Kolumne

Weihnachtliche Risiken

Weihnachtszeit, Shopping-Zeit, risikobereit …

Andreas Eicher, Frank Romeike [Redaktion RiskNET]18.12.2014, 11:00

Weihnachten. Das Fest der Liebe und Besinnlichkeit überflutet uns Jahr für Jahr mit einem Konsumrausch. Während bereits bei gefühlten 30 Grad im August die ersten Spekulatius und Dominosteine ihren Weg in die Supermarktregale finden, steigert sich der "Weihnachts-Wahn" bis zu seinem Höhepunkt im Dezember in einen regelrechten Shopping-Irrsinn. Neben den klassischen Weihnachtseinkäufen über die Ladentheke gewinnt das Online-Shopping immer mehr Zuspruch. Schnell ins Smartphone geschaut und der Liebsten ein Parfüm bestellt oder ihm eine neue Uhr. Pünktlich zum 24. Dezember liegen die persönlich und mit viel Liebe ausgesuchten Eilsendungen dank Kurier unter dem Weihnachtsbaum (den man übrigens gleich mitbestellen und liefern lassen kann). Doch wie so oft schlummern hinter dem Online-Shopping auch Risiken. In Form von Viren und Malware. Wer beispielsweise arglos vor seinem "Halzelnut Macciato with tofu flower" in einem der großen Ketten-Cafés mit grundsätzlicher "Du-Ansprache" sitzt, sollte vorsichtig sein.

Vorsicht vor Hotspot-Fallen

Finanztransaktionen und Bestellvorgänge über öffentliche W-LAN-Netze und Hotspots sollten unterbleiben und nur in sicheren Netzwerken erfolgen, zumal vor allem Online-Einkäufer ein beliebtes Angriffsziel für Cyber-Attacken sind. Der Portal "heise online" spricht in diesem Zusammenhang von der "Hotspot-Falle", bei der frei zugängliche WLAN-Netze enorme Gefahren bedeuten, die die Anwender meist unterschätzen. Und dabei sei es egal ob es sich dabei um einen kommerziellen Hotspot handle, das Gratis-Internet im Hotel oder ein anonymes, unverschlüsseltes Funknetz. Beispielsweise genügt ein Smartphone mit der passenden App, um den Facebook-Account des Hotspot-Nachbarn via "Man-in-the-Middle-Attacke" einzudringen. Und was bei Facebook & Co. möglich ist, das gelingt auch bei weiteren Accounts und Portalen.

Bei fremden W-LAN-Zugängen empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) möglichst eine SSL gesicherte Verbindung (z.B.: https) oder ein VPN (Virtual Private Network) zu nutzen. Ein VPN biete eine verschlüsselte Verbindung für sämtliche übertragenen Daten in ein vertrauenswürdiges Netzwerk. Der Vorteil: Unberechtigte Dritte können in einem nicht vertrauenswürdigen Netz (Beispiel einem öffentlichen WLAN) Informationen nicht mitlesen. Der Tipp des BSI: Gerade für eine private Nutzung gibt es diverse Angebote von Internet-Providern und spezialisierten Dienstleistern.

Drum prüfe wer sich bindet

Darüber hinaus ist darauf zu achten, dass Online-Einkäufe nur bei vertrauenswürdigen Händlern stattfinden, die über ein Gütesiegel verfügen. Beispielsweise kommt eine aktuell Umfrage des Security-Spezialisten Kaspersky Lab zu dem Ergebnis, dass 27 Prozent der befragten User in Deutschland innerhalb eines Jahres eine E-Mail zur Preisgabe sensibler Zugangsdaten in Shopping-Portalen erhalten. Dementsprechend sollten Käufer nur bekannten Online-Shops vertrauen und auf diese zurückgreifen. Bei neuen Anbietern gilt es zu prüfen, wie die Rückgabekonditionen aussehen und welche Erfahrungswerte andere Nutzer mit dem Portal gesammelt haben. Darüber hinaus sollten Interneteinkäufer vor allem berücksichtigen, dass der Bezahlvorgang ein besonders sensibler und sicherheitsrelevanter Punkt beim Online-Einkauf ist. Händler, die nur gegen Vorkasse liefern, ist zu misstrauen. Einkäufer bei Onlineshops sollten beispielsweise per Rechnung oder Kreditkarte zahlen. Und das ganze Bezahlverfahren sollte aufgrund der Phishing-Risiken nur über eine sichere Datenverbindung erfolgen – ergo von zuhause und nicht im öffentlichen Netz zwischen Latte Macchiato mit Sojamilch, Smoothies oder "Healthy Bagel mit Avocado-Creme".

Der sicherste Tipp: Gehen Sie einfach zum Händler ihres Vertrauens um die Ecke und lassen sie sich beraten. Der wird garantiert etwas Individuelles für sie finden. Persönlich und sicher ist es obendrein!

In diesem Sinne wünschen wir Ihnen ein paar besinnliche Tage …

Ihre RiskNET Redaktion

[ Bildquelle: © Andy Dean - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...