Lesedauer ca. 4 Minuten

Es dürfte jedem bekannt sein: Dank der wachsenden Nachfrage nach E-Commerce stehen mittlerweile auch unzählige Varianten für das Bezahlen von Produkten zur Verfügung. Die Shops werben meist mit Käuferschutz und zügiger Lieferung – natürlich bei Vorkasse. Doch wie sicher sind die Dienste wirklich? Bieten beispielsweise Prüfsiegel den gewünschten Schutz vor Online-Kriminalität?

Keine Frage, wer als Kunde die Bezahlung per Rechnung abwickelt braucht sich kaum Gedanken rund um die Sicherheit seiner Bankdaten zu machen. Vorausgesetzt die Verbindung zu der Hausbank ist gut verschlüsselt. Wickelt man zudem seine Online-Geschäfte ausschließlich mit bekannten und vertrauten Shops ab, dürfte tatsächlich nichts schief gehen. Doch was wenn PayPal, ClickandBuy, GiroPay und NFC ins Spiel kommen?

PayPal, ClickandBuy und Giropay

Online-Zahlungsservices wie PayPal, ClickandBuy und Giropay bieten Transaktionen über verschlüsselte Verbindungen an. Glaubt man den Anbietern, werden sensible Bankdaten nicht preisgegeben sondern verschleiert. Doch die Verschlüsselung wird nicht erst seit Whistleblower Edward Snowden in Frage gestellt. Die Gefahr liegt beim Kunden selbst. So sind die Dienste ein bequemes Mittel, weil lediglich Zugangsdaten für den Vorgang nötig sind. Diese Eingabe wird vorwiegend von Versendern von Phishingmails ausgenutzt. So muss der Versender dieser E-Mails lediglich eine vorgefertigte Nachricht verfassen, versenden und darauf warten, bis der Kunde über die E-Mail seine Login-Daten eingibt. Fortan können Cyberkriminelle einfach bei anderen Shops weiter einkaufen.

mpass / TAN / Hand-Scan

Handelt es sich um kleinere Summen, ist die Handy-App mpass vielleicht eine Alternative. Noch ist der Kooperationsdienst von Wirecard, O2, Vodafone und Telekom nicht stark verbreitet. Doch einige Schnell-Restaurants bieten die Möglichkeit bereits an, sein Handy aufzulegen, den Kassenzettel zu entnehmen und fertig ist der Einkauf. Es handelt dabei tatsächlich um ein richtiges Bankkonto. Daher muss der Nutzer auch Anschrift, Bankverbindung, E-Mail-Adresse und Handy-Nummer angeben. In der Praxis: Der Nutzer kann via Bankkonto das Guthaben des mpass-Kontos aufladen. Alternativ schaltet der Anwender das Lastschriftverfahren frei und die Gebühren werden automatisch vom Girokonto abgebucht. Bezahlt man via NFC, da lehnt sich der Autor weit aus dem Fenster, ist diese Bezahlmethode recht sicher. Denn nur wenige Zentimeter benötigt das Bezahlen via NFC – ist der Abstand nur wenige Zentimeter zu hoch, kann der Vorgang nicht vollzogen werden. Mittlerweile sind auch Online-Shops auf den Zug mit aufgesprungen. Der Käufer muss dann nur seine Handynummer beim Shop-Betreiber hinterlegen. Dieser sendet bei jedem Einkauf eine mTAN ans Smartphone, über die der Einkauf bestätigt werden muss.

Was ich persönlich beim Online-Shopping bevorzuge ist die Möglichkeit per Sofort-Überweisung meinen Kauf abzuschließen. Voraussetzung: Der Nutzer vertraut dem besuchten Shop im Internet. Zudem schickt der Anbieter die Ware erst los, wenn die Zahlung auf sein Konto eingegangen ist – für den Händler ist das somit mit Abstand die sicherste Art des Zahlungsverkehrs. In meinem Fall benötige ich für eine Überweisung lediglich einen TAN-Generator, einen sogenannten tanJack. Ich gebe meine Bankdaten über eine verschlüsselte Seite des Shops ein und werde automatisch dazu aufgefordert meinen TAN-Generator an den Bildschirm zu halten. Über eine digitale Codierung wird eine TAN-Nummer generiert, die ich dann in das entsprechende Feld eingebe, fertig ist der Einkauf – außerhalb der virtuellen Welt und derzeit nicht abzufischen.

Einen ähnlichen Weg versucht man in Schweden zu bestreiten. Im hohen Norden bezahlen Kunden anstelle der TAN oder Smartphone einfach via Handauflegen – via Venenstruktur und Infrarot-Reflektion kann der Eigentümer eindeutig festgestellt werden; verrückte neue Welt.

Kreditkarte

Neben Bargeld ist die Kreditkarte nicht mehr aus der Geldbörse wegzudenken. Doch ist die Bankkarte auch sicher? Grundsätzlich ja. Denn eigentlich benötigen Hacker außer Kreditkartennummer und Ablaufdatum auch die explizite Kartennummer. Doch grundsätzlich kann jeder den dreistelligen Sicherheitscode durch einfaches Ausprobieren der Kombinationsmöglichkeiten selbst ermitteln. Eine automatische Sperre ist nach ersten Recherchen nicht eingeplant. Und Letzteres ist für moderne Bezahl-Systeme von den meisten Kritikern nicht mehr akzeptabel. Es gilt also: Einen absoluten Schutz vor Missbrauch mit Kartendaten im Online-Geschäft gibt es leider nicht. Der Kunde muss seine Kreditkartenabrechnung regelmäßig kontrollieren. Sobald er eine Verwendung sieht, die er nicht veranlasst hat, sollte er sich beim Kartenunternehmen melden und die Rückbuchung fordern. Diese wird in den meisten Fällen auch bewilligt. Zudem sollte der Kunde seine Kreditkarte nur mit sich führen, wenn er etwa nicht mit EC-Karte oder Bar bezahlen kann – in Europa beispielsweise reicht meist die EC-Karte aus.

Prepaid-Kreditkarten sind beispielsweise eine gute Alternative: Denn eine Prepaid-Kreditkarte ist mit einem Prepaid-Handy vergleichbar. Man kann sie nur nutzen, wenn man zuvor Geld auf die Handy-Karte geladen hat. Ist das Guthaben verbraucht, kann der Eigentümer mit der Karte keinerlei Einkäufe tätigen oder Geld abheben. Doch Vorsicht; die noch so junge Kartenart wird bereits vom Verbraucherschutz an den Pranger gestellt.

Gütesiegel/Prüfsiegel

Neben den gängigen Möglichkeiten der Online-Shops sollten Käufer vor allem auf Prüfsiegel achten. Diese Art Gütesiegel können einen wesentlichen Beitrag leisten, den Nutzern die Angst vor Datenmissbrauch zu nehmen und sie vor unseriösen Anbietern schützen. Die Initiative D21 hat Qualitätskriterien für Online-Angebote entwickelt und führt eine Liste empfehlenswerter Gütesiegel-Anbieter. Die vier Gütesiegel „EHI Geprüfter Online Shop“, „Trusted Shops“, „s@fer-shopping“ und „internet privacy standards (ips)“ stuft die Initiative D21 als vertrauenswürdig und empfehlenswert ein. Die Studie wurde vom Bundesverband des Deutschen Versandhandels (BVH) und der Initiative D21 beauftragt und von TNS Infratest durchgeführt. Befragt wurden insgesamt 1.067 Personen, die älter als 14 Jahre sind und fast alle bereits mindestens einmal online eingekauft haben.