Onlineshopping & Co.: So bezahlen Sie sicher online
7 min

Onlineshopping & Co.: So bezahlen Sie sicher online

Welches Zahlungsmittel ist das sicherste? Wo lauert die grösste Gefahr beim E-Banking? Ivan Bütler, Cyber-Security-Experte und Dozent an der Hochschule für Technik in Rapperswil, hat die Antworten – und verrät seine 3 Geheimtipps für sicheres Bezahlen im Internet.

Schweizerinnen und Schweizer kauften 2019 Waren und Dienstleistungen im Wert von 10,3 Milliarden Franken im Internet. Die Corona-Krise kurbelt den Onlinehandel zusätzlich an – so erwartet die Credit Suisse, dass die Onlineumsätze 2020 insgesamt um 30 Prozent zulegen werden. «Ein Grund mehr, sich mit den Gefahren von Onlinetransaktionen auseinanderzusetzen», sagt Ivan Bütler.

Der Cyber-Security-Experte kümmert sich normalerweise um die Sicherheit der IT-Systeme grosser Firmen – manchmal aber auch um die IT-Probleme seines Vaters. «Er wurde schon einige Male Opfer von Phishing-Attacken», erzählt Bütler. «Wenn man selbst betroffen ist, sollte man so schnell wie möglich das Passwort des betroffenen Accounts ändern. Idealerweise von einem anderen Gerät, falls das möglich ist.» 

Aber auch für Onlineshopper, InApp-Käufer oder E-Banking-Nutzer hat Cyber-Security-Experte Ivan Bütler wichtige Tipps. Denn Onlinetransaktionen sind besonders sensibel. Erfahren Sie, wie Sie im Internet ohne Sorgen sicher shoppen und bezahlen.

Onlineshopping: Wie bezahle ich sicher?

Grundsätzlich gilt: Onlineshopping muss über eine verschlüsselte https-Verbindung laufen – und zwar bis zum Abschluss des Bezahlvorgangs. Das ist die Voraussetzung, dass meine Kreditkartendaten und Passwörter nicht abgegriffen werden. Achten Sie auch auf die Zahlungsmaske, die erscheint, wenn Sie beispielsweise Ihre Kreditkartendaten eingeben sollen. Kommt sie Ihnen bekannt vor? Das sollte sie nämlich. Denn praktisch alle grossen Onlineshops nutzen dieselben Zahlungsmasken, die sie von einem Drittanbieter erhalten.

Eine eigene Zahlungsmaske zu entwickeln und selbst mit den Kreditkartenanbietern zu verhandeln, wäre viel zu aufwendig für die Anbieter der Shops. Weiter sollten Sie unbedingt die Zwei-Faktor-Authentifizierung nutzen – beispielsweise bei der Kreditkarte, bei E-Banking oder Paypal. Sie schafft eine zweite Hürde für den Zahlungsausgang und erhöht so Ihre Sicherheit.

Welches Bezahlmittel ist online am sichersten?

Kreditkarten, Paypal, Twint, Apple Pay, Samsung Pay oder Google Pay erfüllen alle hohe Sicherheitsstandards und sind bewährte Systeme. Verzichten Sie wenn möglich bei Onlinezahlungen auf Vorauszahlung oder Western Union. Denn im Schadenfall wird es sehr schwierig, Ihr Geld zurückzubekommen. Ein zentrales Bewertungskriterium für die Sicherheit von Bezahlmitteln ist die Existenz eines Schadenpools. Bei jeder Transaktion fliesst ein Mikrobetrag in einen Pool, aus dem Schadenfälle finanziert werden. Das ist beispielsweise bei den Kreditkartenanbietern der Fall.

Welches ist die grösste Gefahr beim Onlineshopping?

Trojaner auf dem Endgerät sind die grösste Gefahr dabei. Denn ist das Endgerät infiziert, kann der Bezahlvorgang an sich noch so sicher sein, Ihre Daten können trotzdem gestohlen werden. Das schwächste Glied bei Onlinetransaktionen ist der Mensch und der Umgang mit Computern, Laptops und Tablets. 

Machen Sie den Video-Test

Erkennen Sie die Fallen beim Onlineshopping?

Unseriöse Händler, unsichere Bezahlvorgänge oder Phishing-Mails – beim Onlineshopping lauern einige Fallen. Klicken Sie sich durch das interaktive Video und finden Sie heraus, wie sicher…

Mehr lesen

Viele User haben keinen Virenschutz auf dem Smartphone. Sind Käufe via Handy gefährlicher als via Desktop?

Nein, grundsätzlich sind sie nicht gefährlicher. Denn eine Virenschutz-App auf dem Smartphone ist im Gegensatz zu einem PC oder Laptop nicht zwingend, weil auf dem Smartphone nur das Betriebssystem und die Apps installiert sind. Anders als auf einem Desktop können Sie die installierten Apps nicht via Administratorebene kontrollieren und einschränken. Das ist auch nicht nötig, denn die Smartphone-Apps haben einzig Zugriff auf einige allgemeine Daten wie beispielsweise Kontakte oder Fotos. Die Kommunikation von App zu App ist jedoch nicht möglich.

Swisscom Internet Security für alle Geräte

Das mehrfach ausgezeichnete Sicherheits- und Antivirusprogramm Internet Security schützt Sie vor Viren, Hackern und Spyware. Internet Security sichert Ihr Onlinebanking. Dank Familienmanager und Datenschutz für Apps können Sie und Ihre Liebsten sorglos surfen: am PC oder Mac, auf Tablets und Smartphones. 

Wie erkenne ich eine Fake-App?

Eine Fake-App zu erkennen, ist schwierig. Die Hacker erstellen diese unter dem gleichen Namen wie das Original. Daher sollten Sie sich auch das Icon genau anschauen – entspricht es dem offiziellen Icon dieser App? Das können Sie oft auch auf der Website des App-Anbieters verifizieren. Achten Sie zudem darauf, wie lange es die App schon gibt. Ist eine bekannte App erst seit zwei Wochen im Appstore oder hat sie sehr tiefe Downloadzahlen, sollten Sie stutzig werden. 

Wie schütze ich mich vor ungewollten InApp-Käufen?

Grundsätzlich kann man die Funktion manuell deaktivieren. Das ist meiner Ansicht nach aber nicht unbedingt nötig. Wichtiger scheint mir, dass man sein Smartphone so konfiguriert, dass bei einem InApp-Kauf noch eine Bestätigung verlangt wird. Diese gibt man dann mit der Eingabe eines Passworts oder via Fingerprint-Sensor. Als Eltern sollte man den Erhalt der Kaufbestätigungen aktivieren; so kann man zusätzlich Käufe entdecken, die man möglicherweise unabsichtlich getätigt hat. Damit haben Sie eine bessere Kontrolle über die Ausgaben.

Wie gehe ich mit automatischen Aboverlängerungen von Apps um?

Hier bin ich natürlich auch schon in die Falle getappt. Ich sehe aktuell keine technische Lösung. Ich würde empfehlen, dass man eine Liste über Subscriptions und Abos und deren Kündigungsdaten führt. Die Kündigungsdaten können Sie sich in Ihrem Kalender eintragen. 

In welchem Netz nutze ich E-Banking am sichersten?

Die grösste Gefahr geht von Netzen aus, die man nicht kennt. Beispielsweise ein Free-WiFi am Flughafen, Bahnhof oder im Hotel. Natürlich schützt das https einer Verbindung vor Spähern. Dennoch können Warnhinweise im Browser auftauchen, beispielsweise dass die Verbindung nicht privat ist. Der normale Benutzer weiss nichts damit anzufangen und klickt auf «weiter», wodurch ein Hacker mitlesen kann. Falls man in der Schweiz über ein privates oder geschäftliches VPN (Remote Access) verfügt, würde ich das Internet über diese VPN-Verbindungen nutzen. Falls Sie über kein VPN verfügen, dann müssen Sie entweder den Warnungen mehr Beachtung schenken oder auf E-Banking aus Free-WiFi-Netzen verzichten. 

Ist E-Banking auf dem Smartphone gleich sicher wie auf dem Desktop?

E-Banking ist auf dem Smartphone sogar fast noch sicherer als auf dem PC. Denn die grösste Gefahr sind die Trojaner – diese können sich viel schwerer auf einem Smartphone einnisten als auf einem PC. Zudem haben auch Trojaner-Apps aufgrund der nicht verbundenen Apps keinen Zugriff auf die Daten anderer Apps. Zentral für die Sicherheit von E-Banking ist aber die Zwei-Faktor-Authentifizierung, die man unbedingt aktivieren sollte. Egal, ob man mit Smartphone oder mit einem PC arbeitet. 

Welches ist die grösste Gefahr beim E-Banking?

Die grösste Gefahr geht vom Menschen aus. Wer eine manipulierte Rechnung nicht als solche erkennt, zahlt auf ein falsches Konto ein. Diese Gefahr könnte sich mit dem Aufkommen von QR-Code-Rechnungen erhöhen. Erhalten Sie die QR-Code-Rechnung als PDF per E-Mail, müssen Sie nichts mehr abtippen, nur noch den QR-Code scannen. Das ist praktisch, aber es gibt mittlerweile bereits Trojaner, die diese QR-Codes manipulieren und das Konto des Empfängers verändern. Prüfen Sie deshalb immer genau, auf welches Konto und an welchen Rechnungssteller Sie das Geld überweisen. 

Ivan Bütler

Der Rapperswiler ist Gründer und Geschäftsführer der auf Ethical Hacking und Penetration Testing spezialisierten Compass Security. Er und sein Team simulieren Hackerattacken, um Kunden auf potenzielle Sicherheitslücken in ihrer IT aufmerksam zu machen. Compass unterstützt die Kunden zudem mit einem 7/24-Service bei Hackerangriffen und betreibt ein virtuelles Hacking-Lab für die Ausbildung von Cyber-Security-Spezialisten. Ivan Bütler ist Dozent für IT-Security an der Hochschule für Technik in Rapperswil und gewählter Cyber-Security-Experte der Schweizerischen Akademie der Technischen Wissenschaften (SATW). 

Wie bezahlen Sie selbst online?

Privat nutze ich E-Banking mit Zwei-Faktor-Authentifizierung. Zudem bezahle ich kleinere Beträge mit Twint, grössere mit der Kreditkarte. Aber auch das Bezahlen mit Bitcoin nutze ich regelmässig – primär für das Bezahlen von Leistungen, die ich im Ausland bezogen habe. Beispielsweise die Erstellung einer Grafik von einem Grafiker in Brasilien oder die Entwicklung einer Software von einem jungen Ingenieur aus den USA. 

Die 3 Geheimtipps des Cyber-Security-Experten

1. Nutzen Sie für jeden Service ein anderes Passwort und speichern Sie Ihre Passwörter keinesfalls in der Notizen-App Ihres Smartphones ab. Denn auf diese App haben andere Apps auch Zugriff. Nutzen Sie stattdessen einen Passwortmanager, beispielsweise SecureSafe ((LINK https://www.securesafe.com/de/)). SecureSafe ist sehr sicher, ich habe das persönlich überprüft.

2. Prüfen Sie, ob Ihre E-Mail-Adresse und Ihr Passwort in einem Datenleck auftauchen. Das könnte passieren, wenn beispielsweise Facebook, LinkedIn, Adobe oder Netflix gehackt wurden. Lassen Sie sich informieren, wenn irgendwo auf der Welt Ihr E-Mail und/oder Passwort verloren geht. Das können Sie beispielsweise mit dem Monitor von Firefox ((LINK https://monitor.firefox.com/)) tun. 

3. Die Zwei-Faktor-Authentifizierung ist ein zentraler Faktor für sicheres Bezahlen im Internet. Aktivieren Sie sie unbedingt für alle Zahlungsmittel und Dienste wie Kreditkarten oder Paypal und natürlich auch für Ihr E-Banking.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Jetzt lesen