Mit dem Start der Adventszeit beginnen viele Menschen mit dem großen Weihnachtsgeschenkekauf. Nicht nur der Handel profitiert davon, auch Cyberkriminelle sind jetzt besonders aktiv. Wir zeigen, wie Sie beim Onlineshopping garantiert in die Falle der Angreifer tappen.
Cyberkriminalität ist ein saisonales Geschäft und gerade jetzt lohnt es sich für die Angreifer besonders, denn die meisten Verbraucher gehen in der Adventszeit auf die Suche nach den passenden Weihnachtsgeschenken. Die Menschen setzen dabei insbesondere auf Onlineshopping, wie unsere repräsentative Umfrage unter 1.000 deutschen Internetnutzern zeigt: Acht von zehn Konsumenten kaufen die Präsente für den Christbaum im Internet. Sie suchen bequem von Zuhause aus nach den passenden Präsenten, vergleichen Angebote und suchen nach Schnäppchen. Sie meiden den Gang in die Innenstädte, die trotz der Corona-Pandemie voll sind. Warteschlagen vor Geschäften und dem Ansteckungsrisiko gehen sie so aus dem Weg.
Onlineshopping bietet uns Konsumenten viele Vorteile, aber es birgt auch Gefahren. Schnell werden wir leichtsinnig und vernachlässigen im vorweihnachtlichen Stress unsere eigene digitale Sicherheit. Wir fallen auf Betrüger hinein und machen ihnen ungewollt Weihnachtsgeschenke mit unserem Geld oder Zugangsdaten beispielsweise für das Amazon- oder PayPal-Benutzerkonto. Trotz der Gefahren werden wir Verbraucher immer sorgloser, obwohl es um unsere digitale Sicherheit geht. Unsere Umfrage zeigt, dass fast ein Drittel (30,2 Prozent) der Verbraucher keine Sicherheitsbedenken beim Onlineshopping haben, in einem Vierjahreszeitraum ist das der höchste Wert. Das bedeutet, wir werden leichtsinniger und machen Fehler – sehr zur Freude von Cyberkriminellen. Wie schnell aus der Weihnachtsvorfreude Frust wird, zeigen wir mit den fünf größten Fehlern beim Onlineshopping:
Generell sollten wir Internetnutzer niemals ohne eine umfassende und aktivierte Sicherheitslösung ins Netz gehen. Diese gehört wie das Betriebssystem zur Grundausstattung von Computern, Notebooks und Mobilgeräten. Für den Geschenkekauf nutzen wir oft nicht nur ein, sondern verschiede Geräte: Unsere Umfrage zum Thema Weihnachtsshopping zeigt, dass wir Deutschen mehrheitlich PC oder Notebook nutzen, um online Geschenke zu kaufen. Drei von zehn Verbrauchern (29,2 Prozent) setzen dabei auf das Smartphone. Das bedeutet, dass alle diese Geräte einen umfassenden Schutz benötigen.
Zusätzlich sollten auch Programme und das Betriebssystem auf allen Computern, Notebooks, Tablets und Smartphones auf dem aktuellsten Stand und alle bereitgestellten Updates installiert sein. Cyberkriminelle nutzen ungeschlossene Sicherheitslücken und nicht ausreichend abgesicherte Systeme aus, um einzudringen und persönliche Informationen auszuspähen oder Geld mit Hilfe von Ransomware zu erpressen. Schwachstellen, zum Beispiel in veralteter Software, machen es den Tätern dabei besonders leicht.
Onlinekäufer sollten auch im Weihnachtsstress wachsam sein. Ich empfehle den Verbrauchern, d darauf zu achten, dass alle installierten Programme und das Betriebssystem auf dem aktuellsten Stand sind. Zusätzlich sollte eine Sicherheitslösung installiert und aktiviert sein.
Auf der Suche nach dem besten Angebot landen Onlinekäufer schnell in Fake Shops, die auf den ersten Blick vertrauensvoll und seriös erscheinen. Dabei heißt es Augen auf bei der Auswahl des Onlineshops: Verbraucher sollten darauf achten, dass die aufgebaute Verbindung zum Shop verschlüsselt ist, die URL sollte mit „https“ beginnen. Bei unbekannten Shops lohnt sich ein Blick in die Kundenbewertungen, hierzu macht es auch Sinn, über eine Recherche in Erfahrung zu bringen, ob der Anbieter als „schwarzes Schaf“ bereits bekannt ist. Darüber hinaus ist es auch sinnvoll die Allgemeinen Geschäftsbedingungen einzusehen und auf die Zahlungsoptionen achten. Nutzen Sie nach Möglichkeit die Option, auf Rechnung zu bestellen. Gehen Sie nur in Vorkasse, wenn einer der großen Zahlungsdienstleister mit Käuferschutz angeboten wird. Stutzig werden sollten die Verbraucher zudem, wenn der Verkäufer Bitcoin als Zahlungsmittel oder die Nutzung eines unbekannten Zahlungsdienstleisters verlangt. So könnten Onlinebanking-Informationen abgegriffen werden.
Aktuell sind viele Päckchen unterwegs. Aufgrund der aktuellen Corona-Pandemie dürfte das Aufkommen noch höher sein, als es sonst in der Vorweihnachtszeit der Fall ist. Cyberkriminelle machen sich dies und den vorweihnachtlichen Stress der Verbraucher zunutze und setzen auf das Versenden von gefälschten Versandbestätigungen per E-Mail. Klickt der Nutzer dann auf den Dateianhang oder den enthaltenden Link, um mehr Informationen über das angebliche Paket zu erhalten, tappt er ungewollt in die Schadcode-Falle.
Tipp: Internetkäufer sollten den Überblick darüber behalten, was sie bestellt haben und von welchem Versanddienstleister das Paket zugestellt wird. Zudem kündigen viele Shops an, dass sie die Bestellung rausgeschickt haben. Damit wissen die Verbraucher, welche Sendung gerade auf dem Weg ist. So können sie leicht erkennen, wenn eine Versandbestätigung nicht korrekt ist, weil sie vom falschen angeblichen Dienstleister kommt oder kein Paket erwartet wird.
Der Kauf der Weihnachtsgeschenke ist für viele Verbraucher auch gleichzeitig die Jagd nach dem günstigsten Schnäppchen für die gewünschte Playstation, das Smartphone, Designerware oder andere Dinge. Dabei sind gerade jetzt Angebote im Internet zu finden, die so günstig sind, dass es sich unmöglich um ein echtes Produkt oder ein echtes Angebot handeln kann. Diese Angebote sind „zu schön, um wahr zu sein“. Verbraucher sollten sich davon nicht täuschen lassen und sowohl das Angebot, als auch den Verkäufer genauestens unter die Lupe nehmen. Besteht nur der geringste Zweifel an der Echtheit oder der Seriosität, sollten Käufer die Finger davonlassen – ansonsten ist der Kaufpreis unwiederbringlich weg oder es wird eine Fälschung versendet.
Kriminelle nutzen Lockangebote auch, um persönliche Daten abzugreifen, die angeblich für den Bestellvorgang benötigt werden. Geben interessierte Käufer ihre Informationen ein, werden sie gewinnbringend in speziellen Untergrundforen verkauft und für Straftaten verwendet.
Unsere Umfrage zeigt: Die größte Angst der Verbraucher (25,9 Prozent) ist das Ausspionieren von persönlichen Daten, zum Beispiel von Kreditkarten oder Benutzerkonten zu Onlineshops. 24,8 Prozent der Deutschen bereitet die Gefahr, die bestellte Ware nicht zu erhalten, obwohl der Kaufpreis bereits gezahlt wurde, das größte Kopfzerbrechen. Am wenigsten Angst haben die Befragten davor, gefälschte Ware zu erhalten (6 Prozent).
Verbraucher sollten bei besonders günstigen Angeboten genau hinsehen. Das Schnäppchen könnte sich schnell als Betrug entpuppen. Wenn ein Angebot "zu gut ist um wahr zu sein", dann ist es das meistens auch.
Wir treffen Kaufentscheidungen auch auf Basis von Kundenbewertungen. Im Internet gibt es unzählige Rezensionen von Artikeln und Onlineshops, aber nicht alle sind echt. Verbraucher sollten daher genau hinsehen. Einige Anbieter versuchen ihre Angebote mit gefälschten Bewertungen und Kundenmeinungen aufzuwerten.
Konsumenten sollten stutzig werden, wenn es nur positive Meinungen gibt und diese generell nicht so zahlreich sind. Gibt es sehr viele Rezensionen, fallen Fake-Bewertungen nicht so stark ins Gewicht. Dabei sollten Konsumenten auf die Formulierung achten: Ausschweifende Texte mit viel Lob klingen nicht sehr seriös, sind in kurzer Zeit zudem viele gute Bewertungen hinzugekommen, ist Misstrauen angebracht.
Wenn Verbraucher beim Onlineshopping auf ihre IT-Sicherheit achten, klappt es auch mit dem sicheren Geschenkekauf, ohne dass Cyberkriminelle etwas davon abbekommen.
Weitere Sicherheitstipps finden Internetnutzer im G DATA Ratgeber.
Kathrin Beckert-Plewka
Public Relations Manager
