Lassen Sie sich nicht bestehlen – 7 Tipps für sichereres Online-Shopping

Safer Internet Day 2022 Sicher surfen im Internet - 5 Tipps - Fachin & Friedrich

Unsere 5 einfachen Tipps für sicheres Surfen im Internet

Wie schnell klickt man auf einen Link, der per Mail ins Postfach kam, oder man nutzt zu einfache Passwörter? Damit sind Cyberkriminellen Tür und Tor auf unsere Daten geöffnet. Deshalb haben wir für Sie einfache Tipps für mehr Sicherheit im Internet:

Sichere Webseiten nutzen

Ein erster Anhalt, ob die Seite auf der Sie surfen wollen sicher ist, erkennen Sie an dem https vor der Webadresse und auch an dem Schloss in der Browserzeile.

Zusätzlich empfehlen wir Ihnen, grundsätzlich Webseiten im sogenannten Inkognito-Fenster (oder auch InPrivate-Fenster) zu besuchen.

So gelangen Sie zum Inkognito-Fenster (am Beispiel von Google Chrome)

Sparsam mit persönlichen Angaben

Formulare im Internet versuchen oftmals, viele persönliche Daten abzufragen. Prüfen Sie deshalb, ob Sie wirklich alle Daten zwingend preisgeben müssen. Pflichtfelder in Formularen sind meist gekennzeichnet, aber viele weitere Felder werden optional angeboten.

Sichere Passwörter verwenden

Ist Ihr Passwort “1234”, “Passwort” oder der Name der Katze? Es gibt Regeln für ein sicheres Passwort. Die Länge des Passwortes ist ebenso wichtig wie die Komplexität. Wählen Sie ein Passwort mit mindestens acht Stellen, besser noch das doppelte. Dabei achten Sie auf Groß- und Kleinbuchstaben, Sonderzeichen wie # * ! § $ und Zahlen.

Am besten nutzen Sie einfach unseren kostenlosen Passwort Generator – dort zeigen wir Ihnen auch, wie Sie unter Windows Ihr Kennwort ändern können. Denken Sie auch daran, Ihr Passwort regelmäßig zu ändern und möglichst nicht ein und dasselbe Passwort für verschiedene Accounts zu verwenden.

Nutzen Sie Apps als Passwortmanager, um den Überblick zu behalten. Wir empfehlen dazu 1Password.

Zwei-Faktor-Authentifizierung nutzen

Viele Online Dienste bieten eine Zwei-Faktor-Authentifizierung an. Nachdem Sie sich eingeloggt haben, bekommen Sie z.B. auf Ihr Handy eine Bestätigungsnummer um sich zu verifizieren. Oder Sie geben Ihr Passwort zusammen mit einem per App generierten Code bei der Anmeldung mit ein. Somit haben Sie doppelte Sicherheit für Ihre Online Accounts.

Daten sichern – Backup erstellen

Durch Verschlüsselungstrojaner handelt man sich schnell Probleme ein. Schützen Sie sich vor Erpressern, die Ihre Daten mit viel Glück und nur gegen Geld zurückgeben.

Sorgen Sie für ein regelmäßiges Backup Ihrer Daten.

Sollte es doch einmal zu einem Hack Ihres Kotos kommen müssen Sie im schlimmsten Fall Ihre Daten wiederherstellen. Die Wiederherstellung Ihrer Daten aus einem aktuellen Backup bewahrt Sie vor langen Ausfallzeiten.

Wir beraten Sie gern zum Thema Backup – wir haben individuelle Lösungen für den Privat- und Firmenbereich.

Der Safer Internet Day 2022

Auch in diesem Jahr gibt es sehr viele Online Angebote zum Thema Internet Sicherheit.

Unter dem Hashtag #fitfordemocracy gibt es viele spannende Themen. Zeig der Welt, wie Du Dich stark machst!

Die unterschiedlichsten Vorträge finden Sie auf der offiziellen Seite von klicksafe.de, eine von der EU geförderten Webseite.

Wir wünschen Ihnen und Euch stets sicheres Surfen im Internet!

IT-Sicherheit: 5 Tipps, um die digitale Infrastruktur zu schützen

Neues Jahr, neue Stellen: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) erhält 2020 Verstärkung. Mit 67 neuen Mitarbeitern will der Bundesbeauftragte die Aufsicht über die Sicherheitsbehörden verstärken – aber auch neue Aufgaben bezüglich der Digitalisierung im Gesundheitssektor wahrnehmen. Das teilte der BfDI in einer Pressemeldung mit. Ein weiterer Grund für Unternehmen in der Branche, die eigene IT-Sicherheit zu verstärken. Wir geben fünf Tipps für mehr Sicherheit in der digitalen Infrastruktur.

1: Ein sicheres Passwort

Das Passwort ist sozusagen die Basis der eigenen Internet-Sicherheit. Erst vor Kurzem veröffentlichte das Potsdamer Hasso-Plattner-Institut die beliebtesten Passwörter des Jahres 2019. Auf den vorderen Plätzen sind Passwörter wie 123456, password und qwertz zu finden – die allesamt als wenig sicher gelten. Datenschutzbeauftragter-Info rät zu längeren Passwörtern mit Sonderzeichen. Auch eine weitere Sicherheitskomponente, etwa eine Zwei-Faktoren-Authentifizierung, kann dabei helfen, die eigenen Unternehmensdaten besser zu verschlüsseln. Und wer sich seine Passwörter nicht gut merken kann, dem hilft ein Passwort-Manager.

2: Zero Trust

Beim „Zero Trust“-Modell (aus dem Englischen: Null Vertrauen) ist der Name Programm. Unternehmer müssen Geräten, Webseiten und Anwendungen, die auf unternehmensinterne Daten zugreifen wollen, diesen Zugriff erst einmal erlauben. Die Infrastruktur und Daten einer Firma sind auf diese Weise geschützt, wenn diese Firma neue Geräte oder Verbindungen in Betrieb nimmt. Dies sei unter anderem darum wichtig, weil immer mehr Unternehmen ihren Mitarbeitern erlauben, private Geräte mitzubringen und für die Arbeit zu nutzen. Der AssCompact zufolge ist diese Praxis jedoch für Probleme in den IT-Abteilungen verantwortlich.

3: Immer aktuell

Wie schädlich ein veraltetes System für den Betrieb sein kann, zeigte vor einigen Jahren die Schadsoftware WannaCry. Sie drang in das Windows-Betriebssystem der Deutschen Bahn ein und richtete dort Schaden an. WannaCry blockierte infizierte Computer und gab ihn erst nach Zahlung eines Lösegelds wieder frei. Je neuer das Betriebssystem, umso besser der Schutz vor Bedrohungen aus dem Netz. Dasselbe gilt auch für die Browser-Version, die ein Unternehmen benutzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, die automatische Aktualisierung einzustellen.

4: Virenschutz und Firewall

Dies gilt in ähnlicher Weise auch für den Virenschutz und die Firewall. Diese sind im besten Fall stets auf dem neuesten Stand. Die gängigen Betriebssysteme haben beide Schutzmechanismen bereits vorinstalliert. Dem Ratgeber Exone zufolge sollte ein gutes Antiviren-Programm sowohl im Hintergrund alle Downloads überwachen als auch die Festplatte regelmäßig untersuchen.

5: VPN

Wer viel unterwegs ist, für den kommen öffentliche WLAN-Netze immer gelegen. Allerdings gilt es dabei zu beachten, dass diese mitunter nicht gut gesichert sind. Sollte sich ein Hacker dies zunutze machen, kann er dem betroffenen Mitarbeiter wertvolle Daten stehlen. Ein Virtuelles Privates Netzwerk (VPN) verschleiert die Identität des Surfenden und schützt ihn vor Attacken aus dem Netz. Statt mit dem offenen Netzwerk ist das mobile Endgerät mit den Servern des VPN-Anbieters verbunden. Dementsprechend vorsichtig sollten Makler bei der Wahl des Anbieters vorgehen. Weitere Details zum VPN hat Chip zusammengetragen.

Titelbild: ©BullRun/

Lassen Sie sich nicht bestehlen – 7 Tipps für sichereres Online-Shopping

Experten schätzen , dass in der Weihnachtseinkaufssaison 2019 in den USA erstmals die 1-Billion-Dollar-Marke geknackt wird, wobei 96 % der Menschen zumindest einen Teil Ihrer Einkäufe online tätigen werden.

Doch aller Komfort der Welt nützt nichts, wenn man in einen Online-Betrug verwickelt wird, wovon es leider zur Genüge gibt. Allein in Großbritannien kosten Online-Betrüge Konsumenten jedes Jahr 58 Mio. Pfund. Das heißt jetzt nicht, dass Sie Online-Shopping gleich abschwören sollten – Sie sollten lediglich Vorsichtsmaßnahmen treffen.

Welche Arten von Online-Shopping-Betrug gibt es?

Geld zieht Kriminalität an, und Online-Shopping ist da keine Ausnahme. Betrüger haben jede Menge Tricks auf Lager:

Phishing: Betrüger verleiten Sie mit gefälschten E-Mails dazu ihnen unwissentlich Ihre persönlichen Daten, wie z. B. Ihre Passwörter und Kreditkartennummern zukommen zu lassen. Sie könnten Ihnen beispielsweise einen gefälschten Gutschein oder Deal zusenden und Sie dazu auffordern einem bestimmten Link zu folgen. Seien Sie also auf jeden Fall auf der Hut vor Deals die zu gut sind um wahr zu sein (denn in den meisten Fällen sind sie genau das).

Pharming: Malware in Ihrem System verursacht, dass Ihr PC Sie an gefälschte Webseiten weiterleitet, selbst wenn Sie die URL einer seriösen, echten Webseite korrekt in die Adresszeile eingegeben haben.

Website-Spoofing und unsichere Websites: Hacker können gefälschte Versionen von populären Webseiten erstellen, um Sie dazu zu bringen, diese zu verwenden, damit sie Ihre Daten stehlen oder Malware auf Ihrem System installieren können.

Unsichere WLAN-Netze: Unsichere WLAN-Netzwerke ermöglichen es Hackern alles auf Ihrem Bildschirm zu sehen, inklusive Benutzernamen, Passwörtern und Kreditkartennummern.

Nur selten haben es Betrüger auf eine bestimmte Person abgesehen. Stattdessen werfen sie ein weites Netz aus und hoffen darauf, dass sie jene in die Falle locken, die entweder leichtsinnig oder unwissend sind. Aus diesem Grund haben wir eine Liste mit sieben Tipps zusammengestellt, die das Risiko, hereingelegt zu werden, minimieren sollten.

1. Halten Sie sich an vertrauenswürdige Marken und Webseiten

Trotz der stark medialisierten Fälle von gestohlenen Kreditkartendaten aus der Vergangenheit, zu denen es bei Händlern wie Target gekommen ist, scheuen die großen Spieler im Einzelhandel keine Mühe, Ihre Seiten und mobilen Apps abzusichern, um sicherzustellen, dass Sie ungefährdet shoppen können. Doch bevor Sie auf die Schaltfläche „Kaufen“ klicken, sollten Sie sich trotzdem vergewissern, dass die Webseite, von der Sie kaufen möchten, sicher ist:

Überprüfen Sie, dass der Name in der URL richtig geschrieben ist (also beispielsweise und nicht

Falls Sie auf die App eines Online-Händlers stoßen, sollten Sie sich vergewissern, dass sie echt ist

Achten Sie auf Unstimmigkeiten wie zum Beispiel eine Farbgebung, die nicht in Einklang mit der Marke ist, oder eine ungewöhnlich hohe Anzahl an Tipp- und Rechtschreibfehlern

Wenn Sie einen E-Shop über Ihren Browser besuchen, achten Sie darauf, dass er von einer SSL-Verschlüsselung (Secure Sockets Layer) Gebrauch macht. Dies sorgt für eine sichere Kommunikation zwischen Ihrem PC und der Seite des Online-Händlers. Achten Sie einfach darauf, dass das „http“ in der Adresszeile Ihres Browsers auf ein „s“ endet. (Manchmal erscheint es erst, nachdem Sie sich angemeldet oder auf den Warenkorb geklickt haben.)

Achten Sie darauf, dass das „http“ auf ein „s“ endet.

2. Sehen Sie sich jedes Angebot, jede Benachrichtigung und jede Warnung ganz genau an

Eine Warnung, dass Ihr Konto gesperrt wird, es sei denn, Sie übermitteln wichtige Informationen, könnte auf einen Betrugsversuch hindeuten. Bei einem Gutschein, den nur Sie erhalten haben, und der in Ihrem Postfach wartet, handelt es sich höchstwahrscheinlich auch um Betrug. Die Chance, ein Testkäufer zu werden, wenn Sie Ihre Bankverbindung angeben – ebenfalls Betrug. Dieses super süße Hintergrundbild mit Weihnachtsmotiv – Betrug und nichts als Betrug. Diese Paketbenachrichtigung, die Sie dazu auffordert, hier zu klicken (aber nicht wirklich wie von UPS aussieht) – Betrug! Und all die Facebook-Angebote, die Sie auf externe Seiten weiterleiten – BETRUG!

Okay, okay, nicht alles ist Betrug, und wir möchten Panikmache vermeiden. Der Punkt ist, dass Sie Angebote, Benachrichtigungen und Warnungen immer kritisch überprüfen sollten. Angebote, die zu gut sind, um wahr zu sein, sind meistens genau das. Jede Aufforderung, dass Sie persönliche Informationen oder Kreditkartendaten per E-Mail mitteilen sollen, ist höchstwahrscheinlich kriminellen Ursprungs. Prüfen Sie die E-Mail-Adresse des Absenders und fahren Sie mit der Maus über die Links (aber klicken Sie nicht darauf), um zu sehen, wohin sie wirklich führen. Und Popup-Fenster, die NICHT von Ihrem Antivirus-Anbieter stammen und Sie warnen, dass Ihr PC infiziert ist, sollten zusammen mit der Website, die sie geöffnet hat, geschlossen werden.

Seriöse Einzelhändler werden niemals damit drohen, Ihre Konten zu schließen, wenn Sie keine wichtigen Informationen an sie übermitteln. Und auf keinen Fall werden sie jemals per E-Mail (oder Telefon) nach Konto- oder personenbezogenen Daten fragen. Wenn Sie also auch nur die geringsten Zweifel an der Echtheit von E-Mails, Meldungen, Popups, Webseiten, Angeboten usw. haben, dürfen Sie nicht darauf klicken, antworten oder eine angegebene Nummer anrufen. Schließen Sie alle Fenster und lassen Sie all das aus dem Kopf.

3. Verwenden Sie Ihre eigene Technik

Damit sind Hardware und Software gemeint. Das Lesen von E-Mails bzw. Online-Shopping sollte nie auf einem PC in einem Café, einem Hotel, einer Bibliothek oder an einem anderen öffentlichen Ort getätigt werden, der von mehreren Personen genutzt werden kann. Wenn Sie (auf Ihrem eigenen Gerät) über ein öffentliches WLAN-Netz online shoppen, sollten Sie immer ein VPN (Virtual Private Network) verwenden. Ein persönliches VPN wie AVG Secure VPN verschlüsselt zu Sicherheitszwecken alle Daten, die zwischen Ihrem Gerät und dem Zahlungsportal des Händlers ausgetauscht werden. Und wenn Sie über einen halbwegs vernünftigen Datentarif und LTE verfügen, verwenden Sie unterwegs lieber Ihre Mobilfunkverbindung statt eines öffentlichen WLAN-Netzes.

4. Nutzen Sie Ihre Kreditkarte und prüfen Sie die Rückgabebestimmungen

Beim Online-Shoppen sollten Sie stets mit Kreditkarte (und nicht mit Debitkarte!) zahlen. Kreditkarten bieten in der Regel einen besseren Käuferschutz, wobei die Höhe der Haftung für den Fall, dass jemand Ihre Nummer stiehlt oder Sie betrügt, begrenzt ist. Und Online-Zahlungssysteme wie PayPal, Google Wallet, Stripe und Payoneer bieten eine zusätzliche Schutzebene zwischen Ihnen und den Einzelhändlern, sodass Sie niemals persönliche Daten oder Kontoinformationen an Händler weitergeben.

Bei seriösen Einzelhändler ermöglichen außerdem fast immer Retouren. Online-Händler bieten in der Regel ein uneingeschränktes Rückgaberecht. Händler, die auch über Ladengeschäfte verfügen, erlauben es Ihnen oft, online gekaufte Artikel im Geschäft zurückzugeben. Wenn es keine Rückgaberichtlinien gibt, sie schwer zu finden oder äußerst kompliziert sind, suchen Sie besser einen anderen Shop.

5. Verwenden Sie besonders starke Passwörter (und einen Passwort-Manager)

Das beste, was Sie für Ihre Sicherheit beim Online-Shopping tun können, ist gleichzeitig äußerst elementar: Verwenden Sie ein starkes Passwort. Dies gilt für alle Konten auf allen Websites, auf die Sie zugreifen. Verwenden Sie nicht das gleiche Passwort auf mehreren Seiten und nutzen Sie keine leicht zu knackenden Kombinationen – ja, Sie haben richtig gehört, für jedes Konto brauchen Sie ein eigenes Passwort. Da das bedeutet, dass Sie unter Umständen Dutzende von Passwörtern benötigen, die schwer zu merken sind, empfehlen wir Ihnen auch die Verwendung eines Passwort-Managers.

6. Aktualisieren Sie Ihr System

Für Windows stellt Microsoft regelmäßig Updates und Sicherheitspatches zur Verfügung. Um die Installation abzuschließen, müssen Sie häufig Ihren PC neu starten. Wenn Sie wie die meisten Leute sind, dann lassen Sie Ihren PC möglicherweise tage- oder sogar wochenlang eingeschaltet (und der Schlafmodus und Ruhezustand zählen nicht). Es ist daher ratsam, vor ihrem virtuellen Einkaufsbummel zu prüfen, ob es Updates gibt, die installiert werden müssen. Unter Windows 8 und 10 gehen Sie dazu einfach auf das Microsoft-/Startmenü, geben „Windows Updates“ ein und klicken dann auf das gleichnamige Symbol.

So sieht das in Windows 8 aus:

Geben Sie einfach „Windows Update“ ein.

Im sich öffnenden Fenster können Sie dann nach Updates suchen; oder Sie sehen Informationen über verfügbare Updates und darüber, dass der PC neu gestartet werden muss. Zum Beispiel:

Starten Sie unbedingt den PC neu!

Stellen Sie sicher, dass Sie alles gespeichert bzw. mit einem Lesezeichen versehen haben. Führen Sie dann den Neustart durch.

Genauso funktioniert es auch in Windows 10. So sieht der Update-Bildschirm aus:

7. Errichten Sie um Ihren PC eine Festung

Wenn Sie noch keine Antivirensoftware haben, sollten Sie sich unbedingt eine zulegen. Noch besser ist es, eine kostenpflichtige Version zu installieren, die auch Spam-, Hacker- und Download-Schutz bietet, wie beispielsweise AVG Internet Security. Dies ist zwar dreiste Schleichwerbung, aber auch ein guter Rat. Die zusätzlichen Schutzebenen verhindern, dass betrügerische E-Mails in Ihren Posteingang gelangen, sie blockieren Hacker und prüfen Downloads, bevor diese auf Ihrer Festplatte landen. Selbst Sicherheitsexperten, haben schon mal versehentlich auf einen gefährlichen Link geklickt, sei es, weil sie müde oder in Eile waren. Deshalb gilt: Je mehr Sicherheitsvorkehrungen Sie getroffen haben, desto besser.

Ein Gedanke zum Schluss

Wie die oben angeführten Punkte zeigen, sollten Sie sich beim Online-Shoppen von Vorsicht leiten lassen. Wenn Ihnen etwas suspekt ist, sollten Sie kein Risiko eingehen. Schließen Sie alle Programme, führen Sie einen Virenscan durch, starten Sie den PC neu und beginnen Sie von vorne. Da draußen gibt es zum Shoppen eine schier unendliche Anzahl an Online-Händlern, stellen Sie daher sicher, dass Sie einen auswählen, der Ihnen Ihren den Tag versüßt und nicht vermiest.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels