• Einstellungen
Freitag, 10.11.2017

Mehr Sicherheit beim Online-Einkauf:

So schützen Sie sich vor Passwort-Betrug

Bildautor: Thomas Breher
Bildautor: Thomas Breher

Warum man bei der Internetadresse auf den Buchstaben S achten sollte, wieso ein öffentliches WLAN Risiken birgt und was sich hinter der Sicherheitsvariante 2FA verbirgt: 4 Tipps, um sich vor Passwort-Betrug zu schützen und 5 weitere Vorsichtsmaßnahmen, die man berücksichtigen sollte, um bei Online-Weihnachtseinkäufen oder den anstehenden Rabatt-Events wie Black Friday oder Cyber Monday sicher im Netz shoppen zu können. Das e-commerce Portal Black Friday Sale, hat für Sie all wichtiges Tipps zusammengefasst.

Im Laden klauen Diebe Taschen, im Netz ganze Identitäten. Wo Zahlungsverkehr und Transaktionen stattfinden, sind Trickbetrüger und Hacker, die es auf persönliche Informationen und Daten abgesehen haben, nicht weit. Und wenn es einen Bereich gibt, in dem wir eigentlich alles hinterlassen,von dem diese Täter träumen, ist es Online Shopping. Aber wie sieht es mit der Sicherheit aus? In einer Statista-Umfrage gaben 30 Prozent der Befragten an, beim Online-Kauf darauf zu achten, sich nicht vorher registrieren zu müssen.Und falls doch? Laut einer weiteren Umfrage würden 41 Prozent der Befragten nie aus eigener Initiative ihre wichtigsten Passwörter und Geheimzahlen ändern - 9 Prozent tun es alle 2-3 Monate, 7 Prozent einmal im Monat. Und 39,1 Prozent surfen immer noch mit dem zu Beginn installierten Passwort. Doch welche Vorsichtsmaßnahmen kann man treffen, bevor man sich in den digitalen Schnäppchenkampf bei Online-Weihnachtseinkäufen oder den anstehenden Rabatt-Events wie Black Friday oder Cyber Monday stürzt? Mit diesen vier Tipps sind Sie auf jeden Fall auf der sicherer Seite.

1. Ein kompliziertes Passwort nutzen

Ein gutes und sicheres Passwort hat zwei Eigenschaften: Es ist für Datendiebe schwer zu erraten und für Nutzer leicht zu merken. Unglücklicherweise legen viele Menschen bei der Wahl des Passwortes mehr Priorität darauf, dass sie es sich selbst merken können, als das es für Hacker schwer zu knacken ist. Ihre Postleitzahl, der Wohnort, Nachnamen, Namen der Haustiere oder Geburtsdaten halten Angreifer nicht lange ab. Gleiches gilt für Passwörter, die auf der Tastatur schnell zu tippen sind, allen voran die Klassiker 123456 , 123456789 oder qwerty. Klingt lächerlich? Die drei waren die weltweit am meisten benutzten Passwörter 2016.

Wie lange ein Hacker benötigt, um mit einem regulären PC ein simples Passwort zu knacken?

123456 in etwa einer Sekunde. Das Geburtsdatum: zwei Minuten. Wie sicher Ihres ist, können Sie beispielsweise bei Spezialist Kaspersky testen.

Wichtiger als viele Umlaute, komplizierte Sonderzeichen und Zahlenfolgen zu kombinieren ist die Länge: Zwölf Zeichen sind um ein Vielfaches sicherer als acht. Am besten hilft immer noch der Zufall - beispielsweise Sätze aus zusammenhanglosen oder erwürfelten Begriffen, die die Angreifer, die verschiedene prominente Zeichenkombinationen systematisch durchgehen, vor eine Herausforderung stellen. Nur merken muss man sich sich das SicherheitsKombination dann noch.

2. Niemals das gleiche Passwort für alle Zugänge nutzen

Eine Studie von TeleSign zeigt, dass 73 aller Online-Accounts mit sich wiederholenden Passwörtern gesichert sind. Beängstigend, wenn man weiß, dass einige der größten und wichtigsten Seiten in den vergangene Jahren Opfer von Hackerangriffen wurden.

Wenn sie nur ein oder zwei Passwörter verwenden, mit denen Sie ihre Zugänge sichern, kann das zu einem Domino-Effekt führen - stellen Sie sich vor, Sie würden für Wohnung, Garage, Auto, Fahrradschloss und Tresor einen Universalschlüssel nutzen.Wer für jedes Konto und jeden Account ein einzigartiges Kennwort vergeben möchte, sollte sich auch bei gutem Gedächtnis einen Passwort-Manager wie 1Password oder Lastpass zulegen. Zeitintensiv? Ja, aber wert.

3. Passwortwechsel - aber richtig

Helfen häufige Passwortwechsel? Ja. Diese Vorsichtsmaßnahme erhöht die Sicherheit aber nur dann, wenn jedes Mal ein komplett neues Kennwort vergeben wird, das mit den vorhergehenden absolut nichts zu tun hat. Die „password2016“ sollte also nicht zu „password2017“, „passw0rd!“ oder „passwordaktuell“weiterentwickelt werden. Moderne Computer können solche Muster leicht vorhersagen. Da hilft im Büro dann auch die von der IT empfohlenen Wechsel alle 60 Tage nicht mehr.

4. Geben Sie Ihre Passwörter nie weiter

Laut LastPass teilen 95 Prozent der Nutzer ihre Kennwörter mit Mitmenschen. 43 dieser Passwörter führen zu finanziellen Informationen. 76 Prozent gaben an, Passwörter mit dem Partner/ der Partnerin zu teilen, 26 Prozent mit den Kindern, 22 Prozent mit mehr als einem Kollegen und 16 Prozent der Befragten weihen ihre Freunde ein. Natürlich lässt sich die Weitergabe in bestimmten Situationen nicht vermeiden. Wenn Sie Ihr Kennwort veröffentlicht haben, gehen Sie sicher, es direkt im Anschluss wieder zu ändern.

Zusätzlich zu diesen einfachen Regeln gibt es noch einige Sicherheitsvorkehrungen für ein ungefährdetes Einkaufen im Netz.

1. Öffentliches WLAN meiden

Eine vom Identity Theft Resource Center durchgeführte Studie zeigt, dass 8 von 10 Befragten mindestens einmal im Monat öffentliche WLAN-Spots nutzt. Kostenlos und praktisch, ja. Allerdings haben Angreifer dort weniger Probleme, an persönliche Daten zu kommen, wenn sie im selben Netzwerk unterwegs sind. Wer garantiert etwa, dass das frei Netzwerk „Gast“ wirklich dem Hotel oder Café gehört? Wer online einkaufen möchte, sollte dabei niemals in ein solches öffentliches Netzwerk eingeloggt sein.

2. Auf HTTPS achten

Das „s“ hinter dem Http in der Browserzeile steht für secure und zeigt, dass die Informationen, etwa von der Kreditkarte, die Sie mit der Seite teilen, verschlüsselt übermittelt werden. Nur der Empfänger kann die versendeten Daten lesen.

Glücklicherweiße hat ein Großteil der Shops dieses Feature implementiert. Daten von

Let’s Encrypt zeigen dass 60 Prozent aller in Firefox geladenen Seiten im September ein https in der URL vorwiesen.

3. Niemals Kreditkartendaten „für das nächste mal“ speichern“

Natürlich ist es verlockend, dem Anbieter häufig genutzter Webseiten die Erlaubnis zu geben, die Daten einfach bis zum nächsten Kauf zu speichern - laut einer Umfrage von CreditCards.com machen das über 94 Million US-Bürger. Alle Zahlen und Infos von der Karte jedes mal einzeln neu einzugeben, ist Zeitaufwendig - aber muss man den Hackern die Daten auch nicht auf dem Silbertablett servieren? Sicherheit sollte ein paar Sekunden mehr beim Einkauf doch wert sein.

4. 2FA benutzen

Tipp für Sicherheits-Fans: Sichern Sie Accounts mit sensiblen, wertvollen Daten (etwa Google, Dropbox, Microsoft, Amazon oder Online Banking) mit Hilfe der Zwei-Faktor-Authentifizierung. Damit wird Ihr Kennwort um einen zweiten Sicherheitscheck ergänzt. Um sich dann einzuloggen, ist ein zusätzlicher, temporärer Code nötig, den man per SMS oder E-Mail geschickt bekommt - und der Passwort alleine damit für Datendiebe wertlos macht.

5. Aufs Bauchgefühl hören

Wenn die Website verdächtig oder unseriös aussieht, keine ausreichende Kontaktinformationen aufweist oder mit Angeboten lockt, die zu schön sind um wahr zu sein - lieber die Finger davon lassen.

Desktopversion des Artikels