Es ist so herrlich einfach. Ein Klick genügt und der Lieblingspulli liegt im Warenkorb. Onlineshopping gehört für die meisten zum Alltag. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) kaufen 90 Prozent aller Personen, die über einen Internetzugang verfügen, zumindest gelegentlich auf Shopping-Plattformen im Internet ein. Die Mehrheit shoppt sogar mehrmals pro Woche, dabei am liebsten mit dem Smartphone. Das Online-Einkaufen birgt allerdings einige Risiken. Denn in den Softwareprodukten, mit denen Onlinehändler ihre Webshops erstellen, gibt es massive Sicherheitslücken. Ein gefundenes Fressen für Cyberkriminelle. Wo die größten Risiken liegen und wie sich Verbraucher absichern können, verraten die ARAG IT-Experten.
Fakten zum Onlineshopping
Für die BSI-Studie wurden insgesamt 34 Onlineshopping-Plattformen in Deutschland untersucht. Dabei fand die oberste Cybersicherheitsbehörde heraus, dass nur ein Viertel der Plattformen vollständig verschlüsselt ist und somit einen sicheren Datentransfer gewährleistet. Zudem wurden rund 60 Prozent der Plattformen von mindestens einem Drittanbieter genutzt, der keine ausreichenden Sicherheitsvorkehrungen auf Produktseiten traf.
Obwohl digitales Einkaufen mittlerweile für die meisten Menschen zur Normalität geworden ist, haben laut Studie 68 Prozent der Befragten generell Bedenken beim Einkauf im Netz. Viele fürchten den Diebstahl von Bankdaten, das Ausspähen und Weitergeben persönlicher Daten und einen möglichen Identitätsdiebstahl. Dabei können die wenigsten genau einschätzen, welcher persönliche Schaden durch Datenlecks genau entstehen kann. Etwa 25 Prozent haben beim Onlineshopping bereits negative Erfahrungen in puncto Datensicherheit gemacht. Mit über 80 Prozent wünscht sich nach Information der ARAG IT-Experten die große Mehrheit ein unabhängiges Siegel für die Sicherheit von Onlineshops.
Die größten Gefahren
Besonders betroffen sind so genannte „Drittanbieter“, die auf den Plattformen ihre Produkte anbieten und dabei nicht ausreichend für den Schutz der Daten und Finanzen ihrer Kunden sorgen. So sind laut ARAG IT-Experten beispielsweise nur elf Prozent der Produktdetailseiten dieser Anbieter verschlüsselt, was bedeutet, dass sowohl persönliche als auch finanzielle Daten unerwünscht abgefangen und missbraucht werden können. Zu den größten Sicherheitslücken zählen unter anderem ungesicherte Verbindungen, die es Angreifern leicht machen, sensible Daten abzufangen. Besonders gefährdet sind hierbei Zahlungsinformationen wie Kreditkartennummern oder Bankdaten. Auch das Fehlen von Zwei-Faktor-Authentifizierungen und unzureichende Passwortrichtlinien zählen nach Information der ARAG IT-Experten zu den gängigen Schwachstellen. Zudem ist die Hälfte aller untersuchten Software-Pakete veraltet und erhält daher keine Sicherheits-Updates mehr.
Appell an die Software-Hersteller
Als Bundesbehörde kann das BSI lediglich Handlungsempfehlungen aussprechen. Es besitzt laut ARAG IT-Experten keine Sanktionsbefugnisse. Nach den Ergebnissen der Schwachstellenanalyse stellten einige Software-Hersteller den Onlineshops Sicherheitsupdates zur Verfügung. Ob und wann die Shop-Betreiber diese Updates allerdings implementieren, bleibt ihnen überlassen. Da sich gezeigt hat, dass einige Sicherheitslücken mit einer besseren Konfiguration des Onlineshops gar nicht aufgetreten wären, fordert die Cybersicherheitsbehörde die Software-Hersteller zudem auf, Betreiber besser dabei zu unterstützen, ihre Onlineshops sicher zu installieren und einzurichten.
Sicher Shoppen
Komplexe Passwörter, das Aktualisieren von Sicherheitssoftware auf dem eigenen Gerät oder ein expliziter Logout nach dem Einkauf – viele Sicherheitsmaßnahmen sind Verbrauchern durchaus bekannt. Zudem raten die ARAG IT-Experten, nur auf etablierte Onlineshopping-Plattformen mit hohen Sicherheitsstandards zu vertrauen. Bei der Zahlung auf den Plattformen sollten stets sichere Zahlungsmethoden genutzt werden, wie beispielsweise PayPal oder Kreditkarten mit Sicherheitsverfahren. Die ARAG IT-Experten empfehlen, die Internetadresse seiner Bank nicht aus Links zu übernehmen, sondern sie besser selbst einzutippen. Beim Eingeben von vertraulichen Daten sollten ausschließlich verschlüsselte Verbindungen genutzt werden. Die erkennt man an der „https“-Einleitung oder dem Schloss-Symbol in der Browser-Adresszeile. Darüber hinaus sollten digitale Einkäufe ausschließlich vom heimischen Rechner aus dem heimischen WLAN heraus getätigt werden. Internet-Cafés oder WLAN-Hotspots sind tabu.
Risiko Dropshipping
Weitere Fallstricke lauern bei einer anderen Form des digitalen Einkaufens: Beim sogenannten Dropshipping oder auch Direktversand. Dabei sind Onlineshop und Hersteller der Ware unterschiedliche Institutionen. Der Kunde bestellt das gewünschte Produkt bei einem Onlineshop im Internet. Der Shop-Betreiber, der das Produkt in der Regel nicht selbst auf Lager hat, nimmt die Bestellung auf, leitet sie an einen Hersteller oder Großhändler weiter und regelt die Abrechnung mit dem Kunden. Der bekommt die Ware dann direkt vom Hersteller. Das kann nicht nur bei der Rückgabe der Ware – vor allem bei Nicht-EU-Ländern – zum kostspieligen Problem werden. Zudem können Kosten wie etwa Zölle oder andere Einfuhrabgaben fällig werden. Um sicher zu gehen, in welches Land eine Retoure geht und wer die Kosten dafür übernimmt, raten die ARAG IT-Experten, einen Blick in die Allgemeinen Geschäftsbedingungen zu werfen. Ist die Ware mangelhaft, gilt EU-weit auch bei Online-Käufen per Direktversand ein zweijähriges Gewährleistungsrecht. Ansprüche können dabei gegenüber dem Onlineshop, bei dem der Kauf erfolgte, geltend gemacht werden.
ARAG SE