesiegel beachten

Einen weiteren wichtigen Hinweis liefern die Shop-Betreiber selbst, wenn sich ein Gütesiegel auf ihrer Webseite befindet. Oft haben sie es gut erkennbar gleich oben auf der Startseite ihres Online-Shops platziert. Am bekanntesten und am meisten verbreitet sind vier Siegel, die von der gemeinnützigen Initiative D21 empfohlen werden, in der sich Experten aus Politik und Wirtschaft zusammengeschlossen haben:

Mit einem solchen Siegel zeigen die Shop-Anbieter, dass sie sich von einem unabhängigen Unternehmen nach Qualitätskriterien haben überprüfen und zertifizieren lassen. Die Prüfer von Trusted Shops, TÜV Süd & Co untersuchen dabei neben dem Shop und seiner Bonität vor allem die Bestellprozesse wie Bezahlvorgang, Datensicherheit und Kundenservice.

Darüber hinaus gibt es noch eine Reihe weiterer Gütesiegel. Auch bei ihnen kann es sich um vertrauenswürdige Siegel handeln – oder im schlimmsten Fall um frei erfundene Auszeichnungen. Dies finden Sie am besten heraus, indem Sie sich in Internetforen darüber informieren, welche Erfahrungen andere User mit einem bestimmten Siegel beziehungsweise einem Online-Shop gemacht haben. Einen Blick auf die Homepage des Gütesiegelanbieters sollte man ebenfalls werfen, um Klarheit darüber zu erhalten, nach welchen Kriterien dieser Anbieter Shops zertifiziert.

Vorsicht vor gefälschten Gütesiegeln

Eines aber sollten Sie unbedingt tun – gerade wenn das Angebot im Online-Shop verlockend günstig ist: Prüfen Sie nach, ob das Siegel auch echt ist. Es gibt Betrüger, die mit gefälschten Siegeln arbeiten und Fake-Shops betreiben. 

Dafür müssen Sie das Gütesiegel-Logo auf der Internetseite des Online-Shops anklicken. Wenn sich nun eine Seite öffnet, die die Zertifizierung des Shops bestätigt, ist dies ein erster Hinweis darauf, dass das Siegel echt ist. Um sicherzugehen, sollten Sie auf der Homepage des Gütesiegelanbieters nachschauen, ob der Shop dort auch als zertifiziert geführt wird. Und im Zweifelsfall rufen Sie direkt an und fragen nach, ob der Shop „sauber“ ist. Unbedingt verständigen sollten Sie den Gütesiegelanbieter, wenn beim Mausklick auf das Siegel gar nichts passiert. In diesem Fall handelt sich mit ziemlicher Sicherheit um einen Fake-Shop.

Online-Shops ohne Gütesiegel

Online-Shops, die über gar kein Gütesiegel verfügen, müssen deswegen nicht zwangsläufig einen schlechteren Service bieten. Viele kleinere Shops und Start-ups schrecken vor allem vor den Zertifizierungsgebühren zurück, die teilweise bei mehr als tausend Euro pro Jahr liegen. 

Daher ist es wichtig, neben dem Gütesiegel noch weitere Punkte bei einem Online-Shop zu überprüfen, die Ihnen Auskunft über seine Vertrauenswürdigkeit geben können. Dazu zählen in erster Linie die möglichen Zahlungsarten, die Vollständigkeit von Impressum und Kontaktdaten und die Sicherheit der Datenübertragung.


Wie Sie gefälschte Medikamente erkennen

Auf der Internetseite „Arzneimittel sicher kaufen“ warnt der Bundesverband Deutscher Versandapotheken (BVDVA) ausdrücklich vor gefälschten Medikamenten: „Diese aus dubiosen Quellen beschafften Produkte wirken bestenfalls gar nichts, therapieren nicht oder zu stark und rufen Nebenwirkungen oder Resistenzen hervor.“ Eine Warnung, die ganz offensichtlich dringend notwendig ist: Der Verkauf von Medikamenten im Internet boomt, die Zahl der gefälschten Medikamente steigt rasant. Laut dem Deutschen Institut für Medizinische Dokumentation und Information (DIMDI) wurden im Jahr 2011 weltweit 2,4 Millionen illegale und gefälschte Tabletten beschlagnahmt, im Jahr 2013 bereits 10,1 Millionen.

Die meisten Plagiate stammen von unseriösen Versandapotheken. Diese sind jedoch mitunter genauso schwierig zu erkennen wie die gefälschten Medikamente selbst. Verbraucher können diese in der Regel nicht von den Originalen unterscheiden. Beim Kauf von Medikamenten im Internet sollten Sie daher – wie auch in der Apotheke vor Ort – besonders gewissenhaft vorgehen.

Sicherheitstipps zu gefälschten Medikamenten

Beachten Sie zum Beispiel die Sicherheitstipps vom DIMDI. Demnach sollten Sie etwa vorsichtig sein, wenn eine Versandapotheke verschreibungspflichtige Arzneimittel ohne Vorlage eines Original-Rezepts anbietet. Auch wenn die Preise stark von den marktüblichen Angeboten abweichen, kann dies ein Hinweis darauf sein, dass es sich um gefälschte Produkte handelt. Sonderpreise auf rezeptpflichtige Mittel sind in Deutschland gesetzlich verboten. Skeptisch machen sollten Sie auch Angebote wie „Mengenrabatt“ oder „Probepackungen“. Halten Sie zudem Ausschau nach dem EU-Sicherheitslogo und nutzen Sie es richtig. Im Auftrag des Bundesgesundheitsministeriums führt das DIMDI ein Register zugelassener Versandapotheken.

Ob ein Medikament echt oder gefälscht ist, werden Patienten in Zukunft laut einem Bericht des Ärzteblatts (Stand: 08.03.2016) auch in der Apotheke vor Ort mit Hilfe von „It’s True“ erkennen können. Die Technologie wurde vom staatlichen Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) bereits freigegeben. Dabei versenden Kunden beim Kauf des Arzneimittels einen freigelegten Code, der mit dem Smartphone eingescannt oder per SMS oder den PC eingegeben werden kann. Auf diese Weise erfahren sie innerhalb weniger Sekunden, ob das Produkt echt oder gefälscht ist. Das funktioniert zurzeit allerdings nur in Deutschland und nicht in anderen EU-Ländern oder im Ausland.

LiveBerater von DocMorris und Telekom

Kunden der Versandapotheke DocMorris können sich nicht nur per Telefon oder E-Mail beim Medikamentenkauf von einem Pharmazeuten unterstützen lassen, sondern auch per Videochat live von einem Apotheker oder von pharmazeutisch ausgebildetem Fachpersonal. DocMorris bietet diesen sogenannten LiveBerater in Zusammenarbeit mit der Telekom an. Die Gespräche bleiben dabei vertraulich und geheim, das garantiert u.a. die sichere Ende-zu-Ende-Verschlüsselung während des Videochats. Unterstützend zur persönlichen Beratung sind auch erklärende Videos und Grafiken verfügbar.

Patienten können sich damit in ihrer privaten Atmosphäre beraten lassen, ohne das Haus verlassen zu müssen. Gerade ältere und weniger mobile Menschen könnten davon profitieren. Zudem besteht die Aussicht auf eine Verbesserung der medizinischen Versorgung in strukturschwachen Regionen. Die Technik könnte künftig auch in anderen Bereichen wie der Touristikbranche, Finanzdienstleistern, der Immobilienwirtschaft oder dem Onlineversandhandel eingesetzt werden. Die Nutzung des LiveBeraters ist kostenlos und verpflichtet die Kunden nicht zum Kauf von Arzneimitteln bei DocMorris.


Zehn Tipps für sicheres Online-Shopping

1. Sorgen Sie für den bestmöglichen Schutz Ihres Rechners vor Datendieben

Das Wichtigste zuerst: Ihr Computer muss für das Online-Shopping ausreichend abgesichert sein. Welche Schutzmaßnahmen Sie umsetzen müssen, um die Voraussetzungen für einen sicheren Online-Einkauf zu schaffen, lesen Sie in unseren Checklisten „Basisschutz für Laptop und PC“ und „Sicher Surfen“. Mindestens genauso wichtig: Verwenden Sie für jeden Online-Shop ein separates, starkes Passwort. Wie Sie es erzeugen, erfahren Sie in unserem Tipp „Passwortsicherheit“. Und nehmen Sie sich in Acht vor Phishing-Mails und anderen Schädlingen wie Trojanern in E-Mail-Anhängen.

2. Nehmen Sie den Online-Shop vor dem Kauf gründlich unter die Lupe: Impressum, AGB und mehr

Ein seriöser Online-Shop muss in jedem Fall ein Impressum – manchmal auch Anbieterkennzeichnung genannt – vorweisen. Meist finden Sie es am unteren Ende der Webseite. Ein vollständiges Impressum enthält gut erkennbar Angaben über das Unternehmen und seinen Firmensitz, mit Namen, Vornamen und vollständiger Anschrift des Anbieters. Außerdem bietet es die nötigen Angaben für eine Kontaktaufnahme, also vor allem Telefonnummer, E-Mail und Faxnummer. Wenn der Shop nicht von einem Einzelunternehmer betrieben wird, muss auch ein Zusatz zur Rechtsform enthalten sein, etwa „GmbH“. Darüber hinaus müssen, soweit sie vorhanden sind, auch Handelsregisterangaben und die Umsatzsteuer-Identifikationsnummer sowie Gewerberegister und die Gewerberegisternummer genannt werden. Falls ein Online-Shop über kein Impressum verfügt, sollten Sie dort nicht einkaufen. Und sollte der Anbieter nur eine Postfachadresse angeben und keine Kontaktinformationen bieten, ist äußerste Vorsicht geboten.

Einen weiteren Hinweis auf die Seriosität des Anbieters liefern die Allgemeinen Geschäftsbedingungen (AGB). Sie sollten jederzeit und vollständig zur Einsicht verfügbar sein sowie eindeutige Angaben zu Widerrufsrecht, Rückerstattung des Kaufpreises und einzuhaltende Fristen enthalten. Darüber hinaus sollten auch die verschiedenen Zahlungsmöglichkeiten transparent aufgeführt werden, ebenso wie die Hinweise zu Datenschutz und Datensicherheit.

3. Achten Sie auf die Versand- und Lieferbedingungen, die Angaben zum Widerrufsrecht und die Vollständigkeit der Produktinformationen

Versandkosten, Liefer- und  Zahlungsbedingungen sowie Kosten einer eventuellen Rückgabe müssen beim Online-Shopping transparent aufgelistet sein. Nur so erhalten Sie einen Überblick, zu welchem Endpreis Sie das vermeintliche Schnäppchen erwerben können. Hohe Versandpauschalen oder eine Lieferung aus dem Ausland können den Preis nach oben schnellen lassen. Prüfen Sie auch nach, ob im Preis die Mehrwertsteuer inbegriffen ist. Achtung: Bei einem Anbieter außerhalb der Europäischen Union (EU) können neben höheren Versandkosten noch Zollgebühren und weitere Kosten wie (Ausfuhr-)Steuern hinzukommen.

Darüber hinaus müssen die Informationen zum eigentlichen Produkt, das Sie kaufen möchten, transparent und vollständig sein. Das abgebildete Produkt sollte einem lieferbaren Artikel entsprechen und nicht nur ein Beispielfoto darstellen. Im Beschreibungstext müssen zudem immer Angaben dazu enthalten sein, in welchen Farben und Größen ein Artikel vorrätig ist.

Nach einer Anpassung der Fernabsatzgesetze im Juni 2014 haben sich einige Bestimmungen des Widerrufsrechts geändert. Bislang konnten Sie, von einigen Ausnahmen abgesehen, Ware ohne Angabe von Gründen innerhalb von 14 Tagen zurückschicken. Nach der Neuregelung müssen Sie diesen Widerruf nun per E-Mail, Fax, Onlineformular oder Post noch einmal schriftlich erklären. Gründe müssen auch jetzt nicht genannt werden. Allerdings hat der Kunde nun das Porto für den Rückversand zu bezahlen. Nur bei defekter Ware oder einer falschen Lieferung ist weiterhin der Verkäufer zur Übernahme der Portokosten verpflichtet. Inwieweit diese Neuregelung Auswirkungen auf die Praxis der Online-Händler hat, wird sich noch zeigen.

4. Finden Sie heraus, wie das Meinungsbild über den Online-Shop in Foren und Bewertungsportalen aussieht

Es kann nie schaden, die Meinungen anderer Interneteinkäufer zu einem Online-Shop einzuholen. Gerade bei scheinbar besonders günstigen Angeboten sollten Sie sich auf jeden Fall zusätzliche Informationen über den Shopanbieter beschaffen. Hierzu eignen sich zum Beispiel Preissuchmaschinen wie geizhals.de oder günstiger.de, wo viele größere, bekannte Shops gelistet sind. Dort finden Sie Bewertungen von Internetnutzern, die in den jeweiligen Shops bereits eingekauft haben, ebenso wie in Online-Foren und Bewertungsportale wie ciao, dooyoo und yelp (früher: qype). Oder Sie geben in der Suchmaschine den Namen des Online-Shops ein und kombinieren ihn mit Begriffen wie „Erfahrungen“, „Kundenbeurteilungen“, „Probleme“ oder ähnlichem.

Allerdings können auch Bewertungsportale und Foren durch gefälschte Bewertungen manipuliert sein. Besonders vorsichtig müssen Sie sein, wenn Sie viele positive Beurteilungen für ein Produkt finden, die sich in der Formulierung ähneln und inhaltlich wenig aussagen. Grundsätzlich gilt: Je mehr Bewertungen ein Produkt erhält und je mehr sie sich voneinander unterscheiden, desto aussagekräftiger und vertrauenswürdiger sind sie.

5. Vergewissern Sie sich, dass der Online-Shop eine sichere, verschlüsselte Datenübertragung anbietet

Alle Daten, die Sie an einen Online-Shop übermitteln, sollten verschlüsselt über eine gesicherte Verbindung geschickt werden. Ob der Shop-Betreiber eine solche Technik anbietet, können Sie an der Adresszeile des Browsers erkennen: Bei allen Dateneingabeprozessen beginnt dann die Adresse mit „https“ statt „http“ und die meisten gängigen Browser blenden dazu ein geschlossenes Vorhängeschloss in der Adresszeile ein. Verbindungen mit der höchsten Sicherheitsstufe werden zudem je nach Browser durch eine ganz oder teilweise grün gefärbte Adressleiste angezeigt. Beachten Sie dazu unsere Tipps zur Verschlüsselung und zu Sicherheitszertifikaten. Beim beim Online-Shopping über öffentliche WLANs sollten Sie darauf achten, dass eine https-Verbindung zum Shop aufgebaut ist und keine Zertifikatswarnung erscheint. In Internetcafés sollten Sie besser nicht einkaufen, da nicht auszuschließen ist, dass auf dem Rechner ein Spionageprogramm installiert ist, das im Hintergrund Ihre Anmeldedaten aufzeichnet.

6. Schauen Sie nach, ob der Online-Shop mit einem Gütesiegel zertifiziert ist

Wenn Sie auf der Webseite eines Online-Shops ein Symbol wie „Trusted Shops“, „TÜV S@fer Shopping“, „EHI“ oder „datenschutz cert“ finden, bedeutet dies, dass der Shop-Anbieter sich durch einen Gütesiegel-Anbieter hat überprüfen lassen. Diese bewerten einen Online-Händler nach bis zu 100 verschiedenen Kriterien: von Preistransparenz, Lieferbedingungen und Garantieanspruch bis hin zu Datensicherheit und -schutz. Doch nicht alle Gütesiegel sind gleich aussagekräftig – und manche sind auch gefälscht.

7. Prüfen Sie nach, ob der Betreiber eines Online-Shops mit Sitz in Deutschland die gesetzliche Vorschrift einer „Button-Lösung“ erfüllt

Die seit 2012 in Deutschland geltende Button-Lösung verpflichtet Online-Shops und App Stores, Sie mit eindeutigen Formulierungen darauf hinzuweisen, wenn Sie durch einen Klick auf eine Schaltfläche eine kostenpflichtige Bestellung auslösen. Formulierungen, die diesem Gesetz entsprechen, sind beispielsweise „Zahlungspflichtig bestellen“, „Kostenpflichtig bestellen“, „Zahlungspflichtigen Vertrag abschließen“ oder die häufig verwendeten „Kaufen“ beziehungsweise „Jetzt kaufen“. Hingegen ist ein Onlinegeschäft auf Grundlage von Begriffen wie „Anmelden“, "Bestellen“, oder „Bestellung abgeben“ nicht bindend!  

8. Achten Sie darauf, welche Bezahlsysteme beim Online-Shopping angeboten werden

Mittlerweile gibt es jede Menge verschiedene Möglichkeiten, um Rechnungen beim Online-Shopping zu bezahlen. Zu den aus dem traditionellen Versandgeschäft bekannten Zahlungsarten wie Vorkasse, Nachnahme und Rechnung sind eine Reihe elektronischer Bezahlsysteme wie Kreditkarte, Prepaid-Karte und Online-Banking sowie Zahlungsdienste wie Sofortüberweisung hinzugekommen.

9. Informieren Sie sich darüber, wie der Online-Shop mit der Weitergabe von Daten an Dritte verfährt

Personenbezogene Daten dürfen grundsätzlich nur mit Einwilligung des Nutzers weitergegeben werden. Füllen Sie bei jeder Bestellung im Internet immer nur die Pflichtfelder aus und überprüfen Sie die Hinweise des Anbieters zum Datenschutz: Manche Online-Shops haben darin die Zustimmung zur Weitergabe der persönlichen Daten bereits voreingestellt. Diese Einstellung sollten Sie deaktivieren, ansonsten öffnen Sie Spam-Mails Tür und Tor. Ein Online-Shop hat die Pflicht, Datenschutzhinweise so auf seiner Webseite zu platzieren, dass sie für Besucher sofort erkennbar und jederzeit abrufbar sind. Wenn die Datenschutzhinweise in einem Absatz der AGB „versteckt“ sind und dadurch Ihre Daten an Dritte weitergegeben werden dürfen, sollten Sie in diesem Shop nicht einkaufen.

10. Überprüfen Sie beim Online-Shopping Ihren eigenen Umgang mit Daten

Beim Umgang mit den eigenen persönlichen Daten gilt die höchste Sicherheitsstufe: Zugangscodes wie PINs oder TANs und Passwörter für Benutzerkonten von Online-Shops sollten nicht auf dem Rechner gespeichert, sondern an einem anderen Ort sicher aufbewahrt werden. Der beste Speicher dafür ist die Festplatte im eigenen Kopf – bei zu vielen zu merkenden Passwörtern sind Passwort-Manager zu empfehlen. Außerdem sollten Sie die Webseite eines Shops oder eines Bezahlsystems immer per Hand in der Adresszeile des Browsers eingeben. Oder Sie legen für die sichere https-Verbindung zum Online-Shop ein Lesezeichen im Browser an.


Maßnahmen gegen den Identitätsklau

Cyberkriminelle nutzen gestohlene digitale Identitäten unter anderem, um über die Benutzerkonten der ahnungslosen Besitzer teure Waren zu bestellen. Diese lassen sie sich dann beispielsweise an Packstationen schicken, um sie nach der Abholung weiterzuverkaufen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betrachtet den Identitätsdiebstahl als eines der größten Risiken bei der Internetnutzung. Im Januar 2014 hat das BSI etwa die Entdeckung von rund 16 Millionen gehackten E-Mail-Adressen bekannt gegeben, die viele Nutzer auch für ihre Accounts in sozialen Netzwerken und Online-Shops verwenden.

Computer auf Schadsoftware überprüfen

Wenn Sie selbst zum Opfer eines Onlinebetrügers werden, müssen Sie schnell handeln. Ergreifen Sie daher zwei technische Sofortmaßnahmen:

Sie sollten Ihren eigenen Computer ebenso wie alle anderen von Ihnen genutzten Geräte auf Viren, Trojaner & Co. überprüfen. Lesen Sie dazu auch unsere detaillierten Informationen und Links zum Virenschutz und unsere Tipps, wie Sie einen infizierten Rechner wieder von Schädlingen säubern können.

Passwörter ändern

Gehen Sie sofort an einen sauberen zweiten Rechner und ändern dort ohne Ausnahme alle Passwörter, die Sie bei E-Mail-Accounts und zur Anmeldung bei Online-Shops, sozialen Netzwerken und anderen Internetdiensten verwenden. Ein starkes, sicheres Passwörter können Sie schnell erstellen.

Falls Sie sich nicht mehr in Ihr gehacktes Benutzerkonto einloggen können, müssen Sie Ihr Passwort zurücksetzen (häufig heißt diese Funktion „Passwort vergessen“), bevor der Datendieb noch mehr Unheil anrichten kann. Sollte dies nicht klappen, verständigen Sie umgehend den Support des Online-Shops.  

Shopbetreiber (und Bank) rasch benachrichtigen

Ohnehin sollten Sie den Shopbetreiber unverzüglich über den Betrug informieren, sobald Sie ihn bemerkt haben. Wenn Sie über ein Konto verfügen, von dem unrechtmäßig Geld abgebucht wurde, müssen Sie sich zudem rasch an Ihre Bank wenden und ihr den Sachverhalt erklären.

Laut einem Urteil des Oberlandesgerichts Köln aus dem Jahr 2002 muss bei Vertragsabschlüssen im Internet der Verkäufer beweisen, dass der Käufer identisch mit dem angeblichen Inhaber des Benutzerkontos ist. Der Bundesgerichtshof hat 2011 in einem ähnlichen Fall zur vertraglichen Haftung des Kontoinhabers bei unbefugter Nutzung seines eBay-Mitgliedskontos entschieden, dass Nutzer nicht für einen Identitätsdiebstahl haften müssen. Für den Inhaber eines Online-Shopping-Kontos besteht demnach nicht zwingend eine Zahlungspflicht, wenn als Folge eines Diebstahls seiner Kontodaten in seinem Namen von einem Dritten Ware bestellt wird.

Polizei informieren, Freunden Bescheid geben

In jedem Fall ist als abschließender Schritt der Sofortmaßnahmen zu empfehlen, den Einbruch in das Benutzerkonto bei der Polizei zu melden und gegebenenfalls Strafanzeige zu stellen. Zwecks Beweissicherung muss der infizierte Rechner in unverändertem Zustand an die Ermittler übergeben werden. Und um eventuelle Missverständnisse zu vermeiden, sollten Sie besser auch Freunde, Bekannte und Verwandte darüber informieren, dass Ihre E-Mail-Adresse und weitere persönliche Daten von Dritten missbraucht wurden – und möglicherweise noch weiter missbraucht werden.


Diese Seite benutzt Cookies. Weitere Informationen dazu finden Sie in unserer Datenschutzerklärung sowie in diesem Artikel.