Sie sind auf Seite 1von 8

Quelle: http://www.bsi-fuer-buerger.

de

Einkaufen im Internet

Für über 5 Milliarden Euro haben die Deutschen im ersten Halbjahr 2004 im Internet
eingekauft. Gehören Sie dazu? Haben Sie schon über das Internet eingekauft? Bücher
zum Beispiel? Die werden nämlich am häufigsten über das Internet verkauft, gefolgt von
Software und CDs. Aber es gibt noch mehr: Konzerttickets, Blumen, Kleidung, Parfüm -
kaum etwas, das man nicht über das Internet kaufen kann. Und bestimmt haben Sie auch
schon die vielen Vorteile entdeckt, die Ihnen das Online-Shopping bietet: keine
Parkplatzprobleme, keine Warteschlange, Einkaufen ohne Ladenschluss - rund um die
Uhr, und und und ... Dennoch gibt es auch beim Einkaufen im Internet gerade in punkto
Sicherheit ein paar Dinge, die man wissen sollte. Welche das sind, erfahren Sie auf den
folgenden Seiten.

Online-Shopping
Im Internet auf Shoppingtour zu gehen – das ist für viele von uns heute schon
selbstverständlich. Und die meisten können mittlerweile mit dem Begriff "Online-
Auktionen" etwas anfangen, auch wenn sie nie an einer realen Versteigerung
teilgenommen haben.

Diese neuen Möglichkeiten sind zwar komfortabel und vielfältig, bergen aber eine ganze
Reihe von Sicherheitsrisiken in sich. Und natürlich muss man sich als Käufer oder
Auktionsteilnehmer auch von Anfang an darüber im Klaren sein, was genau man
erwirbt: Handelt es sich um ein real fassbares Produkt? Oder werden nur die
Nutzungsrechte an elektronischen Daten wie etwa Musikstücken oder Klingeltönen für
Handys abgetreten? So ist es ja beispielsweise möglich, an Soundfiles nur das Recht für
das einmalige Abspielen zu erwerben. Auch die Nutzung bestimmter Software wird
manchmal nur für eine bestimmte Zeit oder eine festgesetzte Zahl von Einsätzen
gestattet.

Seite 1 von 8
Was beim "Vor-Ort-Kauf" kaum mehr zu besonderen Überlegungen Anlass gibt, ist
beim Web-Kauf eine komplexere Angelegenheit: die Bezahlung. Natürlich sind die
herkömmlichen Zahlungsmethoden wie Überweisungen, Lastschriftabbuchungen und
Zahlungen per Nachnahme auch im Internet weit verbreitet. Dabei sind Besonderheiten
zu beachten: So sollten Sie etwa bei der Zahlung mit Kreditkarte oder EC-Karte
unbedingt darauf achten, dass der Online-Shop mit zeitgemäßen
Verschlüsselungstechniken arbeitet. Daneben gibt es aber mittlerweile auch eine ganze
Reihe weiterer eigens für den Online-Kauf entwickelter Zahlungsmethoden. Prepaid-
Karten für den Internet-Einkauf etwa funktionieren nach dem gleichen Prinzip wie
Telefonwertkarten. Sie rubbeln zunächst einen PIN-Code auf einer Wertkarte frei. Über
die Internetseite des Kartenanbieters können Sie dann mit dem PIN auf Ihr Guthaben
zugreifen. Als zusätzliche Sicherheit schützen Sie den Code noch mit einem
persönlichen Passwort.

Es gibt auch Komplettsysteme für die Online-Bezahlung. Bei Firmen wie Firstgate
können Surfer-Konten eingerichtet werden. Dort müssen Sie dafür dann Ihre
persönlichen Daten wie Name, Wohnort, Bankverbindung und E-Mail-Adresse bekannt
geben. Danach können Sie bei allen Partnern der betreffenden Firma einkaufen und
zahlen anschließend per Sammelrechnung.

Das Online-Versteigerungshaus eBay setzt neben den herkömmlichen


Zahlungsmöglichkeiten (Überweisung, Lastschrift, Kreditkarte) einen speziellen Dienst
mit der Bezeichnung "Paypal" ein. Dieser Service bietet registrierten Kunden die
Möglichkeit, ein virtuelles Konto einzurichten. Darüber können dann Online-Geschäfte
abgewickelt werden. So können etwa Zahlungen für ersteigerte Waren innerhalb
kürzester Zeit erfolgen. Der Verkäufer wird per E-Mail davon in Kenntnis gesetzt und
kann die Ware umgehend verschicken.

Natürlich haben auch Betrüger die boomenden Online-Geschäfte bereits für ihre üblen
Zwecke entdeckt. Besonders unangenehm sind die Praktiken der Phisher . Diese wollen
mit Hilfe gefälschter E-Mails Internetnutzer dazu bewegen, ihre Kundendaten
preiszugeben.

Auch beim Internetkauf sind nationale Grenzen übrigens nicht ohne Bedeutung. So kann
es etwa sein, dass Sie für im Ausland erworbene Produkte Einfuhrzölle entrichten
müssen. Manche Händler mit Sitz im Ausland schließen für Lieferungen nach
Deutschland ein Umtauschrecht aus. Als goldene Regel gilt hier: Lieber mehr Zeit in das
Lesen der Allgemeinen Geschäftsbedingungen investieren, als sich danach über
missglückte Geschäfte ärgern!

Technische Grundlagen
Bei der elektronischen Abwicklung von Geschäften ist die Frage nach der Sicherheit für
Sie als Kunde entscheidend: Wie stellen die Betreiber des Online-Shops sicher, dass Ihre
vertraulichen Daten nicht von Betrügern mitgelesen und missbraucht werden?

Das Sicherheitsniveau einer Seite lässt sich danach beurteilen, ob


Verschlüsselungstechniken eingesetzt werden. Dazu zählt insbesondere das Verfahren
SSL . Diese Technik gewährleistet mit Hilfe von kryptographischen Verfahren, dass
Daten während der Übertragung nicht gelesen oder manipuliert werden. Außerdem kann
man mit Hilfe von SSL erkennen, ob eine damit gesicherte Internetseite gefälscht ist.

Seite 2 von 8
SSL wird allen gängigen Browsern unterstützt. Ob SSL gerade zum Einsatz kommt,
können Sie leicht dadurch erkennen, dass an das „http“ in der Internetadresse plötzlich
ein „s“ angeschlossen wird. Eine solche „https“-Internetadresse wird von Ihrem Browser
dann automatisch überprüft. Falls der Anbieter sich nicht mit einem gültigen Zertifikat
als echter Besitzer der Adresse ausweisen kann, erhalten Sie eine Warnmeldung.

Seite 3 von 8
Checklisten
Wie funktioniert die Bezahlung mit Prepaid-Karten?
1. Sie kaufen eine Prepaid-Karte z. B. beim Kiosk, im Supermarkt oder an einer
Tankstelle.
2. Sie rubbeln den auf der Karte enthaltenen PIN-Code frei.
3. Sie gehen auf die Internetseiten des Kartenanbieters und vergeben ein
persönliches Passwort für Ihre Karte. (Passwort-Empfehlungen des BSI)
Achten Sie darauf, dass Ihr PIN-Code und Ihr Passwort nicht anderen
Personen bekannt werden.
4. Sie kaufen im Internet bei Online-Shops ein, die Partner des Kartenanbieters
sind. Beim Bezahlen wählen Sie als Zahlungsmethode die "Prepaid-Karte"
aus.
5. Sie geben Ihren Code und das Passwort ein.
6. Auf dem Server des Kartenbetreibers wird das Guthaben überprüft und die
Abbuchung vorgenommen.

Wie funktioniert die Bezahlung mit Abrechnungs-Komplettsystemen?


1. Sie lassen sich beim Anbieter eines Abrechnungs-Komplettsystems wie etwa
Firstgate registrieren. Dazu müssen Sie persönliche Daten wie Namen,
Wohnort und E-Mail-Adresse sowie Ihre Bankverbindung bekannt geben.
Wenn Sie mit Kreditkarte zahlen wollen, müssen Sie die betreffenden
Informationen ebenfalls eintragen.
2. Sie definieren Zugangsdaten – also ein Passwort und einen Benutzernamen.
3. Sie erhalten eine Bestätigungs-E-Mail von Ihrem Anbieter.
4. Sie stoßen im Internet auf kostenpflichtige Angebote, etwa Artikel in einer
Online-Zeitschrift, Wetterinformationen oder Downloads von Software, die
über Ihr Abrechnungssystem bezahlt werden können.
5. Sie klicken auf die "Kaufoption" und informieren sich über den genauen Inhalt
des Angebots sowie den Preis.
6. Sie klicken auf den weiterführenden Link und gelangen damit zu den vollen
Informationen, die Ihnen dann auch berechnet werden.
7. Im Rahmen Ihrer monatlichen Rechnung erhalten Sie eine detaillierte
Auflistung der von Ihnen abgerufenen Inhalte.

Wie sollten Sie bei Online-Auktionen vorgehen?


1. Prüfen Sie die Bewertung von Verkäufern, bevor Sie ein Angebot abgeben.
Bevorzugen Sie Auktionen, bei denen die Homepage oder zumindest die
Adresse des Anbieters bekannt ist.

Seite 4 von 8
2. Überprüfen Sie die Produktdaten genau und fragen Sie im Zweifelsfall beim
Verkäufer nach. Verlangen Sie besonders bei höherwertigen Produkten oder
Neuwaren Herkunftsnachweise oder Belege über den Kauf bzw. Garantien.
3. Setzen Sie sich von Anfang an ein Limit für Ihr Gebot und überprüfen Sie
auch die Preise vergleichbarer Neuwaren.
4. Als Auktions-Neuling sollten Sie vorsichtig bieten und sich von erfahrenen
Mitsteigerern in Ihrem Umfeld beraten lassen.
5. Bevorzugen Sie Angebote in Ihrer Nähe, bei denen Sie die Ware auch
besichtigen können und eine persönliche Übergabe möglich ist. Bei räumlich
weiter entfernten Verkäufern müssen Sie auch die Versandkosten mit
einkalkulieren.
6. Informieren Sie sich im betreffenden Bereich auf der Internetseite über die
Sicherheitsmaßnahmen des Auktionsanbieters, mit deren Hilfe Betrüger
ferngehalten werden sollen.
7. Prüfen Sie vor dem Bezahlen, ob Sie die Adressdaten des Verkäufers erhalten
haben. Wenn nicht, recherchieren Sie diese über die Auskunft.
8. Achten Sie bei der Überweisung darauf, dass der Verkäufer und der
Kontoinhaber identisch sind. Vermeiden Sie Auslandsüberweisungen!
9. Nutzen Sie bei höherwertigen Gütern – falls möglich – den Treuhandservice
der Auktionsanbieter, bei dem die Zahlung des Kaufpreises so lange
zurückgehalten wird, bis die Ware bei Ihnen eingetroffen ist.
10. Seien Sie vorsichtig, wenn Ihnen ein (vermeintlicher) Verkäufer nach
Abschluss einer Auktion eine Ware direkt verkaufen will, etwa mit der
Begründung, ein Käufer sei abgesprungen. Fragen Sie hier immer beim
Auktionsanbieter nach.
11. Bewerten Sie Verkäufer ehrlich. Damit helfen Sie zukünftigen Käufern. Wenn
Ihnen ein Verkäufer verdächtig erscheint, so melden Sie dies umgehend dem
Auktionsanbieter. Wenden Sie sich an die Polizei, wenn Sie um Geld betrogen
wurden. Wenn Sie den Verdacht haben, dass es sich bei erworbener Ware um
Diebesgut handelt, so melden Sie dies der Polizei – Sie machen sich sonst
möglicherweise der Hehlerei strafbar.

Wie funktioniert die Bezahlung über die eBay-Firma Paypal?


1. Gehen Sie auf die Internetseite www.paypal.de und klicken Sie auf
"Anmelden". Die Anmeldung erfolgt über SSL. Bei der Registrierung müssen
Sie neben Ihren persönlichen Daten auch Ihre Bankverbindung bekannt geben.
Beachten Sie, dass in Ihren Browsereinstellungen für diesen Prozess die
Cookies aktiviert sein müssen.
2. Falls Sie mit Kreditkarte zahlen wollen, müssen Sie auch diese Daten bei
Paypal hinterlegen.
3. Sichern Sie Ihre Daten durch ein Passwort.
4. Sie können auch Geld auf Ihr Paypal-Konto überweisen. Dafür steht eine
eigene Option im Online-Bereich zur Verfügung.

Seite 5 von 8
5. Sie ersteigern Ware bei eBay. Akzeptiert der Verkäufer Paypal, so erscheint
ein Symbol ("P") in der Bezeichnung der Auktion. Nach dem Ende der
Auktion klicken Sie auf "Bezahlen und Versand".
6. Sie überprüfen die Produktbezeichnung und den Preis, tippen Ihre E-Mail-
Adresse und Ihr Passwort ein und bestätigen die Zahlung.

Seite 6 von 8
Verbrauchertipps

1. Informieren Sie sich über Ihren Geschäftspartner!


Bevor Sie in einem Online-Shop einkaufen, sollten Sie genau überprüfen, ob
es sich dabei auch um einen seriösen Anbieter handelt. Lesen Sie also immer
die auf jeder guten Website enthaltenen Hintergrundinformationen zum
betreffenden Unternehmen und die Allgemeinen Geschäftsbedingungen
(AGB). Prüfen Sie auch, ob neben den elektronischen Kontaktdaten auch
Adresse und Telefonnummern angegeben sind.
2. Achten Sie darauf, dass Ihre Daten verschlüsselt übertragen werden!
Stimmen Sie einer Übertragung von Kontonummern oder Passwörtern im
Internet nur dann zu, wenn der Anbieter die Daten verschlüsselt. Das erkennen
Sie bereits am "https" in der Internetadresse. (siehe auch http://www.bsi-fuer-
buerger.de/browser/02_05.htm) Oft erscheinen auch ein Sicherheitsschloss
oder ein Schlüssel als Symbole in der Statusleiste.
3. Sichern Sie Ihre Daten!
Stellen Sie sicher, dass Ihre Daten bei technischen Schäden auf Ihrem PC nicht
verloren gehen. Insbesondere Informationen rund um Finanzen sollten Sie
nicht nur auf der Festplatte Ihres PC, sondern auch auf anderen
Speichermedien sichern. Sie können diese Daten beispielsweise auf CD’s oder
DVD's brennen, auf einem USB-Stick oder auf einer externen Festplatte
zusätzlich speichern. (siehe Kapitel Datensicherung) Es ist sinnvoll,
Bestellungen bzw. Rechnungen auch auszudrucken und aufzubewahren.
4. Bewahren Sie Zugangscodes sicher auf!
Die verschiedenen Zugangsdaten wie Passwörter, PIN, TAN oder Chipkarten
sollen Sie keinesfalls auf Ihrem Rechner abspeichern. Dort könnten Sie von
Eindringlingen aufgespürt und dann missbräuchlich verwendet werden. Wenn
Sie Zugangsdaten auf Papier notieren, so bewahren Sie diese Informationen an
einem sicheren Ort auf. Zugangsdaten, die aus zwei Elementen bestehen (wie
etwa Passwörter und PINs), sollten Sie niemals gemeinsam aufbewahren.
5. Verzichten Sie auf das Ausführen "aktiver Inhalte"!
Beim Surfen im Internet sollten Sie Ihren Browser generell so einstellen, dass
„aktive Inhalte“ wie JavaScript oder ActiveX nicht automatisch ausgeführt
werden. Diese können nämlich Sicherheitsprobleme mit sich bringen. Seriöse
Onlineshops sollten daher immer auch dann genutzt werden können, wenn die
Ausführung solcher aktiver Inhalte nicht gewünscht ist. So sollte etwa die
Möglichkeit bestehen, auf Produktpräsentationen mit Java zu verzichten.
(siehe Aktive Inhalte)
6. Schützen Sie sich vor Internet-Schädlingen!
Beim Surfen im Internet wird generell empfohlen, eine Firewall und
Virenschutzprogramme zu verwenden. Dies gilt natürlich auch für den Online-

Seite 7 von 8
Einkauf, bei dem sonst schnell Viren, Trojanische Pferde oder
Spionagesoftware auf Ihren PC gelangen können.
7. Prüfen Sie, ob alternative Bestellmöglichkeiten existieren!
Ein guter Online-Shop bietet auch die Möglichkeit, Waren telefonisch oder per
Fax zu bestellen. So können Sie den Weg über das Internet umgehen, wenn er
Ihnen nicht sicher erscheint.
8. Warnung vor Phishern!
Seien Sie vorsichtig, wenn Sie E-Mails erhalten, in denen Sie zur
Aktualisierung Ihrer Kundendaten aufgefordert werden. So genannte Phisher
versuchen auf diese Weise, Sie auf gefälschte Seiten von Unternehmen, etwa
Banken, zu locken und Ihnen persönliche Informationen zu entlocken. Wenn
Sie die Website von Geschäftspartnern besuchen wollen, dann geben Sie die
Internetadresse am besten jedes Mal wieder ein – dadurch können Sie
vermeiden, dass Sie von Betrügern auf gefälschte Seiten gelockt werden.

Profiling: Der gläserne Kunde

Wer im Internet surft, hinterlässt Spuren. Durch den Einsatz von Cookies und Data-
Mining kann ein genaues Bild darüber gewonnen werden, welche Seiten von welchen
Nutzern besucht werden. So können klare Profile von Internetsurfern erstellt werden.
Das kann durchaus positive Auswirkungen für Sie haben - wenn Sie etwa nach dem
Login auf der Seite eines Webshops schon mit geeigneten Produktangeboten begrüßt
werden. Allerdings kann Profiling auch unseriös eingesetzt werden. So verbreitet sich
etwa Spyware, also Spionage-Software, die detaillierte Infos über PC-Nutzer
erschnüffelt, rasant im Internet. Wie man sich dagegen schützen kann, erfahren Sie im
Kapitel Spyware.

© Copyright by Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved.

Seite 8 von 8