Pünktlich zu Black Friday und Weihnachten locken Online-Shops wieder mit grandiosen Angeboten und die Kunden stürmen die digitalen Einkaufshäuser. Ihnen dicht auf den Fersen: Cyberkriminelle, die es auf sensible Daten abgesehen haben. NordVPN, Anbieter eines hochentwickelten VPN-Dienstes, gibt sieben Tipps für sicheres Einkaufen im Netz.

Der Online-Handel boomt. Allein für das kommende Weihnachtsgeschäft geht der Handelsverband Deutschland von einem Wachstum des Internethandels um 17 Prozent aus – das sind immerhin 23 Milliarden Euro Umsatz. Die Attraktivität des Shoppings im Netz ruft allerdings auch Cyberkriminelle auf den Plan. Mit den folgenden sieben Tipps von NordVPN können sich Konsumenten vor Betrügereien schützen.

1. Erstelle mehrere E-Mail-Adressen

Gerade in der heißesten Shopping-Phase des Jahres verleiten Betrüger Nutzer dazu, sich mit Namen und E-Mail-Adresse auf Fake-Seiten zu registrieren. Auf diese Weise können Verbrecher Informationen erschleichen, die einen Hack privater und geschäftlicher E-Mail-Konten begünstigen. Wer sicher dem Shopping frönen möchte oder sonstige Portale mit Anmeldung nutzt, sollte daher eine spezielle Adresse nur für das Online-Shopping anlegen, die nach Möglichkeit keine Rückschlüsse auf den realen Namen oder den Arbeitgeber zulässt. Beschaffen sich Hacker dennoch Zugriff auf das Konto, hält sich der Schaden zumeist in Grenzen.

2. Shoppe auf sicheren Webseiten

Sind alle privaten sowie geschäftlichen Accounts abgesichert, sollte der Surfschutz im Fokus stehen. Sichere Seiten erkennt man im Browser oft schon an der URL – sie beginnt dann mit „https://“. Das „s“ steht für „secure“ und zeigt an, dass auf der vorliegenden Seite mindestens eine TLS-Verschlüsselung aktiv ist. TLS steht für Transport Layer Security und bezeichnet ein Verschlüsselungsprotokoll für die sichere Datenübertragung. Natürlich gibt es noch weitere Sicherheitsvorkehrungen, doch HTTPS bietet zumindest einen grundlegenden Schutz für die eigenen Daten.

3. Achte auf richtige URLs

Leider können nicht alle betrügerischen Webseiten einfach mit einem Blick auf die URL entlarvt werden. Es gibt durchaus auch Scam-Seiten, die HTTPS nutzen. Nutzer sollten daher sicherstellen, dass sie sich auf der korrekten Shop-Seite befinden und dabei vor allem auf die Schreibweise achten. Sind Teile des Firmennamens in der URL durch Zahlen ersetzt (etwa wie in „n1ke“), handelt es sich aller Wahrscheinlichkeit nach um eine Betrugsseite.

4. Sei vorsichtig bei gekürzten und kryptischen URLs

In Sozialen Netzwerken, wo Platz für Text oft sehr begrenzt ist, hat sich die Nutzung von URL Shortener etabliert. Diese Helfer machen aus einer sehr langen URL eine kurze. Das Problem dabei ist, dass diese URLs kryptisch sind. Die URL https://bit.ly/1uA9DkP beispielsweise führt zur NordVPN-Seite. Auf den ersten Blick lässt sich nicht erkennen, wo der Link hinführt. Erst ein Klick auf den Link oder eine genaue Untersuchung via Mouseover enttarnt das Ziel. Betrüger können so eine falsche Sicherheit suggerieren, denn die Shortener verwenden HTTPS, das gilt aber nur für die Weiterleitung, nicht unbedingt für die Zielseite. Darüber hinaus können Nutzer auch nicht mehr vor dem Besuch der Seite anhand einer auffälligen URL erkennen, ob es sich überhaupt um die korrekte Webseite eines Shops handelt. Vor dem Klick auf den Link sollten Nutzer also prüfen, ob die Quelle vertrauenswürdig ist. Wenn Zweifel bestehen, ist der etwas umständlichere Weg zur offiziellen Shop-Seite über eine Suchmaschine sicherer.

5. Nutze einen Ad-Blocker

Vorsicht ist die Mutter der Internetsicherheit, doch es gibt auch Tools, die das Internet-Erlebnis deutlich sicherer machen. Dazu gehören zum Beispiel Ad-Blocker. Sie verhindern, dass Webseiten Werbung anzeigen und sich Pop-ups öffnen. Diese von externen Quellen eingespielten Werbeannoncen tracken im besten Fall lediglich die Online-Aktivitäten der Besucher. Oft verführen die Anzeigen aber auch zum Besuch von fremden Seiten. Da Webseiten-Betreiber diese Anzeigen und Pop-ups in der Regel nicht eingehend prüfen, schummeln sich dort häufig fragwürdige Links ein. So verkehrt sich die Hoffnung auf ein Schnäppchen dann im schlimmsten Fall in das Grauen eines Hackerangriffs.

6. Shoppe lieber unsichtbar

Unaufmerksames Surfen im Internet ist ein großes Problem – insbesondere dann, wenn man online Einkäufe erledigt und mit sensiblen Log-ins oder gar Bankdaten hantiert. Doch auch der physische Standort kann sich als sicherheitskritisch herausstellen. Öffentliche Netzwerke in Bus und Bahn oder im Café an der Ecke sind beliebte Einfallstore für Datenpiraten. Nutzer sollten daher generell auf die Verbindung zu solchen Netzwerken verzichten, außer sie können sich schützen. Etwa mit einem VPN.

7. Verschleiere deine Spuren mit einem VPN

Nicht nur in öffentlichen Netzwerken, auch beim Online-Shopping daheim sind Virtual Private Networks ein Garant für die Privatsphäre beim Surfen. VPNs verschlüsseln die Online-Aktivitäten ihrer Nutzer und deren IP-Adresse. Noch effektiver ist das System im heimischen Netzwerk: Läuft das VPN-Tool der Wahl direkt auf dem Router, sind sämtliche mit ihm verbundene Geräte geschützt.

Joanna Rusin-Rohrig

„Neben klassischen Tools wie Anti-Viren-Software haben Nutzer heutzutage Zugriff auf eine Vielzahl von Apps wie VPNs, um sich zu schützen“, betont Joanna Rusin-Rohrig, Country Manager DACH bei NordVPN. „Doch all die Tools für den Schutz der Privatsphäre nützen nichts, wenn die User selbst nicht auf den eigenen Schutz achten. Auch beim Online-Shopping sollten sie nur die Informationen preisgeben, die unbedingt notwendig sind. Fragen Webseiten nach ungewöhnlichen Daten wie der persönlichen ID-Nummer oder einem Passwort, ist die Wahrscheinlichkeit eines Betrugsversuchs hoch.“

Bildquellen