Karin Wilhelm vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kauft nicht nur selbst gerne im Internet ein – sie weiß auch, worauf man beim Online-Shopping achten muss. Im DiFü-Podcast „D wie Digital“ hat die Referentin für Verbraucherkommunikation ihr Wissen geteilt. Hier ist das Interview zum Nachlesen.

Difü.de: Karin Wilhelm, wann haben Sie zuletzt etwas online eingekauft?

Karin Wilhelm: Ich liebe es, online zu shoppen, muss ich gestehen. Weil man da manchmal auch kleine Schätze findet, die man in den großen Läden in den Innenstädten nicht mehr findet. Zuletzt habe ich ein Geschenk gekauft, ein besonderes Buch.

Damit sind Sie nicht alleine, Online-Shopping machen wir fast alle und wähnen uns dabei meistens in Sicherheit. Zu Recht?

Leider nicht ganz. In Deutschland ist jeder Vierte betroffen von Cyberkriminalität, und davon ist wiederum etwa ein Viertel Opfer von Betrug beim Onlineshopping. Das bedeutet oft: Man bestellt und bezahlt ein Produkt, das man am Ende gar nicht bekommt und hat dann den finanziellen Schaden.

Haben Sie dazu konkrete Zahlen?

Laut der Organisation Watchlist gibt es über 13.000 Fake Shops, also Shops, die betrügerische Interessen verfolgen. Die Zahl ist nur ein Schätzwert, aber das ist ein ziemlich wachsender Markt.

Kann man verlässlich ermitteln, wie viele Menschen davon betroffen sind?

Das ist sehr schwierig. Wenn ich einen Fake Shop erkenne, falle ich ja nicht auf den Betrugsversuch rein. Und die Menschen, die etwas bestellen und dann ihr Produkt nicht bekommen, gehen nicht immer zur Polizei und erstatten Anzeige, zum Beispiel weil der Schaden nur gering ist. Dann versagt die Statistik. Das ist wie mit Phishing-Mails. Diese Mails kennen wir alle, aber wir fallen nicht alle drauf rein.

Kann die Polizei überhaupt aktiv werden, wenn gar kein Schaden entstanden ist?

Die Polizei hat einige Dilemmas, etwa wenn es keine Kontaktadresse gibt oder die Kontaktangaben nicht nachverfolgt werden können. Dann sind der Polizei die Hände gebunden. Dennoch sollte man Betrugsfälle immer anzeigen. Schon allein dafür, dass niemand anders in die gleiche Falle tappt.

Wie erkenne ich einen Fake-Shop?

Wer einen Fake-Shop von einem seriösen Angebot unterscheiden will, sollte man auf diese sieben Merkmale achten:

  • Gibt es den Button „Kaufen“ oder „zahlungspflichtig bestellen“?
  • Sichere Verbindung: Vorhängeschloss und „https:“ in der Adresszeile
  • Top-Level-Domain checken: endet die Adresse auf „.de“, „.com“ o.ä.?
  • Gibt es eine Kontaktadresse, ein Impressum?
  • Ist der Preis realistisch
  • Hat der Shop ein klickbares Gütesiegel (eine Übersicht über gängige Siegel gibt es beim BSI)?
  • Werden mehrere Zahlungsmöglichkeiten angeboten? Welche?

Sie haben uns sieben Punkte mitgebracht, an denen wir erkennen können, ob ein Online-Shop seriös ist oder nicht. Der erste Punkt ist der Bestell-Button …

 

Genau. Darauf muss etwa stehen „Jetzt kaufen“ oder „zahlungspflichtig bestellen“. Ist das nicht der Fall, kommt kein verbindlicher Vertrag zustande. Und das ist dann schon ein Indiz: Hier sind Betrüger am Werk. Die wollen sich ein Hintertürchen aufhalten.

 

Dieser Button verpflichtet also nicht nur die Käufer zum Kauf, sondern auch die Verkäufer dazu, die Ware auch zu liefern?

 

Genau, das ist wie ein Handschlag für ein verbindliches Geschäft, das gilt für beide Seiten.

 

Dann lohnt sich auch ein Blick in die Adresszeile.

 

Das ist ein Kniff, den viele bestimmt kennen, wenn sie im Internet unterwegs sind. Vorhängeschloss und „https“ in der Adresszeile stehen für eine sichere verschlüsselte Verbindung. Und wenn wir aus irgendeinem Grund skeptisch sind, sollten wir uns auch die Endung der Adresse mal anschauen, die Top-Level-Domain. Wenn da nicht „.de“ oder „.com“ steht, sondern irgendwas Verrücktes, sollte man vorsichtig werden.

Was sagen mir die Kontaktdaten?

Ein Blick ins Impressum ergibt immer Sinn. Gibt es eine Kontaktadresse? Wo sitzt die Firma? Kann man sie googlen? Gibt es eine Telefonnummer oder eine E-Mail-Adresse, wo ich mich melden kann, wenn eine Lieferung nicht kommt?

Warum kann auch ein niedriger Preis ein Warnsignal sein?

Der Preis ist ein wichtiges Indiz. Ich bin auch eine Schnäppchenjägerin und gucke, was im Ausverkauf ist. Aber wenn etwas zu preiswert ist, muss man sich skeptisch fragen: Woran liegt das? Wenn der Preis sehr unrealistisch ist, lohnt es sich, die anderen Punkte noch genauer anzuschauen.

Das heißt, wenn mir ein fabrikneues iPhone für 200 Euro angeboten wird, ist wahrscheinlich etwas faul?

Genau. Wenn ich etwas für 1.000 Euro erwarte und ich kriege es für 200 Euro, ist das schon ein Grund, stutzig zu werden. Es kann Gründe dafür geben, etwa ein besonderer Ausverkauf. Aber es kann eben auch sein, dass man das Produkt dann gar nicht bekommt oder dass es einen Makel hat.

Worauf muss man bei Gütesiegeln achten?

Heutzutage ist es kein Problem, ein Siegel auf eine Seite einzufügen. Aber auf so ein Siegel muss man auch klicken können. Die sind in der Regel verlinkt mit einer Seite, auf der bestätigt wird, dass dieser Shop sicher ist. Und wenn man skeptisch bleibt, kann man bei dem Siegelanbieter auch anrufen und gezielt nachfragen.

BSI-Info zu Zahlmethoden

Das BSI hat unter diesem Link eine Übersicht über Vor- und Nachteile der wichtigsten Zahlmethoden im Internet zusammengestellt.

Stichwort Zahlverfahren: Welches ist gut und welches eher nicht?

 

Das ist eine wichtige Frage, denn hier gebe ich im Zweifel sensible Daten von mir preis. Eine Faustregel gibt es: Kaufen Sie auf Rechnung. Dann zahlen Sie erst, wenn Sie Ihre Bestellung erhalten haben und zufrieden sind. Die Zahlung mit Kreditkarte hat den Vorteil, dass man sich oft nicht registrieren muss. Eine Rückbuchung ist zudem relativ einfach. Aber ich muss jedes Mal, wenn ich etwas kaufe, meine Kreditkartendaten angeben. Und möglicherweise kann der Shop diese Daten abgreifen und missbrauchen. Auch bei der Sofort-Überweisung muss ich mich meistens nicht mit Benutzernamen und Passwort registrieren. Aber ich gebe meine Daten einem Zahlungsdienstleister, der zwischen mir und dem Shop steht. An dieser Stelle können dann auch Daten abgegriffen werden. Das wichtigste ist: Es muss sich für Sie gut und sicher anfühlen.

Wie viele von den genannten sieben Punkten sollten zutreffen, damit ich sicher sein kann, keinen Fake Shop vor mir zu haben? Reichen auch etwa fünf von sieben?

Ich würde immer skeptisch werden, wenn einer dieser Punkte nicht eingehalten wird. Dann muss ich selbst entscheiden, ob ich dieses Risiko eingehe oder nicht.

Viele Menschen kaufen gebrauchte Dinge auf Kleinanzeigen-Plattformen. Wie verhalte ich mich da richtig und was sollte ich lieber nicht tun?

Wenn Sie hier etwas kaufen wollen, werden Sie meistens zuerst zur Kasse gebeten. Da stellt sich die Vertrauensfrage. Welchen Bezahldienst wähle ich? Gibt es einen Zahlungsweg mit Käuferschutz? Wenn ja, würde ich das auch in Anspruch nehmen. Wichtig ist auch, dass Sie keine sensiblen Daten über andere Kanäle verschicken und überhaupt datensparsam sind.

Meine Privatadresse sollte ich also nur dann herausgeben, wenn es auch unbedingt erforderlich ist.

Manchmal muss das sein, etwa bei Selbstabholung oder wenn Sie etwas per Post bestellen. Aber Sie sollten immer die Kanäle des Anbieters nutzen. Dann können Sie nachweisen und dokumentieren, mit wem Sie geredet und welche Informationen Sie preisgegeben haben. Wenn Sie Opfer von Betrug werden, können Sie anhand von Screenshots bei der Polizei nachweisen, wie die Kommunikation verlief. Das ist auch wichtig, wenn Sie Ihr Geld zurückbekommen wollen. Wenn Sie das privat auf anderen Kanälen tun, wird es schwieriger. Und es gibt auch meistens keinen guten Grund dafür, andere Kanäle zu nutzen.  

Viele Produkte auf den großen Verkaufsplattformen wie Amazon, Ebay, aber auch etwa Kaufland oder Real, werden nicht direkt von den Anbietern selbst verkauft, sondern von externen Händlern. Kann ich mich hier immer in Sicherheit wiegen oder gibt es da auch schwarze Schafe?

Da ist es wichtig, auf die Bewertungen zu achten. Hat jemand schon sehr viele schlechte Bewertungen bekommen, fragt man sich: Will ich da wirklich bestellen? Der Vorteil ist: Die großen Firmen, die diese Onlineplattformen bieten, wollen natürlich nicht, dass jemand Schindluder auf ihrer Plattform treibt, aber sie können es auch nicht ausschließen. Wenn man da in die Bredouille kommt, muss man die Plattformen auf jeden Fall informieren und ich bin zuversichtlich, dass man da dann auch Unterstützung findet. Aber nicht alle Anbieter auf den großen Plattformen werden auch gründlich geprüft.

An wen kann ich mich wenden, wenn beim Online-Shopping mal etwas schiefläuft?

Ich empfehle immer, Anzeige zu erstatten. Wenn man einen Shop dubios findet, kann man sich an die Plattform wenden. Dann gibt es die Verbraucherzentralen, die eine gute Arbeit leisten und eine Internet-Beschwerdestelle gibt es auch.

Ist es eine gute Idee, in jedem Online-Shop ein Nutzer-Konto mit allen persönlichen Daten anzulegen?

Das muss jeder für sich entscheiden. Ein Account hilft natürlich, Dinge nachzuvollziehen und Bestellungen einzusehen. In der Regel ist es gut, mit einem Gast-Account zu beginnen, weil man da nicht viele Daten hinterlegen muss. Wenn man sich dazu entscheidet, einen vollständigen Account anzulegen, ist es wichtig, dass man ein sicheres und einzigartiges Passwort nimmt und nicht ein universelles „Shopping-Passwort“. Denn wenn ein Shop gehackt wird oder Ihre Daten durch einen Leak veröffentlicht werden, ist es mit einem universellen Passwort relativ einfach, Ihnen großen Schaden zuzufügen.

Tipps für ein sicheres Passwort

Ein sicheres Passwort ist lang und komplex und sollte keinen persönlichen Bezug zu mir haben. Komplexität erreicht man etwa durch Sonderzeichen, aber es muss nicht immer das Ausrufezeichen am Ende sein. Tun Sie etwas Unerwartetes. Man kann etwa drei, vier Wörter hintereinander schreiben, die keinen Bezug zueinander haben, und diese beispielsweise durch Sonderzeichen und Zahlen trennen. Wichtigste Regel: Jedes Passwort nur einmal verwenden!

Was mache ich mit Nutzer-Accounts bei Anbietern, bei denen ich nie wieder etwas bestellen möchte? Sofort löschen? 

 

Ja, das ist ein guter Tipp. Löschen Sie Accounts, die Sie nicht mehr nutzen, vor allem, wenn Sie Zahlungsinformationen hinterlegt haben. Das Gleiche gilt auch für Bezahldienstleister. Manchmal ist das gar nicht so einfach, man muss sich durchs Kleingedruckte lesen und ziemlich lange recherchieren. Die Anbieter wollen Sie als Kunden nicht verlieren. Aber je weniger Accounts Sie in der Welt haben, desto geringer ist das Risiko, dass Informationen von Ihnen missbraucht werden.

Welche drei Punkte sollten wir uns beim Thema Online-Shopping unbedingt merken?

Erstens: Augen auf. Skepsis ist im Internet ganz wichtig. Schauen Sie lieber zweimal hin, das lohnt sich und am Ende haben Sie keinen finanziellen Schaden.

Zweitens: Ein starker Account ist Ihr Schutzschild im Internet. Schützen Sie ihn. Nutzen Sie Passwort-Manager und wählen Sie ein sicheres, einzigartiges Passwort.

Drittens: Zahlen Sie auf Rechnung, wenn Sie können. Dann kann Ihnen gar nichts passieren. Befassen Sie sich mit den Vor- und Nachteilen von anderen Zahlungsmethoden, wenn der Rechnungskauf nicht angeboten wird und finden Sie für sich einen Weg, der Ihnen am sichersten erscheint.