Bezahlen im Web bleibt ein Risiko
Drei, zwei, eins - noch nicht ganz meins: Bevor der Briefträger die im Internet-Auktionshaus ersteigerte oder im Onlineshop gekaufte Ware bringt, steht das Bezahlen an. Dabei haben Käufer mitunter die Qual der Wahl: per Kreditkarte, mit Systemen wie Paypal und Click & Buy oder auch klassisch per Bankeinzug oder Überweisung. Doch die optimale Variante für das Bezahlen im Internet gibt es nicht, sagen Experten. Käufer überzeugen sich deswegen besser vor allem von der Seriosität des Händlers und stellen weitere Hürden für Langfinger auf.
Wer nach der idealen Bezahlvariante für Käufe im Internet sucht, den kann Frank Rieger vom Chaos Computer Club (CCC) in Hamburg nur enttäuschen: "Es gibt kein System, das alle Anforderungen erfüllt." Die technische Sicherheit sei bei allen Systemen etwa gleich hoch. Der Nutzer müsse aber eben seine Daten über das Internet versenden. "Und dabei besteht die Gefahr, dass der Server des Händlers geknackt wird und meine Kontodaten abgerufen werden."
Rieger rät deshalb, beim Bezahlen den Betrag festzulegen, der sich maximal abrufen lässt, falls die Daten abgefangen werden. "Das ist etwa durch eine Prepaid-Kreditkarte möglich, die inzwischen auch in Deutschland bei vielen Banken erhältlich ist." Nutzer zahlen jeweils Beträge ein, und nur bis zu diesen lässt sich die Karte belasten. Eine weitere Möglichkeit sei es, nicht das unter Umständen prall gefüllte Gehaltskonto zu verwenden. Besser sei ein Zweitkonto, auf dem ein überschaubarer Betrag liegt.
Sicherheitslecks im Internet Explorer
Auf jeden Fall sollten Online-Käufer darauf achten, dass die Daten verschlüsselt über eine sichere SSL-Verbindung übertragen werden. Bei vielen Browsern ist das an einem kleinen Schlüssel-Symbol zu sehen. Außerdem sollte der Computer bestimmte Sicherheitsstandards erfüllen, betont CCC-Sprecher Rieger: "Man sollte nicht mit einem alten Windows 95 surfen und ein regelmäßiges Sicherheits-Update des Betriebssystems machen." Wegen vergleichsweise häufig bestehender Sicherheitslecks im Internet Explorer rät er zudem von diesem Browser ab.
Konto- oder Kreditkartendaten direkt im Shop oder Auktionshaus einzugeben, ist laut Markus Feck immer ein potenzielles Risiko: "Die Preisgabe von Daten bedeutet Missbrauchsgefahr", sagt der Jurist von der Verbraucherzentrale Nordrhein-Westfalen in Düsseldorf. Nutzer von Bezahlsystemen wie Paypal oder Click & Buy umgehen das. "Dabei zahle ich das Geld nicht direkt an den Händler, sondern quasi auf ein Treuhandkonto. Von dort wird es an den Verkäufer weitergeleitet."
Eine weitere Möglichkeit sind Systeme, bei denen der Nutzer zu den Seiten seiner Bank geleitet wird. Dort gibt er dann seine Daten ein. "Das ist sehr fragwürdig", sagt Frank Rieger vom Chaos Computer Club. Wichtig bei solchen Systemen sei es, darauf zu achten, dass man die PIN und weitere Kontodaten tatsächlich auf den Seiten des eigenen Kreditinstituts angibt, warnt Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.
"Viel wichtiger ist, dass es sich um einen seriösen Händler handelt"
Unterm Strich unterscheiden sich die gängigen Bezahlverfahren auch nach Münchs Auffassung in puncto Sicherheit kaum: "Viel wichtiger ist daher, dass es sich um einen seriösen Händler handelt." Das gilt umso mehr, wenn dieser die Ware erst versendet, wenn die Rechnung per Überweisung beglichen ist. "Bei Vorkasse laufe ich Gefahr, dass ich die Ware nicht erhalte", warnt Feck. Auf diese Variante lasse sich ein Käufer besser nur bei absolut vertrauenswürdigen Vertragspartnern ein. "Außerdem verliert der Internet-Kauf seinen Charme, da der Kauf verzögert wird", ergänzt Münch.
Relativ sicher sind nach Meinung der Experten Bank-Lastschriften und Kreditkartenbuchungen. "Erteilt man eine Einzugsermächtigung, hat man ein Rücktrittsrecht", erklärt Feck. Der Kunde müsse den Widerruf allerdings bis maximal acht Wochen nach der Belastungsbuchung geltend machen. Ebenfalls sei es möglich, unberechtigte Kreditkartenbuchungen bei der Kartengesellschaft zurückzuweisen.
Ob einem Web-Laden, den ein Nutzer nicht als verlässlich kennt, zu trauen ist, lässt sich laut Isabel Münch unter anderem an Gütesiegeln erkennen. Inzwischen gibt es allerdings zahlreiche solcher Siegel und Zertfikate. "Gütesiegel werden von der Initiative D21 bewertet. Einen Überblick gibt es auf der Seite www.internet-guetesiegel.de."
Frank Rieger vom Chaos Computer Club sieht dies hingegen kritisch: "Diese Zertifikate sind wirklich Unsinn. Die werden von Firmen vergeben, die dafür Geld nehmen." Er empfiehlt deshalb eher, einen unbekannten Shop bei Google zusammen mit dem Wort "Probleme" einzugeben und nach negativen Beiträgen zu dem Händler zu suchen.
Quelle: magnus.de
Drei, zwei, eins - noch nicht ganz meins: Bevor der Briefträger die im Internet-Auktionshaus ersteigerte oder im Onlineshop gekaufte Ware bringt, steht das Bezahlen an. Dabei haben Käufer mitunter die Qual der Wahl: per Kreditkarte, mit Systemen wie Paypal und Click & Buy oder auch klassisch per Bankeinzug oder Überweisung. Doch die optimale Variante für das Bezahlen im Internet gibt es nicht, sagen Experten. Käufer überzeugen sich deswegen besser vor allem von der Seriosität des Händlers und stellen weitere Hürden für Langfinger auf.
Wer nach der idealen Bezahlvariante für Käufe im Internet sucht, den kann Frank Rieger vom Chaos Computer Club (CCC) in Hamburg nur enttäuschen: "Es gibt kein System, das alle Anforderungen erfüllt." Die technische Sicherheit sei bei allen Systemen etwa gleich hoch. Der Nutzer müsse aber eben seine Daten über das Internet versenden. "Und dabei besteht die Gefahr, dass der Server des Händlers geknackt wird und meine Kontodaten abgerufen werden."
Rieger rät deshalb, beim Bezahlen den Betrag festzulegen, der sich maximal abrufen lässt, falls die Daten abgefangen werden. "Das ist etwa durch eine Prepaid-Kreditkarte möglich, die inzwischen auch in Deutschland bei vielen Banken erhältlich ist." Nutzer zahlen jeweils Beträge ein, und nur bis zu diesen lässt sich die Karte belasten. Eine weitere Möglichkeit sei es, nicht das unter Umständen prall gefüllte Gehaltskonto zu verwenden. Besser sei ein Zweitkonto, auf dem ein überschaubarer Betrag liegt.
Sicherheitslecks im Internet Explorer
Auf jeden Fall sollten Online-Käufer darauf achten, dass die Daten verschlüsselt über eine sichere SSL-Verbindung übertragen werden. Bei vielen Browsern ist das an einem kleinen Schlüssel-Symbol zu sehen. Außerdem sollte der Computer bestimmte Sicherheitsstandards erfüllen, betont CCC-Sprecher Rieger: "Man sollte nicht mit einem alten Windows 95 surfen und ein regelmäßiges Sicherheits-Update des Betriebssystems machen." Wegen vergleichsweise häufig bestehender Sicherheitslecks im Internet Explorer rät er zudem von diesem Browser ab.
Konto- oder Kreditkartendaten direkt im Shop oder Auktionshaus einzugeben, ist laut Markus Feck immer ein potenzielles Risiko: "Die Preisgabe von Daten bedeutet Missbrauchsgefahr", sagt der Jurist von der Verbraucherzentrale Nordrhein-Westfalen in Düsseldorf. Nutzer von Bezahlsystemen wie Paypal oder Click & Buy umgehen das. "Dabei zahle ich das Geld nicht direkt an den Händler, sondern quasi auf ein Treuhandkonto. Von dort wird es an den Verkäufer weitergeleitet."
Eine weitere Möglichkeit sind Systeme, bei denen der Nutzer zu den Seiten seiner Bank geleitet wird. Dort gibt er dann seine Daten ein. "Das ist sehr fragwürdig", sagt Frank Rieger vom Chaos Computer Club. Wichtig bei solchen Systemen sei es, darauf zu achten, dass man die PIN und weitere Kontodaten tatsächlich auf den Seiten des eigenen Kreditinstituts angibt, warnt Isabel Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.
"Viel wichtiger ist, dass es sich um einen seriösen Händler handelt"
Unterm Strich unterscheiden sich die gängigen Bezahlverfahren auch nach Münchs Auffassung in puncto Sicherheit kaum: "Viel wichtiger ist daher, dass es sich um einen seriösen Händler handelt." Das gilt umso mehr, wenn dieser die Ware erst versendet, wenn die Rechnung per Überweisung beglichen ist. "Bei Vorkasse laufe ich Gefahr, dass ich die Ware nicht erhalte", warnt Feck. Auf diese Variante lasse sich ein Käufer besser nur bei absolut vertrauenswürdigen Vertragspartnern ein. "Außerdem verliert der Internet-Kauf seinen Charme, da der Kauf verzögert wird", ergänzt Münch.
Relativ sicher sind nach Meinung der Experten Bank-Lastschriften und Kreditkartenbuchungen. "Erteilt man eine Einzugsermächtigung, hat man ein Rücktrittsrecht", erklärt Feck. Der Kunde müsse den Widerruf allerdings bis maximal acht Wochen nach der Belastungsbuchung geltend machen. Ebenfalls sei es möglich, unberechtigte Kreditkartenbuchungen bei der Kartengesellschaft zurückzuweisen.
Ob einem Web-Laden, den ein Nutzer nicht als verlässlich kennt, zu trauen ist, lässt sich laut Isabel Münch unter anderem an Gütesiegeln erkennen. Inzwischen gibt es allerdings zahlreiche solcher Siegel und Zertfikate. "Gütesiegel werden von der Initiative D21 bewertet. Einen Überblick gibt es auf der Seite www.internet-guetesiegel.de."
Frank Rieger vom Chaos Computer Club sieht dies hingegen kritisch: "Diese Zertifikate sind wirklich Unsinn. Die werden von Firmen vergeben, die dafür Geld nehmen." Er empfiehlt deshalb eher, einen unbekannten Shop bei Google zusammen mit dem Wort "Probleme" einzugeben und nach negativen Beiträgen zu dem Händler zu suchen.
Quelle: magnus.de
