Moskau/Ingolstadt, 1. Dezember 2009 - Weihnachten ist für viele die schönste Zeit im Jahr, auch für Cyberkriminelle. Wenn in der Vorweihnachtszeit über das Internet Geschenke bestellt werden, dann möchten Online-Betrüger davon ebenfalls profitieren. Auch in Deutschland wird das Bestellen von Weihnachtsgeschenken im Internet immer beliebter. So geht der Branchenverband BITKOM in diesem Jahr davon aus, dass 14 Millionen Deutsche in der Vorweihnachtszeit Geschenke im Web kaufen werden [1]. Kaspersky Lab rät vor allem in der Adventszeit zu besonderer Vorsicht beim Online-Shopping und gibt Tipps, wie sich Internetanwender am besten vor aktuellen Gefahren schützen können.
Wissen, was man kauft und von wem
Cyberkriminelle sind in der Lage, einen Online-Shop unter falschem Namen aufzusetzen, um zum Beispiel Kreditkarteninfos zu stehlen. Anwender sollten daher immer im Internet angegebene Telefonnummern und Adressen verifizieren, wenn es zu Problemen bei der Transaktion oder bei der Rechnungsstellung kommt. Auch sollte man plötzlich auftauchende Chat-Boxen, die von Online-Käufern die Angabe der Kreditkarteninformationen verlangen, komplett ignorieren und die Webseite sofort schließen. Seriöse Anbieter fragen niemals über eine Chat-Box oder per E-Mail nach vertraulichen Informationen.
Transaktionen immer verschlüsselt durchführen
Zahlreiche Webseiten verwenden SSL (Secure Sockets Layer), um Informationen zu verschlüsseln. In der Adresszeile des Browsers sieht man auf einen Blick, dass eine SSL-Verschlüsselung aktiv ist, wenn die Adresse mit 'https://' beginnt; außerdem sieht man vor der Adresszeile beziehungsweise unten im Browserfenster ein verriegeltes Schloss-Symbol. Bevor Online-Shopper aber vertrauliche Finanzinformationen auf einer E-Commerce-Seite angeben, sollten sie sich die Zeit nehmen, um die Datenschutzrichtlinien der Seite zu überprüfen.
Computer immer auf dem aktuellsten Stand halten
Anwender sollten zudem eine aktuelle Security Suite auf ihrem Rechner installieren und regelmäßig die neuesten Updates dafür beziehen. Dadurch sind sie vor Viren und Daten stehlenden Trojanern sicher. Zudem sollten Nutzer immer die aktuellen Updates der verwendeten Software, des Browsers und des Betriebssystems einspielen. Wenn sich Anwender nicht sicher sind, ob Programme auf ihrem PC gefährliche Schwachstellen aufweisen, sollten sie einen kostenlosen Schwachstellen-Scan bei Secunia durchführen (http://secunia.com/vulnerability_scanning/). Da zahlreiche Betriebssysteme und Software-Programme automatische Updates anbieten, sollten Anwender diese Option unbedingt wahrnehmen.
Spezielle Kreditkarten beim Online-Shopping verwenden
Online-Shopper sollten eine speziell für das Einkaufen im Internet bestimmte Kreditkarte mit einem niedrigen Kreditrahmen verwenden. So verhindern sie, dass Cyberkriminelle eine hohe Summe von ihrem Konto stehlen. Anwender können zudem mit dieser Kreditkarte ihre Transaktionen unter den Richtlinien zur Abrechnung von Kreditkarten (Fair Credit Billing Act) durchführen. Nach diesem Gesetz können Kreditkartenbesitzer unter bestimmten Umständen Kontobelastungen anfechten und Zahlungen temporär stoppen, während der Fall untersucht wird. Kreditkarten, die das Geld direkt vom Bankkonto abbuchen, sollte man nicht verwenden.
Sichere Passwörter benutzen
Für Cyberkriminelle ist es kein Problem, einfache Passwörter und dann beispielsweise einen E-Commerce-Account zu knacken. Daher sollten Anwender unterschiedliche und sichere Passwörter für jeden einzelnen Onlineshop verwenden. Sollten Anwender dabei den Überblick verlieren, sollten sie sich alle verwendeten Passwörter notieren und sicher, am besten in einem Safe, aufbewahren. Kaspersky Lab gibt Tipps, wie Anwender sichere Passwörter erstellen können:
- Keine Passwörter verwenden, die sich auf Geburtstage oder Haustiernamen beziehen. Diese können sehr leicht nachvollzogen werden.
- Keine Passwörter verwenden, die in einem Wörterbuch stehen. Diese sind mit der passenden Software ebenfalls leicht zu knacken.
- Man sollte sich eine Vorgehensweise aneignen, mit der man komplizierte Passwörter managen kann, notfalls mit Niederschrift und sicherer Aufbewahrung.
- Immer sowohl Groß- als auch Kleinbuchstaben verwenden.
- Ein sicheres Passwort sollte immer aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen bestehen.
- Anwender können auch so genannte 'Passphrasen' verwenden. Passphrasen bestehen aus einem Satz. Das eigentliche Passwort besteht dann aus den jeweiligen Anfangsbuchstaben der verwendeten Wörter. Anwender können sich so besser an ihre Passwörter erinnern, ohne dass sie diese notieren und aufbewahren müssen. Der Satz 'Der große schwarze Bär greift den kleinen gelben Vogel an' ergibt zum Beispiel das Passwort 'DgsBgdkgVa'.
Belege für Einkauf sichern
Online-Shopper sollten immer einen Beleg des Einkaufs und eine Kopie der Bestätigungsseite der Bestellung aufbewahren. Sollte es zu Unstimmigkeiten kommen, hat der Anwender einen Beleg vorliegen, mit dem er seine Bank sofort kontaktieren kann.
[1] Quelle: http://www.bitkom.org/61681_61677.aspx
Ein Hintergrundartikel zum Thema Online-Shopping ist im Internet verfügbar unter:
http://www.essentialmedia.eu/cms/upload/Kunden/Kaspersky/PM_pdf/KL_Artikel_XMas_Crimeware_Shopping.pdf
Ein weiterer Hintergrundartikel zum Thema "Gefahr für Kreditkarten in der Urlaubszeit" ist online verfügbar unter: http://www.essentialmedia.eu/cms/upload/Kunden/Kaspersky/PM_pdf/KL_Artikel_XMas_Kreditkarten.pdf
Weitere aktuelle Nachrichten über Kaspersky Lab erhalten Sie auch unter http://twitter.com/Kaspersky_DACH.
