Bundesamt für Sicherheit in der Informationstechnik

"Sicher online bezahlen": Empfehlungen zum Interneteinkauf

Ort Bonn
Datum 05.10.2016

Bürgerinnen und Bürger europaweit durch unterschiedliche Aktionen für einen sicherheitsbewussten Umgang mit dem Internet zu sensibilisieren, ist das Ziel des European Cyber Security Month (ECSM). Aus diesem Anlass informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Oktober zu vier verschiedenen Themenschwerpunkten aus dem Bereich der IT- und Internetsicherheit. Den Auftakt macht die Aktionswoche "Sicher online bezahlen".

Mit dem orts- und zeitunabhängigen Einkauf im Internet ist das Leben von Millionen von Menschen einfacher und bequemer geworden. Ein sicherheitsrelevanter Aspekt dabei ist die Bezahlung. Viele gängige Methoden zur Bezahlung in Online-Shops erfordern die Übermittlung sensibler Informationen wie Kreditkarten- oder Kontodaten. Diese sollten stets verschlüsselt übertragen werden. Verbraucherinnen und Verbraucher erkennen dies an dem Kürzel "https" und einem kleinen Vorhängeschloss-Symbol in der Adresszeile des Browsers. Es bedeutet, dass der Anbieter der Internetseite nach der Überprüfung durch eine unabhängige Stelle ein gültiges Zertifikat vorweisen kann, das seine Identität bestätigt. Ein besonders hohes Maß an Verlässlichkeit bieten sogenannte Extended-Validation-Zertifikate (EV-Zertifikat), da Antragsteller dafür erweiterte Sicherheitskriterien erfüllen müssen. Zu erkennen ist ein EV-Zertifikat meist an einer grün gefärbten Adresszeile im Browser.

Alternativ können Online-Shopper auf Online-Bezahldienste zurückgreifen. Dort werden die Kontodaten einmalig hinterlegt. Beim Bezahlvorgang wird der Kunde dann vom Internet-Shop auf die gesicherte Seite des Dienstleisters oder die Umgebung der kontoführenden Bank weitergeleitet, wo die Zahlung ausgeführt wird. Eine Weitergabe von sensiblen Kontodaten über das Internet an Dritte ist dadurch nicht notwendig.

Doppelter Nachweis beim Bezahlen

Um dem Missbrauch gestohlener Konto- oder Kreditkartendaten vorzubeugen, existieren Verfahren mit Zwei-Faktor-Authentifizierung. Dabei genügt es nicht, beim Bezahlvorgang lediglich die notwendigen Konto- oder Karteninformationen einzugeben. Vielmehr muss der Nutzer in einer der Kategorien Wissen, Besitz oder Inhärenz den Nachweis erbringen, dass er tatsächlich der rechtmäßige Besitzer des Kontos oder der Bezahlkarte ist. Zu den möglichen Authentifizierungswegen gehören ein Passwort (Wissen), das Verwenden einer Chip-TAN (Besitz) oder die Nutzung eines Fingerabdrucks (Inhärenz). Dieser Nachweis macht die Kreditkarten- und EC-Karten-Zahlung im Internet sicherer und hilft dabei, Schäden durch Betrugsfälle zu reduzieren.
Weitere Informationen zum Thema sowie ein passendes Video sind abrufbar unter: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/sicher_online_bezahlen_05102016.html

Über den ECSM

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt und koordiniert im Oktober den European Cyber Security Month (ECSM) in Deutschland. Unter dem Motto "Ins Internet – mit Sicherheit" informiert das BSI während des Aktionsmonats über die alltäglichen Gefährdungen in der Cyber-Welt und sensibilisiert Bürgerinnen und Bürger sowie Organisationen für einen umsichtigen und verantwortungsbewussten Umgang mit dem Internet. Neben dem BSI mit seinen Aktivitäten beteiligen sich über 50 weitere Partner mit eigenen Aktionen am ECSM.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de