Bundesamt für Sicherheit in der Informationstechnik

Sicher online bezahlen

05. Oktober 2016 | Online-Shopping: Augen auf beim Bezahlvorgang

Zu den beliebtesten Tätigkeiten im Internet gehört ohne Zweifel das Einkaufen. Gleichzeitig ist Online-Shopping eine der Anwendungen, bei denen Sicherheit eine besondere Rolle spielt, da hierbei oft sensible Daten wie Bank- und Kontoinformationen über das Internet übertragen werden. Die erste Aktionswoche des European Cyber Security Month (ECSM) diesen Monat steht unter dem Motto "Sicher online bezahlen". Wer sich der Risiken beim Online-Bezahlen bewusst ist, kann sich wirksam vor Betrug schützen.

Datenübertragung: Nur verschlüsselt ist sicher

Die wichtigste Regel lautet: Vergewissern Sie sich beim Bezahlvorgang stets, dass Ihre persönlichen Daten und Bezahlinformationen ausschließlich verschlüsselt übertragen werden. Sie erkennen diese sichere Datenübertragung an verschiedenen Merkmalen. In der Adresszeile Ihres Browsers finden Sie am Anfang der Internetadresse "https" anstatt "http", wobei das "s" für "secure", zu deutsch "sicher" steht. Manchmal wird zudem ein kleines Vorhängeschloss und der Name des Zertifikatsanbieters vor der Adresse in dieser Zeile angezeigt. Diese Anbieter überprüfen vor Ausstellung des Zertifikats die Identität des jeweiligen Unternehmens. Bei ungültigen Zertifikaten erscheint eine Warnmeldung. In diesem Fall sollte auf die Bestellung und die Datenweitergabe an den Onlineshop unbedingt verzichtet werden.

Unterschiede von Online-Bezahlverfahren

Die meisten Online-Shops bieten ihren Kunden eine Auswahl an Bezahlwegen an. Sie unterscheiden sich in erster Linie hinsichtlich Komfort und Sicherheit für den Käufer. Die Zahlung via Lastschrift oder Kreditkarte ist besonders unkompliziert, da nur die Daten eingegeben werden müssen – hierbei ist wiederum die Verschlüsselung der Daten von höchster Bedeutung, um zu verhindern, dass die Informationen von Unbefugten ausgelesen werden können.

Online-Bezahlsysteme wie beispielsweise Giropay oder Paypal grenzen die Weitergabe von privaten Daten ein: Weil der Kunde seine Konto- oder Kreditkartendaten beim Dienstleister einmalig hinterlegt, muss er diese nicht bei den verschiedenen Online-Shops, die er nutzt, erneut über das Internet versenden und dem Händler gegenüber preisgeben. Denn die Bezahlung erfolgt in der sicheren Umgebung des Payment-Dienstleisters oder des Online-Banking-Bereichs der kontoführenden Bank. Damit sinkt auch das Risiko des Datendiebstahls über unzureichend gesicherte Verbindungen. Im Unterschied zur Zahlung per Rechnung oder Nachnahme, für die häufig Gebühren anfallen, sind diese Services für Kunden kostenlos. Gleichzeitig bieten sie die Möglichkeit, bei Unregelmäßigkeiten bereits geleistete Zahlungen zurück zu bekommen.