Sicherheit beim Online Shopping

InternetShopping im Internet hat Hochkonjunktur. Ob Modelabel, Elektrofachhandel oder Buchhandlungen – ein Einkaufsbummel im Online-Shop ist bequem und lässt sich unabhängig von Öffnungszeiten flexibel von zu Hause aus erledigen. Besonders in der stressigen Adventszeit kann ein Einkaufsbummel in überfüllten Kaufhäusern und Einkaufspassagen zu einem anstrengenden Unterfangen werden. Kein Wunder, dass immer mehr Kunden die Vorteile des Online-Shoppings für sich entdecken. Neben den bequemen und flexiblen Einkaufsmöglichkeiten winken in Online-Shops außerdem häufig zahlreiche Rabattaktionen, Gutscheine, Sonderposten und Vergünstigungen, die den Einkauf auch zu einem echten Erlebnis für die Geldbörse machen.

Online-Shops wie Amazon legen großen Wert auf die Sicherheit ihrer Kunden.



Da beim Online-Shopping aber nicht nur verschiedenste Waren oder Dienstleistungen auf virtuellem Wege den Besitzer wechseln, sondern gelegentlich auch größere Geldsummen und persönliche Daten, ist das Thema Sicherheit in Online-Shops für Kunden von besonders großem Interesse. In der Vergangenheit standen Online-Shops zunehmend in dem schlechten Ruf eine wahre Fundgrube für Phishing und anderen Missbrauch von persönlichen Daten zu sein. Um diesen negativen Entwicklungen entgegenzuwirken, haben die Betreiber von Online-Shops wie Saturn, Redcoon, Teufel oder der Raab-Verlag in puncto Sicherheitsmaßnahmen in den vergangenen Jahren merklich aufgerüstet und bieten ihren Kunden heute ein umfangreiches Paket, dass das Shopping im Internet zu einem rundum entspannten und sicheren Vergnügen machen soll.

Sicherheitsmaßnahmen beim Online-Shopping


Um ihre Kunden beim Online-Shopping optimal zu schützen, haben Shopbetreiber zahlreiche Maßnahmen entwickelt, die ein hohes Maß an Sicherheit im Internet bieten:

1. Techniken zur Datenverschlüsselung
Egal, um welchen Online-Shop es sich handelt und welche Kaufsummen im Spiel sind, Kunden sollten immer darauf achten, dass ihre Daten verschlüsselt übertragen werden. Bei einer Datenverschlüsselung wird eine so genannte SSL-Verbindung („Secure Socket Layer“) aufgebaut, die einen unerlaubten Zugriff auf die Datenübertragung verhindert. Die meisten Online-Shops weisen beispielsweise bei der Übertragung von Kontodaten oder Kreditkartendetails darauf hin, dass die Angaben im folgenden Schritt über einen speziellen Sicherheitsserver verschlüsselt übertragen werden. Anzeigen wie „Sie sind im Begriff sich Daten über eine verschlüsselte Verbindung anzeigen zu lassen“ machen deutlich, dass hier eine Datenverschlüsslung zugrunde liegt.

Ein weiterer Hinweis auf die Verschlüsselung einer Datenverbindung ist die Angabe „https“ statt „http“ in der Internetadresse, die im Browser angezeigt wird. Das „s“ markiert eine neue Seite, die unter Datenverschlüsselungsrichtlinien aufgebaut wurde. Eine Verschlüsselung kann darüber hinaus auch bildlich in Form eines Vorhängeschlosses in der Browserleiste am Ende der Seite oder in der Adresszeile des Browsers kenntlich gemacht werden. Über eine Datenverschlüsselung können gesicherte Informationen während der Übertragung zwischen dem heimischen Rechner und der Internetseite des Online-Shops nicht von dritten Personen oder Computerprogrammen gelesen und damit abgefangen werden.

2. Bestätigungsbutton
Eine weitere Maßnahme für den sicheren Einkauf im Internet sind so genannte Bestätigungsbuttons. Sie sind inzwischen Bestandteil der meisten Online-Shops und müssen zur Beendigung einer rechtsverbindlichen Transaktion als Bestätigung vom Kunden angeklickt werden. Durch diese Lösung sollen Kunden davor geschützt werden ungewollt Transaktionen in einem Online-Shop abzuschließen. Seit 2012 ist in Deutschland die so genannte Button-Lösung auch im Gesetz verankert. In § 312g Absatz 3 des Bürgerlichen Gesetzbuches (BGB) sind Formulierungen festgelegt, mit denen Online-Shops die Buttons eindeutig kenntlich machen müssen, dass ihre Betätigung zum Abschluss eines rechtsverbindlichen Geschäfts führt. Typische Formulierungen im Rahmen der Button-Lösung sind zum Beispiel:


  • Jetzt kostenpflichtig bestellen

  • Zahlungspflichtig bestellen

  • Kaufvertrag mit Zahlungspflicht abschließen

  • Jetzt kaufen

  • Rechtsverbindlich bestellen



Nicht ganz eindeutige Formulierungen wie zum Beispiel „Weiter“, „Bestellen“, „Anmelden“ oder „Absenden“ sind dagegen nicht rechtskonform und können dazu führen, dass ein so ungewollt abgeschlossener Kaufvertrag ungültig wird. Der Gesetzgeber hat außerdem festgelegt, dass dem Kunden vor der kostenpflichtigen Bestellung noch einmal alle wichtigen Informationen zur Transaktion in übersichtlicher und leicht verständlicher Form angezeigt werden müssen. Dazu gehören vor allem die Gesamtsumme, die Stückzahl und die Versandkosten.

3. Zertifizierte Online-Shops
Mit der zunehmenden Bedeutung der Sicherheit im Internet haben sich auch verschiedene Prüf- und Gütesiegel entwickelt, die die Vertrauenswürdigkeit von Online-Shops belegen sollen. Dazu gehören vor allem die Marken „Trusted Shops“ (www.trustedshops.de) und das TÜV-Prüfsiegel „S@fer Shopping“ (www.safer-shopping.de). Anhand der Gütesiegel unabhängiger Bewerbungsinstitutionen sollen Käufer überprüfen können ob der Internetanbieter und die von ihm verwendeten Verkaufssysteme sicher sind.

Das breit gefächerte Internetangebot erhöht auch das Phishing-Risiko.



Bereits 2009 hat die Zeitschrift Computerbild allerdings in einer Testreihe aufgezeigt, dass die Kriterien, die unterschiedliche Prüfsiegel im Hinblick auf Online-Sicherheit zugrunde legen, sehr stark voneinander abweichen. Ein einheitliches Bild ergibt sich durch die Vergabe von Prüfsiegeln also leider nicht. Die Initiative D21, ein Zusammenschluss von Experten der Informationsgesellschaft, hat allerdings einheitliche Kriterien für die Vergabe von Prüfsiegeln definiert und empfiehlt folgende Prüfsiegel: „Trusted Shops“, „S@fer Shopping“, „Internet Privacy Standards“ und „Geprüfter Online-Shop“.

4. Pflichtfelder bei der Dateneingabe
Bei jeder Online-Transaktion ist es notwendig dem Verkäufer einige persönliche Daten zur Verfügung zu stellen, allen voran Daten wie den Namen, die Postanschrift, die E-Mail-Adresse und eine Bankverbindung. Damit möglichst wenige sensible Daten in Online-Shops gespeichert werden müssen, sind die meisten Anbieter inzwischen dazu übergegangen in den Eingabemasken so genannte Pflichtfelder zu definieren, die ausgefüllt werden müssen. Alle anderen Eingabefelder der Maske sind freiwillige Angaben, die für den Abschluss der Transaktion nicht zwingend benötigt werden. Kunden sollten sich an die Empfehlung des Händlers halten und nur die speziell markierten Pflichtfelder im Rahmen einer Bestellung ausfüllen. So kann sichergestellt werden, dass nur ein Mindestmaß an erforderlichen Daten auf Internetportalen gespeichert wird.

Shopping im Internet: Eine Studie zur Sicherheit in Online-Fashion-Shops


Sicherheit beim Online-Shopping wird heute groß geschrieben. Um herauszufinden, wie erfolgreich verschiedene Sicherheitskonzepte beim Einkauf im Internet umgesetzt werden, hat der Nachrichtensender n-tv zu Beginn des Jahres eine umfangreiche Studie in Auftrag gegeben.

Von Januar bis Februar 2013 untersuchte das Deutsche Institut für Service-Qualität die vierzehn in Deutschland bekanntesten und beliebtesten Online-Shops im Bereich Mode und Fashion. Im Rahmen der Studie wurden allgemeine Serviceleistungen wie der Kundendienst per Telefon und E-Mail, die Benutzerfreundlichkeit der Online-Shops, die Bestellabwicklung und die Liefer- und Zahlungsbedingungen getestet.

Im Hinblick auf die Serviceleistungen erzielten alle getesteten Shops gute Ergebnisse. Darunter zählten in der Studie auch die Sicherheit der übertragenen und gespeicherten Daten und der Schutz vor ungewollten Transaktionen zu den Serviceleistungen der Online-Shops.

Gesamtergebnis: Studie Online-Shops Fashion 2013

RangUnternehmenPunkte (max. 100)Qualitätsurteil
1s.Oliver82,0sehr gut
2Zalando80,8gut
3Esprit79,7gut
4Baur77,7gut
4Bonprix76,7gut
6Bader76,1gut
7Heine75,7gut
8Otto75,4gut
9Schwab74,0gut
10dress-for-less72,3gut
11Walbusch72,2gut
12C&A72,0gut
13Sheego71,3gut
14H&M67,8befriedigend


In puncto schnelle Lieferung, Abwicklung möglicher Retouren und Versandkosten waren ebenfalls alle getesteten Shops überzeugend. Die Versandkosten wurden allerdings bei der Mehrheit der Anbieter als deutlich zu hoch eingestuft. Der Kundenservice erzielte bei fast allen Anbietern bei telefonischen Anfragen ein besseres Ergebnis als bei E-Mail-Anfragen. Die Bestell- und Bezahlungsbedingungen stimmten die Tester bei einigen Online-Shops allerdings weniger zufrieden. Zu hohe Mindestbeträge für eine Bestellung und das Fehlen sicherer Zahlungsmethoden wie zum Beispiel via PayPal waren ein klares Manko. Außerdem verlangten neun der vierzehn getesteten Shops bereits bei der ersten Bestellung zwingend eine Registrierung für die Bestellabwicklung. Die Pflichtangabe persönlicher Daten in einem dauerhaften Nutzerprofil erachteten die Tester als zusätzliches Sicherheitsrisiko. Klarer Sieger der Studie war der Online-Shop des Modehändlers s.Oliver.

Ergebnis Internetsicherheit und Benutzerfreundlichkeit:
Studie Online-Shops Fashion 2013


RangUnternehmenPunkte (max. 100)
1s.Oliver84,3
2Esprit83,8
3Baur82,4
4Zalando81,6
5Otto81,2
6Bonprix80,5
7Heine79,3
8Schwab78,8
9Bader77,8
10Walbusch76,8
11C&A76,6
12Sheego74,8
13H&M74,5
14dress-for-less73,8


Shopping im Internet bietet viele bequeme und flexible Möglichkeiten. Mit dem steigenden Angebot an Internet-Shops steigt aber für Kunden auch das Phishing-Risiko. Moderne technische Maßnahmen sollen das Shopping im Internet sicherer gestalten und persönliche Daten vor dem Zugriff und dem Missbrauch Dritter schützen. Die von der Initiative D21 empfohlenen Prüfsiegel weisen besonders sichere Online-Shops aus und geben Kunden so die Möglichkeit ihre Einkäufe bei zertifizierten Händlern zu tätigen.

Bildnachweise:
Bild 1: flickr.com © pmsyyz (CC BY-SA 2.0)
Bild 2: flickr.com © dannysullivan (CC BY 2.0)


Kommentar schreiben

  • Loggen Sie sich oben mit ihren Benutzerdaten ein, um Kommentare zu verfassen.
  • Falls Sie noch kein Mitglied sind, können Sie sich in unserem Forum registrieren.

0 Kommentare