Wie sicher bin ich beim Einkaufen im Internet?

Äussere Sorgfältigkeitdes Shops

Nicht jeder Shop kann (und muss) sich einen Sicherheitsserver wie eine Bank leisten. Aber mit Sorgfalt einen ordentlich sichtbaren Standard zu halten, können Sie als Kunde erwarten.

SSL

Verschlüsselung

Spätestens mit dem Abschicken der Login-Daten für Ihr Kundenkonto sollte der Shop eine verschlüsselte Verbindung aufbauen. Sie erkennen, dass ganz oben in der Browserzeile nun ein "https://" steht an Stelle des sonst üblichen "http://". Das kleine "s" macht den großen Unterschied, es steht für SSL. Hat der von Ihnen besuchte Shop keine SSL-Verbindung, sollten Sie jedenfalls mit

Opfer-eMail-Adressen

arbeiten. Ihre persönliche eMail geht nämlich nur Familie, Freunde und Geschäftspartner was an. Für Shops genügen generell Derivate:

  1. Aliase, also eMail-Adressen mit anderen Namen, die aber im selben Postfach landen wie Ihre Hauptadresse
  2. freie eMails wie @gmx.com

Wird eine Datenbank gehackt, kann höchsten Ihr Alias Opfer von Spam werden. Sie löschen die Adresse und legen eine neu an.

Bezahlen mit Kreditkarte

ist der sensibelste Vorgang. Während Spam im Email nur lästig ist, bedeutet eine Kreditkartennummer in falschen Händen richtig Ärger und verlorenes Geld. Shops arbeiten mit 2 Varianten:

  1. Direkte Kreditkartenabrechnung - Sie bezahlen mit Kreditkarte ohne den Shop zu verlassen
  2. Payment-Service-Provider (clickandbuy, paypal, sofortueberweisung.de) - Sie bezahlen mit Kreditkarte, in dem Sie auf eine andere Seite umgeleitet werden und nach Bezahlung wieder in den Shop zurückkehren

Im ersten Fall speichert der Shop alle Daten selbst und rechnet direkt mit dem Kreditkartenunternehmen ab. Bei Shops, die ohne SSL-Verbindung so abrechnen wollen, sollten Sie keine Kreditkartenzahlung akzeptieren sondern auf eine andere Zahlungmethode bestehen. Kreditkartendaten unverschlüsselt zu übertragen ist nicht mehr zeitgemäß. Im zweiten Fall erfährt der Shop nichts von Ihren Kreditkartendaten, muss also auch nicht für deren Sicherheit garantieren - Sie als Kunde geben nur dem Provider Ihre Daten (so ist das auch bei edelbier.at). Vertrauen Sie auch beim Payment-Provider nur begründeten Empfehlungen wie z.B. sofortueberweisung.de oder clickandbuy.

Innere Sorgfältigkeit

Was man nicht sieht, wird gerne auch nicht beachtet. Selbst ein äusserlich top-sicher aussehender Shop kann zur Datenfalle werden, wenn im Hintergrund geschlampt wird. Spätestens hier müssen Sie auch gegenüber kleinen Shops nicht misstrauischer sein als gegenüber den großen, die sich teure Hardware und super Layout leisten können. Menschliches Versagen ist nicht eine Frage der Organisations- oder Hardwaregröße. Die im Juli 2011 in Österreich viel Aufsehen erregenden Fälle vom Klau 100.000er persönlicher Daten aus einer - noch dazu halbstaatlichen - Datenbank bewiesen dies eindrucksvoll.

Wie sorgfältig ein Shop im Inneren arbeitet, wird für den Kunden nach aussen nie ganz sichtbar sein können. Sie können sich aber ein paar Indizien verschaffen, um die Glaubwürdigkeit unter Beweis zu stellen:

  1. stellen Sie Fragen per eMail: welche Sicherheitsrichtlinie intern verwendet wird, wie die Datensicherheit zwischen Shop-Homepage und Rechnern des Personals läuft, welches Warenwirtschaftssystem (Rechnungslegung - auch dort sind Ihre persönlichen Daten drinnen) zum Einsatz kommt. Auch wenn Sie nicht alles technische einer Antwort verstehen werden. Alleine wenn geantwortet wird wissen Sie: da macht sich einer ernsthaft Gedanken drum und nimmt Ihre Sorgen ernst.
  2. Forensuche: suchen Sie in Suchmaschinen nach Berichten anderer mit dem Shop. Natürlich muss dabei gelten: einmal ist keinmal. Selbst für die allerbeste Sache findet sich immer eine Stimme, die dagegen ist. Häufen sich aber Berichte aus unterschiedlichen Quellen über unseriöse Vorgangsweisen, ist Vorsicht angebracht.
  3. Rechtssicherheit klären: auch wenn man es natürlich nicht will, aber im selben Land zu Gericht zu gehen ist immer noch einfacher als in Afrika oder Asien. Innerhalb der EU - und da wiederrum in Ländern wo Ihre Sprache gesprochen wird, können Sie mehr riskieren. Ein Gegencheck bei z.B. maps.google.com klärt ausserdem binnen Sekunden, ob die Adresse existiert.
  4. Persönlich anrufen. Jeder Shop in Deutschland und Österreich muss - zumindest in den AGB - eine Telefonnummer angeben. Melden sich dort Menschen mit freundlicher Auskunftsbereitschaft, ist das ein gutes Zeichen

Im Zweifel: Verzicht

Klingt trivial. Dennoch, der beste Schaden ist der, der gar nicht entstanden ist. Kann ein Shop trotz umfangreicher Bemühungen Ihrerseits wichtige Zweifel nicht beseitigen: schließen Sie den Browser und gehen vielleicht wieder einmal zu Fuß in Ihr Stadt(Dorf)Zentrum einkaufen.