Sicherheitsexperten warnen vor eCrime-Attacken beim Online-Shopping

So gibt es nach dem Online-Weihnachtseinkauf kein böses Erwachen

(02.12.09) - Laut einer aktuellen Umfrage des Bundesverbandes des Deutschen Versandhandels (bvh) geben die Deutschen immer mehr Geld für Waren und Dienstleistungen im Internet aus. Im Vergleich zum Vorjahr shoppen demnach 32,5 Millionen Deutsche online. Das sind 1,1 Millionen mehr als 2008. Online-Shopping liegt daher voll im Trend. Doch es gibt diverse Sicherheitstücken zu beachten: SafeNet klärt auf.

Der Markt für gestohlene Daten wächst, das Geschäft ist für Cyberkriminelle lukrativ. Einkaufen im Internet ist gerade deshalb so beliebt, weil es bequem ist: Anstatt in vollen Geschäften nach dem Präsent zu suchen, kann das gewünschte Produkt in den eigenen vier Wänden bestellt werden. Ein Klick genügt und die Bezahlung erfolgt über die Kreditkarte.

Doch gerade hier lauert die Gefahr, insbesondere in Form von Phishing-Attacken. So versuchen Cyberkriminelle über E-Mails oder gefälschte Internetseiten an sensible Daten für das Online-Banking oder Kreditkarteninformationen zu gelangen, die der ahnungslose Nutzer beim Login preisgibt. Eine weitere Gefahr stellen Online-Shops dar, die über keine sichere Internetverbindung verfügen. Da der Kunde am Ende der Transaktion aufgefordert wird, seine Bankverbindung anzugeben, erlauben diese Internetseiten den Klau wertvoller Daten.

"Mit einigen Vorsichtsmaßnahmen kann jeder Nutzer aber dafür sorgen, dass der Weihnachts-einkauf im Internet nicht zum bösen Erwachen führt", erklärt Ansgar Dodt, Vice President Embedded Systems EMEA bei SafeNet. "Die meisten Phishing-E-Mails nutzen Scripte wie Java oder eine HTML-Darstellung. Beides lässt sich leicht im E-Mail-Programm deaktivieren, so dass derartige Mails erst gar nicht im Posteingang landen. Des Weiteren sollten Nutzer bei Bestellungen in Online-Shops immer darauf achten, dass die Verbindung über ein SSL-Protokoll aufgebaut wird. Das ist eine verschlüsselte Verbindung, die die Daten des Kunden vor dem Zugriff durch Cyberkriminelle schützt." (SafeNet: ma)