Weihnachtliche Risiken

Weihnachtszeit, Shopping-Zeit, risikobereit …


Weihnachtszeit, Shopping-Zeit, risikobereit … Kolumne

Weihnachten. Das Fest der Liebe und Besinnlichkeit überflutet uns Jahr für Jahr mit einem Konsumrausch. Während bereits bei gefühlten 30 Grad im August die ersten Spekulatius und Dominosteine ihren Weg in die Supermarktregale finden, steigert sich der "Weihnachts-Wahn" bis zu seinem Höhepunkt im Dezember in einen regelrechten Shopping-Irrsinn. Neben den klassischen Weihnachtseinkäufen über die Ladentheke gewinnt das Online-Shopping immer mehr Zuspruch. Schnell ins Smartphone geschaut und der Liebsten ein Parfüm bestellt oder ihm eine neue Uhr. Pünktlich zum 24. Dezember liegen die persönlich und mit viel Liebe ausgesuchten Eilsendungen dank Kurier unter dem Weihnachtsbaum (den man übrigens gleich mitbestellen und liefern lassen kann). Doch wie so oft schlummern hinter dem Online-Shopping auch Risiken. In Form von Viren und Malware. Wer beispielsweise arglos vor seinem "Halzelnut Macciato with tofu flower" in einem der großen Ketten-Cafés mit grundsätzlicher "Du-Ansprache" sitzt, sollte vorsichtig sein.

Vorsicht vor Hotspot-Fallen

Finanztransaktionen und Bestellvorgänge über öffentliche W-LAN-Netze und Hotspots sollten unterbleiben und nur in sicheren Netzwerken erfolgen, zumal vor allem Online-Einkäufer ein beliebtes Angriffsziel für Cyber-Attacken sind. Der Portal "heise online" spricht in diesem Zusammenhang von der "Hotspot-Falle", bei der frei zugängliche WLAN-Netze enorme Gefahren bedeuten, die die Anwender meist unterschätzen. Und dabei sei es egal ob es sich dabei um einen kommerziellen Hotspot handle, das Gratis-Internet im Hotel oder ein anonymes, unverschlüsseltes Funknetz. Beispielsweise genügt ein Smartphone mit der passenden App, um den Facebook-Account des Hotspot-Nachbarn via "Man-in-the-Middle-Attacke" einzudringen. Und was bei Facebook & Co. möglich ist, das gelingt auch bei weiteren Accounts und Portalen.

Bei fremden W-LAN-Zugängen empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) möglichst eine SSL gesicherte Verbindung (z.B.: https) oder ein VPN (Virtual Private Network) zu nutzen. Ein VPN biete eine verschlüsselte Verbindung für sämtliche übertragenen Daten in ein vertrauenswürdiges Netzwerk. Der Vorteil: Unberechtigte Dritte können in einem nicht vertrauenswürdigen Netz (Beispiel einem öffentlichen WLAN) Informationen nicht mitlesen. Der Tipp des BSI: Gerade für eine private Nutzung gibt es diverse Angebote von Internet-Providern und spezialisierten Dienstleistern.

Drum prüfe wer sich bindet

Darüber hinaus ist darauf zu achten, dass Online-Einkäufe nur bei vertrauenswürdigen Händlern stattfinden, die über ein Gütesiegel verfügen. Beispielsweise kommt eine aktuell Umfrage des Security-Spezialisten Kaspersky Lab zu dem Ergebnis, dass 27 Prozent der befragten User in Deutschland innerhalb eines Jahres eine E-Mail zur Preisgabe sensibler Zugangsdaten in Shopping-Portalen erhalten. Dementsprechend sollten Käufer nur bekannten Online-Shops vertrauen und auf diese zurückgreifen. Bei neuen Anbietern gilt es zu prüfen, wie die Rückgabekonditionen aussehen und welche Erfahrungswerte andere Nutzer mit dem Portal gesammelt haben. Darüber hinaus sollten Interneteinkäufer vor allem berücksichtigen, dass der Bezahlvorgang ein besonders sensibler und sicherheitsrelevanter Punkt beim Online-Einkauf ist. Händler, die nur gegen Vorkasse liefern, ist zu misstrauen. Einkäufer bei Onlineshops sollten beispielsweise per Rechnung oder Kreditkarte zahlen. Und das ganze Bezahlverfahren sollte aufgrund der Phishing-Risiken nur über eine sichere Datenverbindung erfolgen – ergo von zuhause und nicht im öffentlichen Netz zwischen Latte Macchiato mit Sojamilch, Smoothies oder "Healthy Bagel mit Avocado-Creme".

Der sicherste Tipp: Gehen Sie einfach zum Händler ihres Vertrauens um die Ecke und lassen sie sich beraten. Der wird garantiert etwas Individuelles für sie finden. Persönlich und sicher ist es obendrein!

In diesem Sinne wünschen wir Ihnen ein paar besinnliche Tage …

Ihre RiskNET Redaktion

[ Bildquelle Titelbild: © Andy Dean - Fotolia.com ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.