Kolumne

Weihnachtliche Risiken

Weihnachtszeit, Shopping-Zeit, risikobereit …

Andreas Eicher, Frank Romeike [Redaktion RiskNET]18.12.2014, 11:00

Weihnachten. Das Fest der Liebe und Besinnlichkeit überflutet uns Jahr für Jahr mit einem Konsumrausch. Während bereits bei gefühlten 30 Grad im August die ersten Spekulatius und Dominosteine ihren Weg in die Supermarktregale finden, steigert sich der "Weihnachts-Wahn" bis zu seinem Höhepunkt im Dezember in einen regelrechten Shopping-Irrsinn. Neben den klassischen Weihnachtseinkäufen über die Ladentheke gewinnt das Online-Shopping immer mehr Zuspruch. Schnell ins Smartphone geschaut und der Liebsten ein Parfüm bestellt oder ihm eine neue Uhr. Pünktlich zum 24. Dezember liegen die persönlich und mit viel Liebe ausgesuchten Eilsendungen dank Kurier unter dem Weihnachtsbaum (den man übrigens gleich mitbestellen und liefern lassen kann). Doch wie so oft schlummern hinter dem Online-Shopping auch Risiken. In Form von Viren und Malware. Wer beispielsweise arglos vor seinem "Halzelnut Macciato with tofu flower" in einem der großen Ketten-Cafés mit grundsätzlicher "Du-Ansprache" sitzt, sollte vorsichtig sein.

Vorsicht vor Hotspot-Fallen

Finanztransaktionen und Bestellvorgänge über öffentliche W-LAN-Netze und Hotspots sollten unterbleiben und nur in sicheren Netzwerken erfolgen, zumal vor allem Online-Einkäufer ein beliebtes Angriffsziel für Cyber-Attacken sind. Der Portal "heise online" spricht in diesem Zusammenhang von der "Hotspot-Falle", bei der frei zugängliche WLAN-Netze enorme Gefahren bedeuten, die die Anwender meist unterschätzen. Und dabei sei es egal ob es sich dabei um einen kommerziellen Hotspot handle, das Gratis-Internet im Hotel oder ein anonymes, unverschlüsseltes Funknetz. Beispielsweise genügt ein Smartphone mit der passenden App, um den Facebook-Account des Hotspot-Nachbarn via "Man-in-the-Middle-Attacke" einzudringen. Und was bei Facebook & Co. möglich ist, das gelingt auch bei weiteren Accounts und Portalen.

Bei fremden W-LAN-Zugängen empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) möglichst eine SSL gesicherte Verbindung (z.B.: https) oder ein VPN (Virtual Private Network) zu nutzen. Ein VPN biete eine verschlüsselte Verbindung für sämtliche übertragenen Daten in ein vertrauenswürdiges Netzwerk. Der Vorteil: Unberechtigte Dritte können in einem nicht vertrauenswürdigen Netz (Beispiel einem öffentlichen WLAN) Informationen nicht mitlesen. Der Tipp des BSI: Gerade für eine private Nutzung gibt es diverse Angebote von Internet-Providern und spezialisierten Dienstleistern.

Drum prüfe wer sich bindet

Darüber hinaus ist darauf zu achten, dass Online-Einkäufe nur bei vertrauenswürdigen Händlern stattfinden, die über ein Gütesiegel verfügen. Beispielsweise kommt eine aktuell Umfrage des Security-Spezialisten Kaspersky Lab zu dem Ergebnis, dass 27 Prozent der befragten User in Deutschland innerhalb eines Jahres eine E-Mail zur Preisgabe sensibler Zugangsdaten in Shopping-Portalen erhalten. Dementsprechend sollten Käufer nur bekannten Online-Shops vertrauen und auf diese zurückgreifen. Bei neuen Anbietern gilt es zu prüfen, wie die Rückgabekonditionen aussehen und welche Erfahrungswerte andere Nutzer mit dem Portal gesammelt haben. Darüber hinaus sollten Interneteinkäufer vor allem berücksichtigen, dass der Bezahlvorgang ein besonders sensibler und sicherheitsrelevanter Punkt beim Online-Einkauf ist. Händler, die nur gegen Vorkasse liefern, ist zu misstrauen. Einkäufer bei Onlineshops sollten beispielsweise per Rechnung oder Kreditkarte zahlen. Und das ganze Bezahlverfahren sollte aufgrund der Phishing-Risiken nur über eine sichere Datenverbindung erfolgen – ergo von zuhause und nicht im öffentlichen Netz zwischen Latte Macchiato mit Sojamilch, Smoothies oder "Healthy Bagel mit Avocado-Creme".

Der sicherste Tipp: Gehen Sie einfach zum Händler ihres Vertrauens um die Ecke und lassen sie sich beraten. Der wird garantiert etwas Individuelles für sie finden. Persönlich und sicher ist es obendrein!

In diesem Sinne wünschen wir Ihnen ein paar besinnliche Tage …

Ihre RiskNET Redaktion

[ Bildquelle: © Andy Dean - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Das unterschätzte Katastrophenszenario

Europaweiter "Blackout"

Herbert Saurugg06.12.2017, 17:56

In den letzten Monaten häufen sich die Berichte über einen mögliches Strom- und Infrastrukturausfall beziehungsweise über die Vorbereitungsmaßnahmen verschiedener Organisationen und Kreise. Der...

Studie

Enterprise Risk Management

Risikomanagement im Spiegel deutscher Fachbücher

Jan Braunschmidt | Christina Trageser | Leonhard Knoll17.11.2017, 10:10

Risikomanagement hat als Subdisziplin im Grenzbereich zwischen Betriebswirtschaftslehre und angewandter Mathematik/Statistik seit der Jahrhundertwende eine immer größere Bedeutung erlangt. Dies gilt...

News

RiskNET Summit 2017: Nachlese, 2. Tag

Kultur, Methoden, Chancenmanagement

Redaktion RiskNET27.10.2017, 23:32

"Wo Kriegsgewinnler Hummer essen." So titelt es aktuell Spiegel Online und nennt den Ort "Warlord City in Somalia". Dort, wo im Country Club der somalischen Hauptstadt Mogadischu...

News

RiskNET Summit 2017: Nachlese, 1. Tag

Vom gelebten Risikomanagement …

Redaktion RiskNET25.10.2017, 06:30

"Es könnte alles so einfach sein …" sang die Gruppe "Die Fantastischen Vier" schon vor Jahren. Und die Jungs folgern in ihrem Song: "Ist es aber nicht". Das Lied verrät...

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...