19.10.2017 Online-Shopping: Gefahren

Durch die vielen Vorteile des Online-Shoppings steigt die Anzahl der online getätigten Verkäufe rasant. Es lauern dabei jedoch auch einige Gefahren, auf die man immer Acht geben sollte.

Wie bei jeder Verwendung von Webseiten herrschen gewisse Basisbedrohungen, die auch bei Online-Shops gefährlich sind. Zusätzlich zu diesen Themen kommen noch spezifische Bedrohungen im Zusammenhang mit Online-Shopping zu tragen:

  • Verbindung: Eine unsichere Verbindung zu einer Webseite erlaubt es Kriminellen jeglichen Datenverkehr zwischen Ihnen und dem Online-Shop mitzulesen oder gar zu verändern.
  • Schadsoftware: Wie auch andere Webseiten kann ein Online-Shop nur zu dem Zweck erstellt worden sein, Schadsoftware zu verbreiten.
  • Betrug: Online-Shops bieten vielseitige Möglichkeiten für Betrug. Da die bestellte Ware im Vorhinein nicht begutachtet werden kann, ist es möglich am Ende eine Fälschung, mangelnde Qualität oder überhaupt gar keine Gegenleistung zu erhalten. Ebenso können vermeintliche gratis Angebote zu unvorhergesehenen Vertragsverpflichtungen führen.
  • Kompromittierter Shop: Auch vertrauenswürdige Online-Shops können unter Umständen gehackt werden und in Folge Schadsoftware oder betrügerische Angebote verbreiten.
  • Sensible Daten: Im Zuge eines Online-Kaufs werden sehr sensible Daten verarbeitet. Zum einen sind dies personenbezogene Daten wie Name, Adresse und dergleichen, zum anderen Bezahldaten wie etwa die Kreditkartennummer.
  • Phishing: Online-Shops sind ein beliebtes Ziel von Kriminellen, um per Phishing an Zugangsdaten und in weiterer Folge beispielsweise Kreditkartendaten zu gelangen. Hierzu bauen die Kriminellen zum Beispiel Online-Shops täuschend echt nach und bringen ihre Opfer dazu, deren Login-Daten auf der gefälschten Seite einzugeben. Dazu werden Phishing E-Mails versendet, die einen Link zum gefälschten Shop enthalten. Die auf diese Weise erhaltenen Zugangsdaten können für das Login zum echten Online-Shop verwendet werden, um an die Daten zu gelangen.
  • Kontozugriff: Bei vielen Online-Shops ist es auch möglich ein Konto einzurichten. In diesem werden die zuvor erwähnten sensiblen Daten hinterlegt und sind somit auch noch bei späteren Angriffen auf Ihr Konto oder den kompletten Online-Shop gefährdet. Kriminelle können über mehrere Wege Zugriff auf Ihr Konto erlangen, beispielsweise durch ein schwaches Passwort, einem vorherigen Phishing-Angriff oder durch das Mitlesen der Anmeldeinformationen über die oben erwähnte unsichere Verbindung. Ein unerlaubter Zugriff auf Ihr Shop-Konto ermöglicht es alle hinterlegten Daten auszulesen, Bestellungen auf Ihre Rechnung zu tätigen oder Kommentare bzw. Nachrichten in Ihrem Namen zu schreiben.
  • Rechtliche Probleme: Neben Gefahren bezüglich IT-Sicherheit sind auch noch rechtliche Probleme zu beachten. Die in Österreich geregelten Konsumentenrechte können sich von den Rechten in anderen Ländern unterscheiden. Weiters ist es bei einem nicht in Österreich oder der EU beheimateten Online-Shop eventuell auch schwieriger Ihre vorhandenen Rechte wirklich durchzusetzen.

Weitere Informationen

Datum der Veröffentlichung: 19.10.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria