Menü
c't Magazin

Schutz beim Online-Shopping

Von
vorlesen Drucken Kommentare lesen 63 Beiträge

Die größte Gefahr für Online-Banker und -Shopper stellen derzeit Schadprogramme wie Trojaner dar. Sie greifen direkt in die Überweisung ein, stauben Passwörter und PINs ab, lesen die Kreditkartennummer mit und tricksen auch das moderne iTAN-Verfahren aus. Zeigt man beim Einkauf im Netz ein gesundes Misstrauen und hält Betriebssystem, Antivirenprogramm sowie sämtliche Software aktuell, kann im Netz jedoch relativ sicher einkaufen. Zusätzlich sollte man ein Auge auf sein Bankkonto, die Kreditkartenabrechnung oder eventuelle Guthabenkonten haben, denn je eher ein Betrug entdeckt und gemeldet wird, desto größer ist die Chance, dass man nicht selbst für den Schaden haften muss.

Prinzipiell sollte man persönliche Daten für eine Überweisung nur an seine Bank geben. Spezielle Dienste wie Sofortüberweisung.de versprechen eine schnelle Abwicklung, schalten sich aber zwischen Kunden und Bank. In einem Missbrauchsfall drohen viele Banken, den Schaden nicht zu übernehmen, weshalb man solche Dienste besser meiden sollte. Das von den Banken selbst betriebene Giropay sorgt ebenfalls dafür, dass der Händler umgehend eine Zahlungsbestätigung erhält, obwohl eine normale Überweisung zwei bis drei Tage dauern würde. Gekaufte Software oder Musik kann man dann sofort aus dem Netz herunterladen.

Die eBay-Tochter PayPal fasst mehrere Bezahlsysteme zusammen, sodass man seine Daten nur einmal angeben und sie nicht jedem einzelnen Händler anvertrauen muss, was den Missbrauch zumindest erschwert. Die optionalen Sicherheitsmechanismen sollte man unbedingt nutzen. So sendet PayPal auf Wunsch eine Geheimnummer per SMS, die nur einmal Zugang zum Konto gewährt. Das Verlustrisiko senken auch Prepaid-Systeme, die der Anwender vor dem Einkauf mit Geld auffüllt.

Weitgehenden Schutz beim Online-Banking oder Internet-Shopping bietet die Software c't Bankix. Dabei startet ein von Ubuntu abgeleitetes, garantiert trojanerfreies Spezial-Linux von CD oder USB-Stick. Beim ersten Start kann der Anwender den Desktop an seine persönlichen Wünsche anpassen, Bookmarks für seine Bank ablegen, ein E-Mail-Konto einrichten oder zusätzliche Software wie das HBCI-fähige Finanzverwaltungsprogramm Hibiscus nachinstallieren. c't Bankix findet man im Software-Verzeichnis von heise online, einen ausführlichen Artikel dazu liefert c't-Ausgabe 19/09, die ab kommendem Montag am Kiosk liegt. (ll)