Tipps vom Fraunhofer Institut
Darauf sollten Online-Käufer an Schnäppchentagen achten
by Sophia AvereschSpektakuläre Rabatte, begrenzt auf wenige Stunden: Am "Black Friday" und "Cyber Monday" müssen Käufer schnell sein. Von dieser Hektik profitieren Hacker. Ein Experte gibt Tipps, wie Schnäppchenjäger dennoch gefahrenlos online einkaufen können.
Wenn Händler mit reizvollen Preisangeboten auf ihren Webseiten werben, ist es wieder so weit: An den Tagen um den ersten Advent locken Geschäfte und Online-Händler am "Black Friday" und am "Cyber Monday" mit günstigen Angeboten. Auch in Hessen ist dieser Trend aus den USA zum Start des Weihnachtsgeschäfts längst angekommen.
Doch an den beiden Schnäppchentagen machen nicht nur die Händler ein gutes Geschäft. Auch Hacker stellen sich im Internet auf zwei ihrer größten "Geschäftstage" ein. Das Bundesamt für Sicherheit in der Informationstechnik sprach dazu am Donnerstag eine Warnung aus. Auch Steven Arzt, Leiter der Abteilung für Softwaresicherheit am Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT), sieht eine realistische Gefahr für Online-Käufer in Hessen.
Tipps für Schnäppchenjäger
"An solchen Tagen sitzt der Mausfinger der Verbraucher und Verbraucherinnen einfach lockerer. Bei einem Schnäppchentag sinkt die Vorsicht, Impulshandlungen werden befördert - und das wird dann von Angreifern ausgenutzt", erklärt Arzt. Der Experte für Internetsicherheit gibt Online-Schnäppchenjägern folgende Tipps:
- Tipp 1: Nicht auf E-Mail-Angebote klicken
- Tipp 2: Nicht auf Werbeanzeigen von Webseiten klicken
- Tipp 3: Die Zertifizierung der Webseite überprüfen
- Tipp 4: Geräte auf dem neuesten Stand halten
- Tipp 5: Auf bekannte Marken und Online-Händler vertrauen
- Tipp 6: Sicherheitsabfragen des Browsers beachten
Tipp 1: Nicht auf E-Mail-Angebote klicken
Die größte Gefahr für Kunden ist laut Arzt an solchen Schnäppchentagen, auf sogenannte "Phishing"-E-Mails hereinzufallen. Dabei würden vermeintliche Online-Händler via E-Mail auf ein besonders günstiges Angebot auf ihrer Webseite hinweisen. Ein direkter Link leitet die Kunden dann auf eine betrügerische Webseite weiter. Auf der Fake-Seite werden dann Zahlungsdaten verlangt, um den Kauf abzuschließen.
Dabei handele es sich oftmals um imitierte Webseiten von bekannten Online-Kaufhäusern wie beispielsweise die des Versandhändlers Amazon. E-Mail und Webseite seien im Amazon-Stil nachgebaut, das Logo sei zu sehen, nur kleine Auffälligkeiten wie Unstimmigkeiten in der URL könnten dem Verbraucher auffallen: "Angreifer hoffen, dass Menschen nicht so genau hinschauen und auf die Links in E-Mails klicken", so Arzt.
Fraunhofer-Institut für Sichere Informationstechnologie
Neben dem Schutz für Online-Verbraucher beschäftigt sich die Abteilung Softwaresicherheit vom Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) auch insbesondere mit der Sicherheitsberatung von Online-Händlern. Dazu zählen Themen wie der Schutz von Kundendaten sowie die Sicherung der eigenen Systeme und Zahlungsabläufe.
Die sicherste Variante sei es, nicht auf den Link aus der E-Mail zu klicken, sondern die jeweilige Webseite manuell im Browser zu öffnen und konkret nach dem Angebot zu suchen und auch nur dort zuzuschlagen. Jedes Angebot sollte auch auf der entsprechenden Webseite des Händlers zu finden sein.
Tipp 2: Nicht auf Werbeanzeigen von Webseiten klicken
Beliebte Ziele für Angreifer sind auch Drittanbieter, die die Werbeanzeigenschaltung von vertrauenswürdigen Webseiten koordinieren, erklärt Arzt. Angreifer könnten dadurch ihre eigene Werbung auf eigentlich vertrauenswürdigen Onlineseiten platzieren und den Vertrauensvorschuss der Nutzer ausnutzen. "Auch hier sollte man lieber etwas zu vorsichtig sein und das Angebot aus der Werbung vergleichen." Arzt rät gezielt die Webseite des Anbieters in einem neuen Tab anzusteuern.
Tipp 3: Die Zertifizierung der Webseite überprüfen
Ist man auf eine spezielle Webseite mit einem günstigen Angebot aufmerksam geworden, sollte die SSL-Zertifizierung - zu erkennen am "Schloss-Symbol" in der URL-Leiste - geprüft werden. "Das heißt, der Betreiber hat sich gegenüber einer Zertifizierungsstelle ausgewiesen: Ihm gehört somit die Webseite, zudem wurden die Daten nicht verändert, seitdem der Betreiber sie abgeschickt hat und gleichzeitig liegt dort eine Verschlüsselung vor."
Doch das ist auch keine Garantie: Auch Fake-Seiten der Angreifer können eine Zertifizierung erhalten. Daher sollten Verbraucher immer zusätzlich kritisch auf die richtige Schreibweise im URL-Link achten.
Tipp 4: Geräte auf dem neuesten Stand halten
Außerdem sollten alle Endgeräte, die zum Online-Shopping genutzt werden, über aktuelle Betriebssysteme verfügen und die jeweiligen Apps das neueste Update installiert haben. "Ist mein System anfällig, dann hilft mir auch die Prüfung von zertifizierten Webseiten nicht mehr, dann habe ich mir im Zweifel eine Schadsoftware eingefangen, die genau dies vortäuscht", erklärt Arzt.
Alte Endgeräte, die nicht mehr mit den neuesten Updates und Betriebssoftwares kompatibel seien, sollten zum Online-Shopping nicht mehr genutzt werden.
Tipp 5: Auf bekannte Marken und Online-Händler vertrauen
Zudem rät der Experte bei Einkäufen am "Black Friday" und am "Cyber Monday" auf vertrauenswürdige und bekannte Online-Händler zu setzen: "Das gilt besonders für Käufe in Vorkasse. Bei weniger bekannten, möglicherweise gestern erst gegründeten Händlern besteht die Gefahr, ein Produktplagiat oder gar keine Leistung zu erhalten."
Tipp 6: Sicherheitsabfragen des Browsers beachten
Um nicht in eine Betrügerfalle zu tappen, sei es umso wichtiger, aufmerksam auf Sicherheitsabfragen des installierten Internetanbieters zu achten: " Nicht einfach alles mit 'OK' bestätigen. Wenn ich irgendwo aufgefordert werde, eine Software herunterzuladen oder auszuführen, ist das ein Alarmzeichen." Bei üblichem Online-Shopping passiere das nicht.
Kunden sollten auch nicht der Aufforderung zur Installation von neuen Apps direkt folgen: "Es ist auch denkbar, dass in den Stores vermehrt fragwürdige Apps auftauchen, die mir irgendwelche Schnäppchen versprechen. Auch die sollte ich nicht einfach installieren."
Sendung: hr-iNFO Aktuell, 28.11.19, 15-18 Uhr