Kolumne

Weihnachtliche Risiken

Weihnachtszeit, Shopping-Zeit, risikobereit …

Andreas Eicher, Frank Romeike [Redaktion RiskNET]18.12.2014, 11:00

Weihnachten. Das Fest der Liebe und Besinnlichkeit überflutet uns Jahr für Jahr mit einem Konsumrausch. Während bereits bei gefühlten 30 Grad im August die ersten Spekulatius und Dominosteine ihren Weg in die Supermarktregale finden, steigert sich der "Weihnachts-Wahn" bis zu seinem Höhepunkt im Dezember in einen regelrechten Shopping-Irrsinn. Neben den klassischen Weihnachtseinkäufen über die Ladentheke gewinnt das Online-Shopping immer mehr Zuspruch. Schnell ins Smartphone geschaut und der Liebsten ein Parfüm bestellt oder ihm eine neue Uhr. Pünktlich zum 24. Dezember liegen die persönlich und mit viel Liebe ausgesuchten Eilsendungen dank Kurier unter dem Weihnachtsbaum (den man übrigens gleich mitbestellen und liefern lassen kann). Doch wie so oft schlummern hinter dem Online-Shopping auch Risiken. In Form von Viren und Malware. Wer beispielsweise arglos vor seinem "Halzelnut Macciato with tofu flower" in einem der großen Ketten-Cafés mit grundsätzlicher "Du-Ansprache" sitzt, sollte vorsichtig sein.

Vorsicht vor Hotspot-Fallen

Finanztransaktionen und Bestellvorgänge über öffentliche W-LAN-Netze und Hotspots sollten unterbleiben und nur in sicheren Netzwerken erfolgen, zumal vor allem Online-Einkäufer ein beliebtes Angriffsziel für Cyber-Attacken sind. Der Portal "heise online" spricht in diesem Zusammenhang von der "Hotspot-Falle", bei der frei zugängliche WLAN-Netze enorme Gefahren bedeuten, die die Anwender meist unterschätzen. Und dabei sei es egal ob es sich dabei um einen kommerziellen Hotspot handle, das Gratis-Internet im Hotel oder ein anonymes, unverschlüsseltes Funknetz. Beispielsweise genügt ein Smartphone mit der passenden App, um den Facebook-Account des Hotspot-Nachbarn via "Man-in-the-Middle-Attacke" einzudringen. Und was bei Facebook & Co. möglich ist, das gelingt auch bei weiteren Accounts und Portalen.

Bei fremden W-LAN-Zugängen empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) möglichst eine SSL gesicherte Verbindung (z.B.: https) oder ein VPN (Virtual Private Network) zu nutzen. Ein VPN biete eine verschlüsselte Verbindung für sämtliche übertragenen Daten in ein vertrauenswürdiges Netzwerk. Der Vorteil: Unberechtigte Dritte können in einem nicht vertrauenswürdigen Netz (Beispiel einem öffentlichen WLAN) Informationen nicht mitlesen. Der Tipp des BSI: Gerade für eine private Nutzung gibt es diverse Angebote von Internet-Providern und spezialisierten Dienstleistern.

Drum prüfe wer sich bindet

Darüber hinaus ist darauf zu achten, dass Online-Einkäufe nur bei vertrauenswürdigen Händlern stattfinden, die über ein Gütesiegel verfügen. Beispielsweise kommt eine aktuell Umfrage des Security-Spezialisten Kaspersky Lab zu dem Ergebnis, dass 27 Prozent der befragten User in Deutschland innerhalb eines Jahres eine E-Mail zur Preisgabe sensibler Zugangsdaten in Shopping-Portalen erhalten. Dementsprechend sollten Käufer nur bekannten Online-Shops vertrauen und auf diese zurückgreifen. Bei neuen Anbietern gilt es zu prüfen, wie die Rückgabekonditionen aussehen und welche Erfahrungswerte andere Nutzer mit dem Portal gesammelt haben. Darüber hinaus sollten Interneteinkäufer vor allem berücksichtigen, dass der Bezahlvorgang ein besonders sensibler und sicherheitsrelevanter Punkt beim Online-Einkauf ist. Händler, die nur gegen Vorkasse liefern, ist zu misstrauen. Einkäufer bei Onlineshops sollten beispielsweise per Rechnung oder Kreditkarte zahlen. Und das ganze Bezahlverfahren sollte aufgrund der Phishing-Risiken nur über eine sichere Datenverbindung erfolgen – ergo von zuhause und nicht im öffentlichen Netz zwischen Latte Macchiato mit Sojamilch, Smoothies oder "Healthy Bagel mit Avocado-Creme".

Der sicherste Tipp: Gehen Sie einfach zum Händler ihres Vertrauens um die Ecke und lassen sie sich beraten. Der wird garantiert etwas Individuelles für sie finden. Persönlich und sicher ist es obendrein!

In diesem Sinne wünschen wir Ihnen ein paar besinnliche Tage …

Ihre RiskNET Redaktion

[ Bildquelle: © Andy Dean - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Garantenpflicht

Haftung eines Risikomanagers

Redaktion RiskNET16.07.2018, 19:30

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 17.07.2009 (Az 5 StR 394/08) einen Leiter einer Rechtsabteilung und Revision wegen Beihilfe zum Betrug durch Unterlassen zu einer Geldstrafe von...

Studie

Qualitative Evaluationsstudie

Risikomodellierung, Predictive Analytics und Big Data

Frank Romeike | Stefan Trummer19.06.2018, 08:07

Das Banken- und Versicherungsumfeld ist seit vielen Jahren im Umbruch. Dazu haben in nicht unerheblichem Maße die Aufsichtsbehörden und Standardsetter beigetragen. Wurden bis Mitte der 2000er...

Interview

Mundus vult decipi

Was tun mit Fake News?

Redaktion RiskNET06.06.2018, 14:24

Wahrheit oder Lüge? Wer kann das in unseren digitalen Zeiten noch beantworten? Umso wichtiger sind klare Parameter und ein methodisch sauberes Vorgehen, um Fake News zu enttarnen. Dafür plädiert...

Kolumne

Machine Learning-basierte Klassifikation von Marktphasen

Krisen frühzeitig identifizieren

Dimitrios Geromichalos [RiskDataScience]23.05.2018, 12:30

Wie in der Vergangenheit immer wieder beobachtet werden konnte, verhalten sich Märkte oftmals irrational und zeichnen sich – neben dem "Normal-Zustand" – durch Phasen im Krisen- und...

Kolumne

Geopolitik und Ökonomie

Über den Einfluss politischer Krisen

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.16.05.2018, 11:45

Mehr als sonst ist in den Börsenkommentaren in diesem Jahr nicht nur von ökonomischen Faktoren die Rede. Immer mehr Raum wird den politischen Krisenherden in der Welt eingeräumt. Da geht es um Iran...