92 Prozent aller Internetnutzer tun es: Sie kaufen online ein. Doch gerade bei kleineren Shops haben viele Web-Käufer in Sachen Sicherheit ein mulmiges Gefühl. Wir zeigen Ihnen in dieser Folge unserer Datenschutz-Serie fünf einfache Schritte, mit denen Sie sich auch bei unbekannten Anbietern absichern können.
1. Beim ersten Besuch: Anbieter überprüfen
Schon beim ersten Blick auf eine Webseite können Sie erkennen, ob es sich um einen verlässlichen Anbieter handelt. Finden Sie schnell die Allgemeinen Geschäftsbedingungen, Infos zu Widerrufsrecht und Rückgabe und leicht verständliche Angaben zu Zahlungsmöglichkeiten und Versandkosten?
Suchen Sie zudem auf der Seite nach dem Impressum oder dem Punkt „Kontakt“. Dort bieten seriöse Händler eine Postanschrift, Infos zur Kontaktaufnahme per Telefon, Mail oder Fax und rechtliche Details wie das Gewerberegister, bei dem der Händler eingetragen ist und die Umsatzsteuer-Identifikationsnummer.
2. Auf den zweiten Blick: Gütesiegel beweisen Seriosität
Gerade kleine Online-Shops beweisen oft auch mit Gütesiegeln ihre Seriosität. Als besonders verlässlich gelten die Zeichen von Trusted Shops und dem TÜV Süd. Diese Institutionen prüfen die Shops und Bestellprozesse, mehr Informationen darüber finden Sie in unserem Blogpost „Schieb schreibt“: Sicher online einkaufen.
3. Beim Bestellen: Daten nur verschlüsselt übermitteln
Achten Sie auf das „s“: Beim Online-Shopping sollten alle Daten immer verschlüsselt übertragen werden. Sie erkennen eine verschlüsselte Übermittlung am Adressbeginn https:// oder an einem kleinen Schloss hinter der Adresse. Zusätzlich bekommen Sie möglicherweise eine gesonderte Meldung angezeigt („Sie haben ein geschütztes Dokument angefordert“). Weiteren Schutz bieten SSL-Zertifikate von unabhängigen Stellen wie VeriSign oder GoTrust. Bevor diese Anbieter ihre Zertifikate ausgeben, kontrollieren sie zum Beispiel die Existenz des Unternehmens und des Domaininhabers.
4. Bei der Adresseingabe: Nur wirklich nötige Daten eingeben
Bei jedem Online-Einkauf müssen sie neben den Bezahldaten auch persönliche Angaben wie ihre Adresse oder das Geburtsdatum zur Verfügung stellen. Achten Sie darauf, nur die Pflichtfelder auszufüllen und wenn möglich der Weitergabe Ihrer Daten an Dritte zu widersprechen – oft gibt es dazu kleine Kästchen neben dem Bestellbutton. Auch der unerwünschte Versand von Newslettern lässt sich an dieser Stelle oft unterbinden.
5. Beim Bezahlen: Am besten per Rechnung
An der virtuellen Kasse lassen sich die meisten deutschen Surfer immer noch eine Rechnung mitgeben. Das Bestellen auf Rechnung hat einen großen Vorteil: Der User kann vorher die Qualität der Ware überprüfen. Anbieter, die dies erlauben, beweisen Seriosität. Doch auch andere Zahlungsarten bieten Sicherheit: Das Bezahlsystem Paypal hat einen Käuferschutz mit umfangreichen Rückgaberechten und Maßnahmen gegen Missbrauch. Bankeinzüge können rückgängig gemacht werden. Und beim Zahlen mit Kreditkarte können sogenannte PrePaid-Kreditkarten mit einem vorher aufgeladenen Betrag eine sichere Alternative sein. Vorsichtiger sollten Sie beim Zahlen per Nachnahme oder Vorauskasse und bei großen Bestellungen sein. Hier werfen Sie vorher am Besten einen Blick in Bewertungsportale wie ciao.de oder billiger.de oder starten eine Websuche unter dem Stichwort „Erfahrungen mit (Händlername)“.
Über den Autor
Der Autor der Datenschutz-Serie ist Gastautor im Strato-Blog und arbeitet in Süddeutschland als freier Journalist zu IT- und Kultur-Themen, unter anderem für Tageszeitungen, Webseiten und die Nachrichtenagentur dpa.
Haben Sie Fragen oder Themenwünsche? Bitte schreiben Sie diese in die Kommentare, dann versuchen wir gerne, in kommenden Folgen darauf einzugehen.
Peter sagte am
Viele gute Tipps, die ihre Berechtigung haben – aber:
1. „Gütesiegel beweisen Seriosität“ – diese Aussage sollte man relativieren. Wer kann schon entscheiden, ob ein auf der Webseite angebrachtes Siegel auch verdient und berechtigt ist. Das müsste man doch , um Sicherheit zu haben, erst bei den zuständigen Stellen überprüfen (lassen).
Denken wir nur an die vielen „Valid HTML“ -Sticker, auf die man besser nicht klickt. 🙂
2. Bezüglich https:// und Zertifikate:
Hier möchte ich auf den Heise-Artikel verweisen:
„Ein Drittel aller Zertifikats-Herausgeber nur Security-Ballast“
http://www.heise.de/security/meldung/Ein-Drittel-aller-Zertifikats-Herausgeber-nur-Security-Ballast-2139451.html?wt_mc=rss.security.beitrag.rdf
Mit anderen Worten: Auch das https:// bietet keine ausreichende Sicherheit und einige ausgestellte Zertifikate beinhalten erst gar keine Inhaberinformationen (Fully-Qualified Domain Name). Letzteres kann sogar kontraproduktiv sein.
Das ändert zwar nichts an der Richtigkeit der im Artikel gegebenen Hinweise, sollte aber der Vollständigkeit halber nicht unerwähnt bleiben.