Navigation und Service

Woran erkenne ich sichere Onlineshops?

Gefälschte Onlineshops sind ein großes Problem beim Onlineshopping

Onlineshops bieten fast grenzenlose Einkaufsmöglichkeiten von unterwegs oder ohne die eigenen vier Wände zu verlassen. Dabei garantieren bequeme Zahlungsmöglichkeiten sowie eine Lieferung bis zur Haus- oder Wohnungstür eine ganze Menge Komfort. Doch hinter einigen Onlineshops lauern Kriminelle mit sogenannten Fakeshops.

Überraschend günstige Produkte sind dabei ein gern genommenes Lockmittel. Bezahlt werden soll dann per Vorkasse. Anschließend kommt für die Opfer meist das böse Erwachen: Nach der getätigten Vorauszahlung kommt die Ware, wenn überhaupt, nur beschädigt an oder entspricht ganz und gar nicht den Vorstellungen der KäuferInnen. Unsere Empfehlung: Sich bereits vor dem Kauf mit dem Unternehmen hinter dem Onlineshop, den angebotenen Zahlungsmethoden und seriös wirkenden Nutzerrezensionen kritisch auseinander setzen.

Newsletter: Alle 14 Tage auf Nummer sicher gehen:
Mit dem Newsletter 'Sicher Informiert' und den Sicherheitshinweisen des BSI erhalten Sie regelmäßig Informationen zu aktuellen Sicherheitslücken und wichtigen Ereignissen rund um IT-Sicherheit. Sowohl leicht verständliche Erklärungen, praxisnahe Tipps, aber auch tiefergehende technische Details bringen Sie auf den aktuellen Stand. Zum Newsletter 'Sicher Informiert'.

Sieben Merkmale, um sichere Onlineshops zu erkennen

Um keine bösen Überraschungen zu erleben, zeigen wir in der nachfolgenden Grafik beispielhaft an, an welchen Anzeichen Sie einen sicheren Onlineshop zukünftig erkennen können. Im weiteren Verlauf des Textes gehen wir auf die einzelnen Punkte noch einmal genauer ein und zeigen im Speziellen auf, welche Besonderheiten Online-Auktionen mit sich bringen.

Fakeshops erkennen

Verfahrensübersicht

1. Eindeutiger Bestellbutton

Bestellbutton Bestellbutton

Der Bestellbutton ist mit "Zahlungspflichtig bestellen" oder mit einer anderen eindeutigen Formulierung wie "Jetzt kaufen" beschriftet. Unklare Begrifflichkeiten wie "Anmelden", "Abschließen" oder "Bestellen" sind nicht zulässig und ein Indiz für einen Fakeshop.

2. Vorhängeschloss in der Browserzeile

Browserzeile Browserzeile

Ein Vorhängeschloss sowie "https://" in der Browserzeile kennzeichnen eine sichere Verbindung. Aber Achtung: Auch Fakeshops nutzen eine sichere Verbindung immer öfter. Vorsicht ist geboten bei auffälligen Adressen, dazu gehören solche mit Domain-Endungen wie ".de.com".

3. Vorhandener Kontakt

Kontakt Kontakt

Telefonnummer und E-Mail-Adresse sind für die Kontaktaufnahme vorhanden. Indizien für einen Fakeshop sind eine kostenpflichtige Telefonnummer (im Ausland), ein Postfach oder die Beschränkung auf ein Kontaktformular.

4. Vollständiges Impressum

Impressum Impressum

Angaben zu Unternehmensname, Rechtsform, Namen der Vertretungsberechtigten, vollständige Anschrift und Kontaktmöglichkeiten sind enthalten. Ein Indiz für einen Fakeshop ist, dass die Adresse zwar korrekt, die vermeintliche Firma – nach einer Internetrecherche – unter dieser aber nicht zu finden ist.

5. Realistische und transparente Preise

Preis Preis

Der Preis ist realistisch. Versand-, Rücksende- und mögliche Zusatzkosten sind transparent aufgeführt. Ein ungewöhnlicher Preis kann ein Indiz für einen Fakeshop sein.

6. Gütesiegel

Gütesiegel Gütesiegel

Der Shop nutzt ein bekanntes Gütesiegel. Beim Klick auf das Siegel erscheinen weitere Informationen zu Shop und Bestellprozess. Bei Fakeshops sind die Siegellogos oft nicht klickbar oder erfunden.

7. Mehrere Zahlungsmöglichkeiten

Zahlungsmöglichkeit Zahlungsmöglichkeit

Es gibt mehrere Zahlmöglichkeiten – Kauf auf Rechnung, per Kreditkarte oder über einen seriösen Online-Bezahldienst. Für Fakeshops typisch: Erst gibt es eine Auswahl an Methoden, bei der Bestellung ist aber nur Zahlung per Vorkasse möglich.

Nochmal im Detail: Worauf sollte ich bei Webshops achten?

Vor jedem Kauf sollten Sie den entsprechenden Online-Händler genau überprüfen. Bei Bestellungen bei bekannteren, größeren Anbietern fällt Ihnen das wahrscheinlich leichter, da diese mehr im Fokus von Daten- und Verbraucherschützern stehen. Jeglicher Mangel an den Kriterien eines "seriösen Online-Händlers" hätte unverzüglich massive nachteilige Auswirkungen auf das Unternehmen.

Bei Ihnen unbekannten Anbietern sollten Sie vor der Bestellung auf jeden Fall nachfolgende Angaben des Anbieters überprüfen:

  • Bietet der Händler eine vollständige Anbieterkennzeichnung?

    • Name, Vorname und vollständige Anschrift des Anbieters
    • Informationen zur schnellen Kontaktaufnahme (Telefonnummer, E-Mail, Fax)
    • Gewerberegister und Gewerberegisternummer
    • Unternehmensname und Rechtsformzusatz
    • Umsatzsteuer-Identifikationsnummer
    • Angabe der Aufsichtsbehörde (sofern das Angebot einer Zulassung bedarf z. B. Apotheker)
  • Sind die allgemeinen Geschäftsbedingungen zur Einsicht verfügbar?
  • Sind Informationen zum Datenschutz und Datensicherheit verfügbar?
  • Sind Angaben zum Widerrufsrecht, Rückgaberecht und der Kaufpreisrückerstattung verfügbar?
  • Welche verschiedenen Zahlungsmöglichkeiten gibt es?
  • Sind Versandkosten, Rücksendekosten und mögliche Zusatzkosten transparent?
  • Gibt es eine E-Mail-Bestätigung des Bestellvorgangs?

Immer wieder tauchen auch sogenannte Fakeshops im Internet auf, deren URL sich auf eine bekannte Marke bezieht. Sie sind unter anderem an Rechtschreibfehlern in den Beschreibungen, einheitlichen und sehr günstigen Preisen für alle Produkte, einem fehlenden Impressum sowie eingeschränkten Kontaktmöglichkeiten per E-Mail oder Telefonnummern im Ausland zu erkennen. Zusätzlich können Sie sich mithilfe von Kundenbeurteilungen oder in Foren meist ein gutes Bild von einem Anbieter machen. Entsprechende Erfahrungen können Sie in Bewertungsportalen finden oder über eine Suchmaschine recherchieren.

Ein weiteres beliebtes Mittel von Online-Händlern, die eigene Seriosität zu unterstreichen, sind Gütesiegel. Diese zeigen an, dass sowohl der Shop-Anbieter als auch die verschiedenen Prozesse, die durch eine Bestellung ausgelöst werden, unabhängig geprüft wurden. Die einzelnen Gütesiegel zeichnen unterschiedliche Überprüfungsmethoden sowie Qualitätsanforderungen für Onlineshops aus.

Eine Rückversicherung über die Sicherheit des getesteten Online-Händlers bieten sie daher nicht immer an. Prüfen Sie deswegen, welche Mindestanforderungen ein Gütesiegel bestätigt, bevor Sie einem angeblichen Qualitätszeichen vertrauen. Seien Sie sich zudem bewusst, dass Online-Betrüger Webseiten auch fälschlicherweise und unerlaubt mit einem Siegel markieren, um vertrauenswürdig zu erscheinen. Im Zweifel suchen Sie besser einen alternativen Shop für Ihren Einkauf aus.

Die Initiative D21, ein Zusammenschluss von Experten für die Informationsgesellschaft aus Politik und Wirtschaft, hat Qualitätskriterien für Online-Händler definiert. Auf Grundlage dieser Kriterien empfiehlt die Initiative D21 die folgenden Gütesiegel:

Liste der Gütesiegel

Beachten Sie aber in jedem Fall, dass die Gütesiegel-Anbieter nur die Shops und Bestellprozesse prüfen. Ein Gütesiegel kann Sie zum Beispiel nicht vor Phishing schützen.

Onlineshopping: verschlüsselte Datenübertragung?

Unabhängig vom Onlineshop und der gewünschten Zahlungsmethode gilt: Achten Sie immer darauf, dass alle Daten verschlüsselt werden, die Sie an einen Onlineshop übermitteln. Dies erkennen Sie an Meldungen wie "Sie haben ein geschütztes Dokument angefordert..." oder "Sie sind im Begriff, sich Seiten über eine sichere Verbindung anzeigen zu lassen...". Außerdem ist bei einer verschlüsselten Datenverbindung ein "s" hinter den Buchstaben "http" in der Adresszeile des Browsers. Ein weiterer Hinweis auf die Verschlüsselung: Bei vielen Browsern erscheint im unteren Bereich oder in der Adresszeile ein kleines, geschlossenes Vorhängeschloss. Mehr zum Thema verschlüsselte Datenübertragung.

Auch interessant für die Sicherheit beim Onlineshopping:
Ist der eigene Account sicher?
Bezahlverfahren beim Onlineshopping

SSL-Zertifikate bei Online-Händlern

Manche Webshops versuchen ein sicheres Einkaufserlebnis mit SSL-Zertifikaten von unabhängigen Zertifizierungsstellen zu symbolisieren. Die Webseitenbetreiber nutzen sogenannte Extended-Validation-SSL-Zertifikate (EV-SSL-Zertifikat). Links in der Adresszeile des Browsers wird zusätzlich ein Feld angezeigt, in dem Zertifikats- und Domaininhaber im Wechsel mit der Zertifizierungsstelle eingeblendet werden. Zudem wird je nach verwendetem Browser und/oder Add-on die Adresszeile (teilweise) grün eingefärbt. Auf diese Art und Weise können Sie noch schneller erkennen, ob die besuchte Webseite "echt" ist, und können sich so vor Phishing-Versuchen noch besser schützen.

Anbieter von SSL-Zertifikaten sind zum Beispiel die folgenden Unternehmen: VeriSign, GoTrust, GlobalSign, TC TrustCenter Gmbh und Cacert. Unternehmen erhalten hierüber ein SSL-Zertifikat mit eindeutigen und authentifizierten Informationen. Bei der Ausstellung des Zertifikates wird von den Zertifizierungsstellen die Identität des Zertifikatsbesitzers überprüft. VeriSign kontrolliert dabei zum Beispiel die Existenz des Unternehmens, des Domaininhabers und die Befugnis, ein SSL-Zertifikat zu beantragen. Falls Sie auf eine verschlüsselte Seiten kommen, die nicht über ein gültiges Zertifikat verfügt, erhalten Sie eine Warnmeldung.

Welche Daten speichert der Shop-Anbieter?

Bei jeder Bestellung im Internet müssen Sie dem Online-Händler neben Ihren Kreditkarten- oder Bankdaten auch einige persönliche Angaben zur Verfügung stellen. Unsere Empfehlung: Achten Sie darauf, dass Sie alle Angaben auf die absolut notwendigen Daten beschränken. Füllen Sie deshalb nur die Pflichtfelder aus. Ein vertrauenswürdiger Shop-Anbieter wird Sie am Ende eines Bestellprozesses fragen, was mit Ihren Daten geschehen soll. Einer Weitergabe Ihrer Daten können Sie auf diese Weise meist widersprechen. Eine Zusendung von Newslettern oder werblichen Postsendungen müssen Sie – sofern Sie dies wünschen – ausdrücklich bestätigen.

Es lässt sich leider nicht verhindern, dass der Shop-Anbieter die von Ihnen bestellten Produkte und Dienstleistungen speichert und auf diese Weise automatisch ein Profil von Ihnen anlegt. Zusätzlich zu den vom Anbieter gespeicherten Produktinformationen werden bei manchen Anbietern diese Daten mit so genannten Cookies, die Aussagen über Ihr Surfverhalten zulassen, kombiniert. So ist es möglich, dass Sie nach dem Kauf eines bestimmten Produktes bei der erneuten Anmeldung im Webshop eine Produktempfehlung oder ein Angebot erhalten, das thematisch zu Ihrer vorherigen Bestellung oder zu Ihrem, vom Anbieter erfassten, Surfverhalten passt.

10 Tipps für Online-Auktionen

Online-Auktionshäuser erfreuen sich großer Beliebtheit. Wenn Sie Waren im Internet ersteigern, müssen Sie auf noch mehr Dinge achten, als beim "üblichen" Online-Einkauf. Wie Sie bei Online-Auktionen vorgehen sollten:

  1. Prüfen Sie die Bewertungen von VerkäuferInnen, bevor Sie ein Angebot abgeben. Bevorzugen Sie Auktionen, bei denen die Homepage oder zumindest die Adresse des Anbieters bekannt ist.
  2. Überprüfen Sie die Produktdaten genau und fragen Sie im Zweifelsfall beim VerkäuferInnen nach. Verlangen Sie besonders bei höherwertigen Produkten oder Neuwaren einen Herkunftsnachweis oder Belege über den Kauf bzw. Garantien.
  3. Informieren Sie sich im betreffenden Bereich auf der Internetseite über die Sicherheitsmaßnahmen des Auktionsanbieters, mit deren Hilfe BetrügerInnen ferngehalten werden sollen.
  4. Prüfen Sie vor dem Bezahlen, ob Sie die Adressdaten von VerkäuferInnen erhalten haben. Wenn nicht, recherchieren Sie diese.
  5. Achten Sie bei der Überweisung darauf, dass VerkäuferInnen und KontoinhaberInnen identisch sind. Vermeiden Sie Auslandsüberweisungen.
  6. Nutzen Sie bei höherwertigen Gütern – falls möglich – den Treuhandservice der Auktionsanbieter. Auf diese Weise wird die Zahlung des Kaufpreises so lange zurückgehalten, bis die Ware bei Ihnen eingetroffen ist.
  7. Seien Sie vorsichtig, wenn Ihnen ein (vermeintlicher) Verkäufer nach Abschluss einer Auktion eine Ware direkt verkaufen will – etwa mit der Begründung, ein KäuferInnen sei abgesprungen. Fragen Sie hier immer direkt beim Auktionsanbieter nach.
  8. Wenn Ihnen ein VerkäuferInnen verdächtig erscheint, so melden Sie dies umgehend dem AuktionsanbieterInnen. Wenden Sie sich an die Polizei, wenn Sie um Geld betrogen wurden. Falls Sie den Verdacht haben, dass es sich bei erworbener Ware um Diebesgut handelt, sollten Sie dies ebenfalls umgehend der Polizei mitteilen – Sie machen sich sonst möglicherweise der Hehlerei strafbar.
  9. Seien Sie alarmiert, wenn Sie ein VerkäuferInnen überreden will, ihm Geld über einen anderen Zahlungsweg als den vom Auktionshaus übermittelten zu schicken.
  10. Kommen Sie Aufforderungen, eine Kopie Ihres Personalausweises einzureichen, nicht nach. Dies gilt unabhängig davon, ob Sie kaufen oder verkaufen.

Onlineshopping – was tun im Ernstfall? Die SOS-Karte hilft!

Wie schnell man bei einem Online-Einkauf in die Betrugsfalle geraten kann, zeigen wir darüber hinaus in unserer Rubrik "Wie geht Internet?". Dort zeigen wir Ihnen ein fiktives Beispiel zum Thema Onlineshopping und geben Tipps, was Betroffene tun können.

Die SOS-Karte zum Thema Onlineshopping zum Herunterladen und Ausdrucken hilft Betroffenen und zeigt weitere Schutzmaßnahmen gegen Kriminalität beim Onlineshopping.