Online-Shopping gehört mittlerweile zum Alltag vieler Menschen. Die Vorteile liegen nämlich klar auf der Hand: Das Angebot ist riesig, die Preise oft niedriger und der Versand gelingt heute meistens innerhalb weniger Tage. Doch es gibt leider auch immer mehr Risiken und Gefahren, die beim Einkaufen online zu beachten sind. Kriminelle und Betrüger machen sich dabei gerne die Anonymität des Internets zunutze. Dieser Artikel stellt die typischen Gefahren vor und gibt am Ende praktische Tipps, wie Kunden und Unternehmen beim Online-Shopping für mehr Sicherheit sorgen können.
Cybergefahren bewegen sich auf einem Höchststand
Gehackte Konten sind heute kein Randphänomen mehr, sondern betreffen eigentlich die ganze Gesellschaft. So berichten laut einer Umfrage der Verbraucherzentrale rund 30 % aller Befragten, schon einmal betroffen gewesen zu sein. Hierbei handelt es sich oft um E-Mail- oder Social-Media-Konten, Online-Marktplätze liegen aber direkt dahinter auf Rang drei.
Doch auch Unternehmen selbst sind ein ausgesprochen beliebtes Ziel, ob Mittelstand oder Konzern. Die aktuelle Bitkom-Studie „Wirtschaftsschutz 2025“ warnt, dass praktisch jedes Unternehmen auf die ein oder andere Weise einer Cyberbedrohung ausgesetzt ist. Das zeigt, wie wichtig das Thema IT-Sicherheit heute ist, allen voran beim Online-Shopping.
Kriminelle im Internet nutzen verschiedene Methoden
Hinzu kommt, dass Kriminelle eine Vielzahl verschiedener Angriffe und Methoden einsetzen können, um ihre Betrugsmaschen erfolgreich abzuwickeln. Einige davon sind bereits seit Jahrzehnten im Einsatz, andere sind hingegen auf neue Technologien zurückzuführen.
Einige der gängigsten Bedrohungen sind unter anderem:
- Phishing: Hierbei werden Nachrichten verschickt, um Nutzer oder Mitarbeiter zum Klicken zu verleiten. Das kann das Öffnen eines Anhangs mit Schadsoftware sein oder der Besuch einer nachgebauten Webseite, die zum Abgreifen von sensiblen Daten dient.
- Malware: Die Verbreitung von Malware ist ein weiteres Ziel vieler Cyberkrimineller. Unternehmen sind heute oft von sogenannter Ransomware betroffen, die alle Daten verschlüsselt, um Lösegeldforderungen zum Entschlüsseln stellen zu können.
- Datenlecks: Hacker suchen gezielt nach angreifbaren Datenbanken, um dort mithilfe von Sicherheitslücken wichtige Daten erbeuten zu können. Auf diese Weise gelangen häufig Tausende von Daten zum Weiterverkauf im Darknet.
- Fake-Shops: Heute kann eigentlich jeder mithilfe von Templates und künstlicher Intelligenz einen funktionierenden Online-Shop aufsetzen. Betrüger machen sich das zunutze, um Daten abzugreifen oder Geld entgegenzunehmen, ohne die bestellten Waren zu liefern.
Praktische Sicherheitstipps für Kunden und Unternehmen
Konten mit starken Passwörtern und MFA absichern
Ob das Konto beim Online-Marktplatz oder das Konto eines Mitarbeiters im Unternehmen, wirklich hohe Sicherheit geht heute eigentlich nur mit starken Passwörtern. Diese sollten möglichst komplex und immer einzigartig sein. Wer jedoch den möglichen Zusatzaufwand scheut, sollte unbedingt auf einen modernen Passwort-Manager setzen.
MFA oder Multi-Faktor-Authentifizierung ist ebenfalls ein wichtiger Baustein der IT-Sicherheit. Sollten Kriminelle tatsächlich mal einen Zugang erbeuten, reichen ihnen dann der Name und das Passwort für einen Zugriff nicht mehr aus. Jeder Zugriff muss nämlich durch eine weitere Methode bestätigt werden – das macht es den Angreifern deutlich schwieriger.
VPN zum Verschlüsseln und Sichern aller Übertragungen
In manchen Fällen reicht selbst eine HTTPS-Verschlüsselung nicht aus, um hohe Sicherheit zu garantieren, so zum Beispiel im öffentlichen WLAN. Denn innerhalb des Netzwerkes erfolgt die Übertragung meistens komplett unverschlüsselt. Ein Hacker im gleichen Netzwerk kann also die Daten abgreifen, ob beim Online-Shopping oder beim Online-Banking.
Deswegen sollten Kunden mithilfe einer VPN-App alle Übertragungen zusätzlich verschlüsseln. Größere Unternehmen können alternativ zu einem MPLS-VPN greifen, um ein privates VPN-Netzwerk aufzubauen. Das ist oft schneller, sicherer und zuverlässiger, kommt aber in der Regel mit deutlich höheren Kosten als ein typischer VPN-Dienst einher.
Sich zu allen neuen Gefahren auf dem Laufenden halten
Am Ende liegt es aber häufig an den Kunden selbst, ob sie für Angreifer ein leichtes Ziel sind oder nicht. Egal wie gut der eigene Spamfilter ist, die ein oder andere Phishing-Nachricht wird durchkommen. Wer jedoch in der Lage ist, diese zu erkennen, hat eigentlich nichts zu befürchten. Neue Betrugsmaschen werden insbesondere dank KI weiter zunehmen.
Unternehmen sollten ohnehin auf umfassende Schulungen ihrer Mitarbeiter setzen. Denn es sind vor allem die eigenen Mitarbeiter, die zunehmend im Fadenkreuz sind. So gab es bereits mehrere CEO-Betrugsfälle weltweit, bei denen sich Kriminelle mithilfe von Deepfakes als Geschäftsführer ausgaben. Hier helfen nur ausreichende Schulungen aller Mitarbeiter.