Beim E-Commerce liegen Trojaner auf der Lauer

Online Einkaufen ist für viele Schweizer ein selbstverständlicher Teil der privaten Lebensführung geworden. Unabhängig von Tageszeit und Ort werden von zu Hause aus über den PC oder auch von unterwegs über Smartphone Waren aller Art bestellt und an die gewünschte Lieferadresse angeliefert. Die unterschiedlichen Zahlungsmethoden werden dabei auch online abgewickelt. Überweisungen des Kaufbetrages müssen besonders sorgfältig geschützt werden. Denn verständlicher Weise ist der E-Commerce für Hacker und ihre Schadsoftware besonders lukrativ.

Sicherheitsprobleme sind für Onlineshops existentiell. Daher ist der Onlinehandel in der Schweiz und auch der in anderen Ländern darauf bedacht, ein hohes Mass an Sicherheit auf seinen Webseiten anzubieten. Wichtigster Baustein der Sicherheit im Netz ist zurzeit die TLS/SSL-Verschlüsselung. Hacker und andere Angreifer investieren viel, um an die Daten der Shopbesucher heranzukommen. Ein Käufer kann auch durch eigene sorgfältige Prüfung der besuchten Webseiten und Aufmerksamkeit bei der Eingabe von Anmeldedaten und Informationen zur eigenen Person das Risiko klein halten. Auf einige typische Bedrohungen und Fehlerpotentiale beim Einkaufen im Netz sei im Folgenden hingewiesen.

TLS/SSL-Verschlüsselung bietet Datensicherheit

Ehe eine Bestellung im Internet ausgelöst wird, ist es ratsam, den Shop vorher genau zu prüfen. Es gibt einige elementare Kriterien, mit denen vertrauenswürdige Shops im Internet von unseriösen Anbietern unterschieden werden können. Zunächst liefern die Sicherheitsstandards, mit denen der Onlineshop auftritt, wichtige Hinweise. Bei Anmeldung und Bezahlung muss die Verschlüsselung der Daten über TLS bzw. SSL stattfinden. Ein Datenaustausch ohne diese Verschlüsselung wäre ungeschützt und für Hacker quasi die Einladung zum Angriff. Jegliche weitere Online- und private Aktivitäten wären davon betroffen, abgesehen von den Folgen für Bankkonten.

Bei jeder Zahlungsmethode Datenverschlüsselung testen

Die unterschiedlichen Zahlungsmethoden, die ein Online-Shop anbietet, sind jedoch nicht nur über diesen abgesichert. Einige Zahlungsabwicklungen erfolgen über einen externen Service. Die persönlichen Bankdaten und Informationen werden an diesen Dienstleister weitergegeben. Hohen Sicherheitsstandard kann man auch bei renommierten Anbietern wie Giropay oder E-Wallets erwarten. Trotzdem erhöht sich das Risiko, sobald weitere Teilnehmer in die Kaufabwicklung einbezogen werden. Bei einem erneuten Datentransfer, der zwangsläufig stattfinden muss, wenn ein Dienstleister die Bezahlungsabwicklung übernimmt, kann ein Hacker Daten abfangen. Beim Onlinehandel gibt es aber auch Bezahlmodelle, die auf ein Prepaid-Verfahren zurückgreifen, wie zum Beispiel die sogenannte Paysafecard, damit kann ein Onlinekäufer das Risiko beim Onlinekauf minimieren.


Online-Shopping ist wegen eingeschleuster Trojaner riskant. Beim Einkaufen im Internet ist besondere Aufmerksamkeit gefragt. (Bild: Jirsak / Shutterstock.com)
Online-Shopping ist wegen eingeschleuster Trojaner riskant. Beim Einkaufen im Internet ist besondere Aufmerksamkeit gefragt. (Bild: Jirsak / Shutterstock.com)


Eingabe persönlicher Daten im Internet immer ein Risiko

Primäres Ziel für Hacker sind bei Onlineshops die Accountdaten der Kunden. Sie interessieren sich für Anmeldedaten, Passwörter und die Kontoverbindungsdaten. Eher selten werden sie in die Transaktionen selbst eingreifen. In der Mehrzahl der Fälle nutzen die Hacker die Daten, um sich unbemerkt mit diesen Daten im eigenen Account einzuloggen. So können sie beispielsweise ein Guthaben bei E-Wallet auf ihr privates Konto überweisen lassen. Als Onlinekäufer sollte immer nur die zwingend notwendigen Daten hinterlegt werden. Auch bei regelmässigen Besuchen bestimmter Onlineshops gilt es, zu überlegen, ob persönliche Daten dauerhaft hinterlegt werden sollen oder dies bei dem Kauf erneut ausgeführt werden soll. Auch wenn es lästig erscheint, ist diese Methode sicherer als die Speicherung beim Onlinehändler.

Jede E-Mails eines Onlineshop auf Echtheit prüfen

Gewöhnlich greifen die Trojaner der Hacker nicht direkt in die Kommunikation zwischen Onlineshop und Kunde ein, sondern senden eine E-Mail, die vorgibt von einem dem Kunden bekannten Onlineshop zu sein. Das Vertrauen des Kunden in diesen Shop soll ihn dazu bringen, sensible Daten zu übermitteln. Dabei wird die E-Mail so präpariert, dass sie als eine optische Nachbildung des Shops überzeugt. In der E-Mail offerierte Angebote werden angeklickt und die üblichen erforderlichen sensiblen Daten eingeben.

Ohne dass der Nutzer es merkt, wurde er auf eine Webadresse umgeleitet. Die Daten wurden direkt an den Hacker übermittelt. Die Installation eines Trojaners bleibt dabei lange unbemerkt. Sofern eine Banküberweisung erfolgt ist, ist der Schaden umso grösser. Sobald der Angriff erkannt wird, muss der Rechner hinsichtlich installierter Schadsoftware untersucht werden, sämtliche Passwörter und Zugangsdaten müssen geändert werden.

Mobiles Onlineshopping mit Risiko

Online-Zahlungen sind unter Beachtung grundsätzlicher Sicherungsmethoden heute weitgehend sicher. Dies gilt mit Einschränkungen auch bei Zahlungen über mobile Geräte. In den letzten beiden Jahren ist das Zahlen mit dem mTAN-Verfahren in die Kritik geraten. Hacker haben einen Weg gefunden, bei der Übermittlung der Transaktionsnummer die Daten abzufangen. Smartphones oder Tablets werden von ihren Besitzern in der Regel weniger geschützt, was der Aufmerksamkeit der Hacker nicht entgangen ist. Auch beim Online-Shopping mit mobilen Geräten ist es daher empfehlenswert, einen TAN-Generator einzusetzen. Wählt man dann noch ein schwer zu entschlüsselndes Passwort und achtet auf die Richtigkeit seiner E-Mails, ist E-Commerce weitgehend sicher.

 

Oberstes Bild: © SP-Photos – Shutterstock.com

author-profile-picture-150x150

Mehr zu Agentur belmedia

Die Agentur belmedia GmbH beliefert die Leserschaft täglich mit interessanten News, spannenden Themen und tollen Tipps aus den unterschiedlichsten Bereichen. Nahezu jedes Themengebiet deckt die Agentur belmedia mit ihren Online-Portalen ab. Wofür wir das machen? Damit Sie stets gut informiert sind – ob im beruflichen oder privaten Alltag!

website-24x24google-plus-24x24
jQuery(document).ready(function(){if(jQuery.fn.gslider) {jQuery('.g-22').gslider({groupid:22,speed:10000,repeat_impressions:'Y'});}});