Wie sicher bin ich im Internet?

Das Internet ist Alltag geworden. Für jeden mehr oder weniger, ganz ohne lebt aber kaum noch wer. Die Vorteile der schnellen Information sprechen einfach für sich. Mit dieser Schnelligkeit beschleunigen sich aber auch unangenehme Nebeneffekte, wie bei jeder Sache auf dieser Welt versuchen Krimielle die Vorteile für sich zu nutzen.  

Ob es einem gefällt oder nicht: Hacker-Angriffe sind simpler Alltag. Sämtliche surfenden PC's, Websites oder Webshops dieses Internets sind dem ausgesetzt. Jeder ist in irgendeiner Weise davon betroffen, das bezeugen unzählige Diskussionsforen. Der einzige Unterschied besteht zwischen denen die es zugeben und jenen die es leugnen. Auch wieder verständlich: wer gibt schon gerne zu, ausgtrickst worden zu sein oder am Ende gar in einem menschlichen Augenblick der Unaufmerksamkeit selbst einen Missbrauch begünstigt zu haben?

Unverändert bleibt, egal wie man es dreht: die Verbrecher sind immer noch die Hacker. Die Shop-Betreiber sind genau so wie deren Besucher und Kunden gemeinsam die Opfer, und gemeinsam müssen wir dafür sorgen, dass Kriminelle dieser Art so wenig Chance wie möglich haben. Wir reden offen, damit Dinge die einmal passiert sind, so wenig wie möglich wiederholt werden können.

Sicher einkaufen im Internet?

Alles ist irgendwie hack-bar, wer das abstreitet, könnte genauso gut behaupten dass es keinen Taschendiebstahl gibt. Während technische Schutzmaßnahmen bis hin zum Überwachungsstaat in aller Munde sind, bleibt der mindestens genauso effektive Selbstschutz gerne unbeachtet: Aufmerksamkeit und Gewissenhaftigkeit, und im Zweifel der Verzicht.

Äussere Sorgfältigkeitdes Shops

Nicht jeder Shop kann (und muss) sich einen Sicherheitsserver wie eine Bank leisten. Aber mit Sorgfalt einen ordentlich sichtbaren Standard zu halten, können Sie als Kunde erwarten.

Verschlüsselung

Spätestens mit dem Abschicken der Login-Daten für Ihr Kundenkonto sollte der Shop eine verschlüsselte Verbindung aufbauen. Sie erkennen, dass ganz oben in der Browserzeile nun ein "https://" steht an Stelle des sonst üblichen "http://". Das kleine "s" macht den großen Unterschied, es steht für SSL. Hat der von Ihnen besuchte Shop keine SSL-Verbindung, sollten Sie jedenfalls mit

Opfer-eMail-Adressen

arbeiten. Ihre persönliche eMail geht nämlich nur Familie, Freunde und Geschäftspartner was an. Für Shops genügen generell Derivate:

  1. Aliase, also eMail-Adressen mit anderen Namen, die aber im selben Postfach landen wie Ihre Hauptadresse
  2. freie eMails wie @gmx.com

Wird eine Datenbank gehackt, kann höchsten Ihr Alias Opfer von Spam werden. Sie löschen die Adresse und legen eine neu an.

Bezahlen mit Kreditkarte

ist der sensibelste Vorgang. Während Spam im Email nur lästig ist, bedeutet eine Kreditkartennummer in falschen Händen richtig Ärger und verlorenes Geld. Shops arbeiten mit 2 Varianten:

  1. Direkte Kreditkartenabrechnung - Sie bezahlen mit Kreditkarte ohne den Shop zu verlassen
  2. Payment-Service-Provider (clickandbuy, paypal, sofortueberweisung.de) - Sie bezahlen mit Kreditkarte, in dem Sie auf eine andere Seite umgeleitet werden und nach Bezahlung wieder in den Shop zurückkehren

Im ersten Fall speichert der Shop alle Daten selbst und rechnet direkt mit dem Kreditkartenunternehmen ab. Bei Shops, die ohne SSL-Verbindung so abrechnen wollen, sollten Sie keine Kreditkartenzahlung akzeptieren sondern auf eine andere Zahlungmethode bestehen. Kreditkartendaten unverschlüsselt zu übertragen ist nicht mehr zeitgemäß. Im zweiten Fall erfährt der Shop nichts von Ihren Kreditkartendaten, muss also auch nicht für deren Sicherheit garantieren - Sie als Kunde geben nur dem Provider Ihre Daten (so ist das auch bei edelbier.at).Vertrauen Sie auch beim Payment-Provider nur begründeten Empfehlungen wie z.B. clickandbuy als Unternehmen der Deutschen Telekom.

Innere Sorgfältigkeit

Was man nicht sieht, wird gerne auch nicht beachtet. Selbst ein äusserlich top-sicher aussehender Shop kann zur Datenfalle werden, wenn im Hintergrund geschlampt wird. Spätestens hier müssen Sie auch gegenüber kleinen Shops nicht misstrauischer sein als gegenüber den großen, die sich teure Hardware und super Layout leisten können. Menschliches Versagen ist nicht eine Frage der Organisations- oder Hardwaregröße. Die im Juli 2011 in Österreich viel Aufsehen erregenden Fälle vom Klau 100.000er persönlicher Daten aus einer - noch dazu halbstaatlichen - Datenbank bewiesen dies eindrucksvoll.

Wie sorgfältig ein Shop im Inneren arbeitet, wird für den Kunden nach aussen nie ganz sichtbar sein können. Sie können sich aber ein paar Indizien verschaffen, um die Glaubwürdigkeit unter Beweis zu stellen:

  1. stellen Sie Fragen per eMail: welche Sicherheitsrichtlinie intern verwendet wird, wie die Datensicherheit zwischen Shop-Homepage und Rechnern des Personals läuft, welches Warenwirtschaftssystem (Rechnungslegung - auch dort sind Ihre persönlichen Daten drinnen) zum Einsatz kommt. Auch wenn Sie nicht alles technische einer Antwort verstehen werden. Alleine wenn geantwortet wird wissen Sie: da macht sich einer ernsthaft Gedanken drum und nimmt Ihre Sorgen ernst.
  2. Forensuche: suchen Sie in Suchmaschinen nach Berichten anderer mit dem Shop. Natürlich muss dabei gelten: einmal ist keinmal. Selbst für die allerbeste Sache findet sich immer eine Stimme, die dagegen ist. Häufen sich aber Berichte aus unterschiedlichen Quellen über unseriöse Vorgangsweisen, ist Vorsicht angebracht.
  3. Rechtssicherheit klären: auch wenn man es natürlich nicht will, aber im selben Land zu Gericht zu gehen ist immer noch einfacher als in Afrika oder Asien. Innerhalb der EU - und da wiederrum in Ländern wo Ihre Sprache gesprochen wird, können Sie mehr riskieren. Ein Gegencheck bei z.B. maps.google.com klärt ausserdem binnen Sekunden, ob die Adresse existiert.
  4. Persönlich anrufen. Jeder Shop in Deutschland und Österreich muss - zumindest in den AGB - eine Telefonnummer angeben. Melden sich dort Menschen mit freundlicher Auskunftsbereitschaft, ist das ein gutes Zeichen

Im Zweifel: Verzicht

Klingt trivial. Dennoch, der beste Schaden ist der, der gar nicht entstanden ist. Kann ein Shop trotz umfangreicher Bemühungen Ihrerseits wichtige Zweifel nicht beseitigen: schließen Sie den Browser und gehen vielleicht wieder einmal zu Fuß in Ihr Stadt(Dorf)Zentrum einkaufen.