Das Weihnachtsgeschäft ist Hochsaison für Internetkriminelle

Nürnberg/Reading, 23. November 2012 – Noch etwa vier Wochen ist Zeit, um Weihnachtsgeschenke zu besorgen. Statt sich durch überfüllte Einkaufszentren zu quälen, gehen mittlerweile viele User online auf die Suche. Allerdings lauert hier so manche Falle auf den Käufer. In puncto Sicherheit sollten Nutzer die bevorzugten Onlineshops genauer unter die Lupe nehmen. Was es dabei zu beachten gilt, hat Security-Spezialist SecurEnvoy (www.securenvoy.de) zusammengetragen.

Gerade bei kleineren oder weniger bekannten Online-Shops kann es passieren, dass der Kunde um die Sicherheit seiner Daten fürchten muss. Denn Hacker haben hier aufgrund der technischen Sicherheitsvorkehrungen vermutlich mehr Angriffschancen als bei großen und populären E-Commerce-Seiten. Um geschützt einzukaufen, rät SecurEnvoy zu folgenden Maßnahmen:

– Manche Browser zeigen bei Login-Vorgängen am unteren Seitenrand ein kleines Vorhängeschloss an: ein erster Sicherheitsindikator, denn der Vorgang ist nur dann abgesichert, wenn das Schloss geschlossen ist. Außerdem sollten Käufer prüfen, ob die Website eine sichere Verbindung nutzt: In diesem Fall wird sie mit “https://” angezeigt statt mit dem konventionellen “http://”.

– Logos wie das VeriSign-Häkchen zeigen an, dass der Online-Shop sicher ist, keine Viren verbreitet und die persönlichen User-Daten schützt.

– Sobald sich der Käufer ausloggt, sollte die Adressleiste im Browser grün eingefärbt sein. Dies zeigt, dass die jeweilige Website den höchstmöglichen Verschlüsselungsgrad einsetzt. Seiten, die zusätzliche Sicherheitsvorkehrungen wie “Verified by Visa” einsetzen, erschweren Transaktionen mit gestohlenen Bank- bzw. Kreditkarten.

– Es empfiehlt sich, verschiedene Passwörter für jeden Online-Shop zu vergeben, in dem bestellt wird. Dazu eignet sich z.B. eine Kombination aus den Anfangsbuchstaben des Anbieters, gefolgt von vier einfach zu merkenden Ziffern oder Buchstaben, beispielsweise “Is2012lo!” als Abkürzung für “Ich shoppe 2012 lieber online!”. Somit könnte das Passwort für den Login bei Amazon z.B. “AmAzIs2012lo!” lauten.

– Klingt ein Angebot zu gut, um wahr zu sein – dann ist wahrscheinlich genau das der Fall. Manche Internetkriminellen setzen gefälschte Webseiten auf, die Fernseher oder andere hochwertige Waren zu einem geringeren Preis als andere Shops anbieten. Damit ködern sie potenzielle Käufer, die so ihre Bankkartendetails offenlegen. Allerdings wird weder die Karte belastet noch der Fernseher verschickt, stattdessen erhält der Kunde die Nachricht, dass die Ware aktuell nicht vorrätig ist. Auf diese Weise wird der Käufer zunächst nicht misstrauisch, während der Datendieb bereits die Karteninformationen für seine Zwecke missbrauchen kann. Aus diesem Grunde lohnt es sich, eine Kreditkarte zu besitzen, die ausschließlich zum Onlineshopping genutzt wird und über ein niedriges Limit verfügt.

– Nicht zuletzt sollten User regelmäßig ihre Kontoauszüge und Kreditkartenabrechnungen prüfen sowie ggf. verdächtige Transaktionen bei ihrer Bank melden.

Händler, die eine E-Commerce-Site besitzen, können ihre Kunden zusätzlich schützen, indem sie beispielsweise Zwei-Faktor-Authentifizierungslösungen wie SecurAccess einbinden. Auf diesem Weg können sich auch die Anbieter selbst absichern, denn über die Login-Methode mittels etwas, das der Kunde weiß (z.B. sein Benutzername), und etwas, das er besitzt (z.B. ein einmalig gültiger Passcode), ist eine zweifelsfreie Identifizierung möglich. Die Übertragung des Passcodes kann dabei beispielsweise per SMS an das Mobiltelefon erfolgen – orts- und zeitunabhängig.

Weitere Informationen zu SecurAccess stehen unter http://securenvoy.de/products/secureaccess/ bereit.

Über SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie Astaro, AEP, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sonic Aventail, Sophos etc. Weitere Information unter www.securenvoy.de.

Kontakt:
SecurEnvoy Ldt.
Steve Watts
Bartholomäusstr. 26/F
90489 Nürnberg
+49 (0)800 188 8935
swatts@securenvoy.com
http://www.SecurEnvoy.com

Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com