In der Vorweihnachtszeit möchten viele Menschen dem Stress entfliehen, der mir der alljährlichen Besorgung der Weihnachtsgeschenke einhergeht. Heutzutage kann man auch ganz bequem von zu Hause aus online einkaufen. An besonderen Tagen, wie am Black Friday oder Cyber Monday, kann man leicht in einen Online-Shopping-Kaufrausch geraten, sodass das Schnäppchenfieber den Verstand trübt.

Die ESET Weihnachtsumfrage 2018 ergab, dass jeder dritte Deutsche seine Weihnachtseinkäufe komfortabel von Zuhause aus erledigt. Fast drei Viertel der Befragten werden mindestens ein Geschenk über das Internet besorgen. Dass so viele Menschen im Internet einkaufen, nützt auch den Betrüger. In der ESET Weihnachtsumfrage gab etwa ein Drittel an, bereits Opfer von Online-Shopping-Betrügern geworden zu sein. Oftmals versuchen Cyber-Gauner an finanzielle Informationen zu gelangen – beispielsweise durch Phishing oder Scam-Nachrichten.

Black Friday Online Shopping Probleme

Probleme, die beim Online-Shopping auftreten können.

In diesem Beitrag möchten wir zeigen, wie Cyber-Fallen souverän umgangen werden. Damit steht dem Weihnachts-Shopping nichts mehr im Weg und nach Weihnachten droht keine böse Überraschung.

Sichere Online-Shopping Webseiten

Zunächst sollte man sicherstellen, dass alle Online-Einkäufe auf bewährten und vertrauenswürdigen Plattformen stattfinden. Von seltsam anmutenden URLs und Angeboten von Online-Händlern, die beispielsweise neuste Geräte zu merkwürdig niedrigen Preisen anbieten, sind vorsichtshalber die Finger zu lassen. Auch von „Kundensupport“-Offerten zu ansonsten kostenfreien Diensten wie Gmail ist Abstand zu nehmen.

WICHTIG: Im Allgemeinen warnen wir vor E-Mails, die von unbekannten Absendern kommen und einen Anhang oder einen Link mit sich bringen. Das gilt im Übrigen auch für Instant-Messenger-Dienste oder Social-Media-Postings in der Facebook-Timeline. Eine beliebte Masche ist außerdem das Anbieten von Goodies im Austausch für das Ausfüllen von "Umfragen" oder das Spielen mit unseren Ängsten, um irgendein Produkt zu verkaufen.

Gerade in der Vorweihnachtszeit – noch mehr als während des restlichen Jahres – ist es wichtig, alle Angebote genau unter die Lupe zu nehmen. Online-Werbeanzeigen sollen am Cyber Monday immerhin ein Drittel des Umsatzes ausmachen. Leider fallen einige User auch auf deren „bösen Ableger“ herein: Malvertising. Schädliche Online-Werbeanzeigen erreichen gerade in dieser Jahreszeit viele potentielle Opfer.

Fake Pop-Ups und Banner-Ads ahmen großen Marken nach, um von ihrem Image zu profitieren. Oft durch Drittanbieter geladen, führen sie im Endeffekt zu Malware-behafteten Webseiten oder zu Fake- & Phishing-Webseiten, um sensible und persönliche Daten zu ergaunern. Anstatt übereilt auf irgendeinen „Schnäppchen-Button“ zu klicken, sollte die URL des Händlers manuell in die Adressleiste des Browsers eingegeben werden. Dadurch vergewissert man sich, dass das vermeintliche Schnäppchen auch authentisch ist.

Allerdings birgt das eine Gefahr. Die Domain des Verkäufers sollte richtig in der Browserzeile eingetippt werden. Ansonsten landet man möglicherweise doch noch auf einer Webseite, die der legitimen zwar ähnelt, aber ein Fake und nur auf sensible User-Daten aus ist.

Diese schädliche Art von URL-Hijacking, die als Typosquatting bezeichnet wird, ist alltäglich. Und obwohl die Besitzer der rechtmäßigen Domains auch versuchen Domain-Variationen zu erwerben, ist es nicht möglich, alle Möglichkeiten abzudecken. Das schafft eine konstante Cyber-Bedrohung.

In ähnlicher Weise manipulieren Cyber-Gangster Suchmaschinenergebnisseiten, auf die Online-Shopper klicken. Letztendlich landen diese dadurch auf betrügerischen Webseiten. Auch das zeigt, welche Vorsicht beim online Preisvergleich und Produktbewertungsseiten geboten ist. Größere Sicherheit bieten stattdessen die Webseiten namhafter Einzelhändler.

Sichere Verbindungen und Transaktionen

https:// signalisiert eine sichere Verbindung zur aufgerufenen Webseite

https:// signalisiert eine sichere Verbindung zur aufgerufenen Webseite

Wer auf einer Händler-Webseite angelangt ist, sollte oben in der Browserzeile nach https:// Ausschau halten – noch bevor irgendwelche persönlichen Daten in eine Maske eingegeben werden. Alle Informationen, wie z.B. Kreditkartendaten, zwischen Browser und Webseite werden sicher übertragen und sind vor Neugierigen geschützt. Das Schloss ganz links in der Adresszeile signalisiert die sichere Verbindung zur Webseite. Beim Anklicken erhält der User dazu mehr Details.

Leider haben aber auch Cyber-Schurken das Potential erkannt und versehen ihre Malware-Seiten mit TLS/SSL-Zertifikaten, um sich nicht in die Karten blicken zu lassen.

Davon abgesehen, kommt es zudem auf die Art und Weise an, wie man sich mit dem Internet verbindet. Für die online Shopping-Tour empfehlen wir das Heim- oder Arbeitsnetzwerk sowie die Mobilfunkverbindung vom Smartphone. Nicht geeignet sind öffentliche offene WLANs, da diese vielerorts zu unsicher sind.

Auf vielerlei Wegen kann es Cyber-Kriminellen gelingen, den Netzwerk-Traffic anderer User in öffentlichen WLANs aufzuzeichnen und Daten daraus zu analysieren. Besonders gut funktioniert das bei offenen Drahtlosnetzwerken. Das nutzen Cyber-Kriminelle, um selbst harmlos erscheinende WLAN-Hotspot, wie “McDonalds Wi-Fi” zu errichten. McDonalds-Kunden verbinden sich damit, ohne zu merken, dass sie in diesem Moment Opfer einer Man-in-the-Middle- Attacke werden. Wer diesem Risiko entgegenwirken möchte, muss einen VPN-Tunnel (Virtual Private Network) verwenden. Allerdings sollte man sich auch hier über verlässliche Anbieter informieren.

Black Friday Sicheres Online-Shopping

Grundlagen für sicheres Online-Shopping

Die folgenden grundlegenden Regeln bzw. Praktiken der IT-Sicherheit gewährleisten sicheres Online-Shopping – nicht nur in der Vorweihnachtszeit:

  • Betriebssysteme und darauf installierte Software sollte immer auf dem neusten Stand sein – d.h. immer mit den aktuellsten Sicherheitspatches versorgt werden. Das reduziert die Anzahl der Schlupflöcher, die Cyber-Schurken ausnutzen können.
  • Seriöse Sicherheitssoftware trägt dazu bei, zusätzliche Sicherheitsbarrieren um den Rechner herum aufzubauen. Idealerweise verfügt sie über einen besonderen Browser-Schutz für Online-Banking und -Shopping. Da Cyber-Angreifer stets neue Malware entwickeln, sollte auch die Sicherheitssoftware, wie beispielsweise das Antivirenprogramm ständig mit den aktuellsten Viren-Signaturen versorgt werden.
  • Komplexe und eindeutige Passwörter oder Passphrasen schützen insbesondere wertvolle Konten wie Bank-, E-Mail- und Social-Media-Profile. Die Aktivieren der Zwei-Faktor-Authentifizierung, insofern verfügbar, bildet einen zusätzlichen Schutz.
  • Vorsicht vor Fake-Shops: Auf ebay, Amazon und anderen Händler-Plattformen finden sich gelegentlich Betrüger, die ihr „Ware“ nur gegen Vorkasse anbieten. Hierbei kann es sich um Vorschussbetrug handeln. Die im Voraus bezahlte Ware kommt nie beim Kunden an oder ist eine Fälschung.

Sicherlich ist es komfortabler, dem vorweihnachtlichen Einkaufsstress zu entgehen, wenn man von zu Hause am Laptop online einkauft. Doch nicht alle Angebote halten, was sie versprechen. Manches entpuppt sich im Nachhinein sogar als Falle, um an wertvolle Daten zu kommen.

Ein gesundes Misstrauen gegenüber Angeboten, die „zu gut sind, um wahr zu sein“ und das Beherzigen unserer in diesem Artikel genannten Tipps stärken das eigene IT-Sicherheitsbewusstsein, um sicher durch die Vorweihnachtszeit zu kommen.