Bundesamt für Sicherheit in der Informationstechnik

Worauf beim Online-Einkauf zu achten ist

Schnell zum Abschnitt

Damit Sie möglichst sicher im Internet einkaufen können, geben wir Ihnen in diesem Kapitel Empfehlungen, worauf Sie beim Online-Einkauf unbedingt achten sollten. Vor allem empfehlen wir Ihnen, die Zahlungsmethode sorgfältig auszuwählen und sich über die Anbieter sowie die jeweils eingesetzte Technik ausführlich zu informieren.

Gefahren und Sicherheitsmaßnahmen

Neben Kontodaten sind Passwörter für Online-Händlern ein beliebtes Ziel von so genannten "Phishern". Mit den "abgefischten" Daten können Kriminelle auf Ihre Kosten Waren bestellen oder Ihre Kreditkartendaten für andere Zwecke missbrauchen. Phishing ist mittlerweile ein so großes Sicherheitsrisiko, dass wir dem Thema einen eigenen Themenkomplex widmen.

Generell gilt: Sorgen Sie dafür, dass Ihr Computer ausreichend abgesichert ist. Nur so können Sie sicher stellen, dass sich keine Schadprogramme auf Ihren Rechner einschleusen, die Passwörter oder Kontodaten auslesen können. Welche Schutzmaßnahmen Sie umsetzen müssen, um das zu vermeiden, erfahren Sie in unseren 10 Tipps zum sichern Surfen.

Tipp: Verwenden Sie außerdem für jeden Online-Händler ein sicheres Passwort, das Kriminelle nicht so leicht knacken können. Tipps zu sicheren Passwörtern geben wir Ihnen hier.

Online-Händler

Vor jedem Kauf sollten Sie den entsprechenden Online-Händler genau überprüfen. Bei Bestellungen bei bekannteren, größeren Anbietern fällt Ihnen das wahrscheinlich leichter, da diese mehr im Fokus von Daten- und Verbraucherschützern stehen. Jeglicher Mangel an den Kriterien eines "seriösen Online-Händlers" hätte unverzüglich massive nachteilige Auswirkungen auf das Unternehmen (lesen Sie auch "Gütesiegel bei Online-Händlern").

Bei Ihnen unbekannten Anbietern sollten Sie vor der Bestellung auf jeden Fall nachfolgende Angaben des Anbieters überprüfen:

  • Bietet der Händler eine vollständige Anbieterkennzeichnung?

    • Name, Vorname und vollständige Anschrift des Anbieters
    • Informationen zur schnellen Kontaktaufnahme (Telefonnummer, E-Mail, Fax)
    • Gewerberegister und Gewerberegisternummer
    • Unternehmensname und Rechtsformzusatz
    • Umsatzsteuer-Identifikationsnummer
    • Angabe der Aufsichtsbehörde (sofern das Angebot einer Zulassung bedarf z. B. Apotheker)
  • Sind die allgemeinen Geschäftsbedingungen zur Einsicht verfügbar?
  • Sind Informationen zum Datenschutz und Datensicherheit verfügbar?
  • Sind Angaben zum Widerrufsrecht, Rückgaberecht und der Kaufpreisrückerstattung verfügbar?
  • Welche verschiedenen Zahlungsmöglichkeiten gibt es?
  • Sind Versandkosten, Rücksendekosten und mögliche Zusatzkosten transparent?
  • Gibt es eine E-Mail-Bestätigung des Bestellvorgangs?

Immer wieder tauchen auch sogenannte Fake-Shops im Internet auf, deren URL sich auf eine bekannte Marke bezieht. Sie sind unter anderem an Rechtschreibfehlern in den Beschreibungen, einheitlichen und sehr günstigen Preisen für alle Produkte, einem fehlenden Impressum sowie eingeschränkten Kontaktmöglichkeiten per E-Mail möglich oder Telefonnummern im Ausland zu erkennen.

Zusätzlich können Sie mithilfe von Kundenbeurteilungen oder in Foren sich meist ein gutes Bild von einem Anbieter machen. Entsprechende Erfahrungen können Sie in so genannten Bewertungsportalen finden oder über eine Suchmaschine recherchieren. Geben Sie zur Recherche ganz einfach den Namen des Shops und das Wort "Problem" ein.

Tipp: Online-Händler die Wert auf Datenschutz und Datensicherheit legen, erkennen Sie oft schon an der Bestellbestätigung. In dieser sollten einige Stellen Ihrer Bank- oder Kreditkartendaten durch den Buchstaben "X" ersetzt und nicht vollständig in Klarschrift zu lesen sein.

Sollten Sie Probleme mit einem Online-Händler haben, können Sie sich an die E-Commerce-Verbindungsstelle wenden.

Button-Lösung

Um Verbraucher vor unerwünscht abgeschlossenen Online-Geschäften zu schützen, ist seit 2012 in Deutschland die so genannte Button-Lösung in Kraft. Durch eindeutige Hinweise soll dadurch etwa verhindert werden, dass Verbraucher in Abo-Fallen tappen. In Online-Händler und App-Stores muss eine eindeutige Formulierung auf das Ende eines Bestellprozesses hinweisen, laut Gesetz zum Beispiel "zahlungspflichtig bestellen" (siehe § 312g Absatz 3 Bürgerliches Gesetzbuch).

Als ebenfalls gesetzeskonform dürften gelten:

  • Kostenpflichtig bestellen
  • Zahlungspflichtigen Vertrag abschließen
  • Kaufen
  • Jetzt kaufen

Nicht ausreichend dagegen sind Formulierungen wie "Anmelden", "Bestellen", "Weiter" oder "Bestellung abgeben". Es kommt daher auch kein bindender Vertrag zustande. Außerdem verlangt der Gesetzgeber, dass unmittelbar vor Abschluss der Bestellung bestimmte Pflichtinformationen wie Gesamtpreis und Produktmerkmale klar verständlich und gut sichtbar angezeigt werden.

Verschlüsselungstechniken

Unabhängig vom Online-Shop und der gewünschten Zahlungsmethode gilt: Achten Sie immer darauf, dass alle Daten verschlüsselt werden, die Sie an einen Online-Shop übermitteln. Dies erkennen Sie an Meldungen wie "Sie haben ein geschütztes Dokument angefordert..." oder "Sie sind im Begriff, sich Seiten über eine sichere Verbindung anzeigen zu lassen...". Außerdem erscheint bei einer verschlüsselten Datenverbindung ein "s" hinter den Buchstaben "http" in der Adresszeile des Browsers. Ein weiterer Hinweis auf die Verschlüsselung: Bei vielen Browsern erscheint im unteren Bereich oder in der Adresszeile ein kleines, geschlossenes Vorhängeschloss.

Adresszeile eines Browsers

Lesen Sie hier mehr zum Thema verschlüsselte Datenübertragung im Internet.

SSL-Zertifikate bei Online-Händlern

Manche Webshops versuchen ein sicheres Einkaufserlebnis mit SSL-Zertifikaten von unabhängigen Zertifizierungsstellen zu symbolisieren. Die Webseitenbetreiber nutzen sogenannte Extended-Validation-SSL-Zertifikate (EV-SSL-Zertifikat). Links in der Adresszeile des Browsers wird zusätzlich ein Feld angezeigt, in dem Zertifikats- und Domaininhaber im Wechsel mit der Zertifizierungsstelle eingeblendet werden. Zudem wird je nach verwendetem Browser und/oder Add-on die Adresszeile (teilweise) grün eingefärbt. Auf diese Art und Weise können Sie noch schneller erkennen, ob die besuchte Webseite "echt" ist, und können sich so vor Phishing-Versuchen noch besser schützen.

Anbieter von SSL-Zertifikaten sind zum Beispiel die folgenden Unternehmen: VeriSign, GoTrust, GlobalSign, TC TrustCenter Gmbh und Cacert. Unternehmen erhalten hierüber ein SSL-Zertifikat mit eindeutigen und authentifizierten Informationen. Bei der Ausstellung des Zertifikates wird von den Zertifizierungsstellen die Identität des Zertifikatsbesitzers überprüft. VeriSign kontrolliert dabei zum Beispiel die Existenz des Unternehmens, des Domaininhabers und die Befugnis, ein SSL-Zertifikat zu beantragen. Falls Sie auf eine verschlüsselte Seiten kommen, die nicht über ein gültiges Zertifikat verfügt, erhalten Sie eine Warnmeldung.

Gütesiegel bei Online-Händlern

Ein weiteres beliebtes Mittel von Online-Händlern, die eigene Seriosität zu unterstreichen, sind Gütesiegel. Diese zeigen an, dass sowohl der Shop-Anbieter als auch die verschiedenen Prozesse, die durch eine Bestellung ausgelöst werden, unabhängig geprüft wurden. Ein Test von Anbietern verschiedener Gütesiegel im Jahr 2009 von der Zeitschrift Computer Bild hat gezeigt, dass die einzelnen Gütesiegel unterschiedliche Qualitätsanforderungen an die Shop-Betreiber stellen und auch die Überprüfungsmethoden stark variierten. Dementsprechend können Ihnen nicht alle Gütesiegel-Anbieter die gewünschte Rückversicherung über die Sicherheit des getesteten Online-Händlern bieten. Wenn ein Gütesiegel bei vielen Shops vorhanden ist, so kann dies ein erster positiver Hinweis auf die Qualität der Gütesiegel sein. Überprüfen Sie auch, welches Gütesiegel Online-Händler vorweisen können, bei denen Sie bereits erfolgreich eingekauft haben.

Die Initiative D21, ein Zusammenschluss von Experten für die Informationsgesellschaft aus Politik und Wirtschaft, hat Qualitätskriterien für Online-Händler definiert. Auf Grundlage dieser Kriterien empfiehlt die Initiative D21 die folgenden Gütesiegel:

Liste der Gütesiegel 1. Trusted Shops; 2. TÜV Süd Safer Shopping; 3. Internet Privacy Standards; 4. Geprüfter Online-Shop

Beachten Sie aber in jedem Fall, dass die Gütesiegel-Anbieter nur die Shops und Bestellprozesse prüfen. Ein Gütesiegel kann Sie zum Beispiel nicht vor Phishing schützen.

Gespeicherte Daten

Bei jeder Bestellung im Internet müssen Sie dem Online-Händler neben Ihren Kreditkarten- oder Bankdaten auch einige persönliche Angaben zur Verfügung stellen. Unsere Empfehlung: Achten Sie darauf, dass Sie alle Angaben auf die absolut notwendigen Daten beschränken. Füllen Sie deshalb nur die Pflichtfelder aus. Ein vertrauenswürdiger Shop-Anbieter wird Sie am Ende eines Bestellprozesses fragen, was mit Ihren Daten geschehen soll. Einer Weitergabe Ihrer Daten können Sie auf diese Weise meist widersprechen. Eine Zusendung von Newslettern oder werblichen Postsendungen müssen Sie – sofern Sie dies wünschen – ausdrücklich bestätigen.

Es lässt sich leider nicht verhindern, dass der Shop-Anbieter die von Ihnen bestellten Produkte und Dienstleistungen speichert und auf diese Weise automatisch ein Profil von Ihnen anlegt. Zusätzlich zu den vom Anbieter gespeicherten Produktinformationen werden bei manchen Anbietern diese Daten mit so genannten Cookie, die Aussagen über Ihr Surfverhalten zulassen, kombiniert. So ist es möglich, dass Sie nach dem Kauf eines bestimmten Produktes bei der erneuten Anmeldung im Webshop eine Produktempfehlung oder ein Angebot erhalten, das thematisch zu Ihrer vorherigen Bestellung oder zu Ihrem, vom Anbieter erfassten, Surfverhalten passt.

Online-Auktionen

Online-Auktionshäuser wie eBay erfreuen sich großer Beliebtheit. Wenn Sie Waren im Internet ersteigern, müssen Sie auf noch mehr Dinge achten, als beim "üblichen" Online-Einkauf. Wie Sie bei Online-Auktionen vorgehen sollten, erfahren Sie hier:

  1. Prüfen Sie die Bewertungen von Verkäufern, bevor Sie ein Angebot abgeben. Bevorzugen Sie Auktionen, bei denen die Homepage oder zumindest die Adresse des Anbieters bekannt ist. Bedenken Sie, dass Bewertungen auch gefälscht sein können – selbst wenn Unternehmen wie eBay bestrebt sind, das zu verhindern.
  2. Überprüfen Sie die Produktdaten genau und fragen Sie im Zweifelsfall beim Verkäufer nach. Verlangen Sie besonders bei höherwertigen Produkten oder Neuwaren einen Herkunftsnachweis oder Belege über den Kauf bzw. Garantien.
  3. Setzen Sie sich von Anfang an ein Limit für Ihr Gebot und überprüfen Sie die Preise vergleichbarer Neuwaren.
  4. Als Auktionsneuling sollten Sie vorsichtig bieten und sich von erfahrenen Mitsteigerern in Ihrem Umfeld beraten lassen.
  5. Bevorzugen Sie Angebote aus Ihrer Nähe, bei denen Sie die Ware vorab besichtigen können und eine persönliche Übergabe möglich ist. Bei räumlich weiter entfernten Verkäufern müssen Sie auch die Versandkosten mit einkalkulieren.
  6. Informieren Sie sich im betreffenden Bereich auf der Internetseite über die Sicherheitsmaßnahmen des Auktionsanbieters, mit deren Hilfe Betrüger ferngehalten werden sollen.
  7. Prüfen Sie vor dem Bezahlen, ob Sie die Adressdaten des Verkäufers erhalten haben. Wenn nicht, recherchieren Sie diese über die Auskunft.
  8. Achten Sie bei der Überweisung darauf, dass der Verkäufer und der Kontoinhaber identisch sind. Vermeiden Sie Auslandsüberweisungen!
  9. Nutzen Sie bei höherwertigen Gütern – falls möglich – den Treuhandservice der Auktionsanbieter. Auf diese Weise wird die Zahlung des Kaufpreises so lange zurückgehalten, bis die Ware bei Ihnen eingetroffen ist.
  10. Seien Sie vorsichtig, wenn Ihnen ein (vermeintlicher) Verkäufer nach Abschluss einer Auktion eine Ware direkt verkaufen will – etwa mit der Begründung, ein Käufer sei abgesprungen. Fragen Sie hier immer direkt beim Auktionsanbieter nach.
  11. Bewerten Sie Verkäufer ehrlich. Damit helfen Sie zukünftigen Käufern. Wenn Ihnen ein Verkäufer verdächtig erscheint, so melden Sie dies umgehend dem Auktionsanbieter. Wenden Sie sich an die Polizei, wenn Sie um Geld betrogen wurden. Falls Sie den Verdacht haben, dass es sich bei erworbener Ware um Diebesgut handelt, sollten Sie dies ebenfalls umgehend der Polizei mitteilen – Sie machen sich sonst möglicherweise der Hehlerei strafbar.
  12. Seien Sie alarmiert sein, wenn Sie ein Verkäufer überreden will, ihm Geld über einen anderen Zahlungsweg als den vom Auktionshaus übermittelten zu schicken. (Begründungen könnten sein, dass er Ihnen "versehentlich" Geld überwiesen hat und dies jetzt dringend zurückerstattet werden soll). Betrüger versuchen vermehrt, über solche Kanäle Geld zu waschen. Fallen Sie auf so eine Betrugsmasche rein, sind Sie unwissentlich zum Mittäter, einem so genannten Money-Mule oder Finanzagenten, geworden.
  13. Kommen Sie Aufforderungen, eine Kopie Ihres Personalausweises einzureichen, nicht nach. Dies gilt unabhängig davon, ob Sie Käufer oder Verkäufer sind. Die Gegenseite könnte versuchen, Sie zu erpressen. Überliefert sind Drohungen, mithilfe der Ausweiskopie Bankverbindungen oder Telefonverträge aufzulösen, wenn nicht ein bestimmter Betrag überwiesen wird.