Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt

10 Cybersicherheitstipps für Black Friday

Wusstest du? Laut Google shoppen 45 % der Deutschen am Black Friday und Cyber Monday online. Die Menschen hierzulande lieben Schnäppchen. Aber nicht nur wir sind Nutznießer des Black Friday, auch für Internetbetrüger ist dieser Tag ein wahrer Segen. Sie nutzen die Gelegenheit, um Bankdaten abzugreifen. Daher ist es umso wichtiger, dass du deine Einkäufe schützt – wir haben 10 Tipps für dich, wie du das anstellst.

Werner Beckmann

Werner Beckmann

Nov 08, 2021 · 5 Min. Lesezeit

10 Cybersicherheitstipps für Black Friday

Warum ist Online-Shopping so riskant?

Identitätsdiebstahl, Paketbetrug, Rückbuchungsbetrug, Kontoübernahmen und Phishing-Betrug – die Liste mit Cyberbedrohung ist denkbar lang. Gerade vor den Feiertagen und Rabattschlachten rund um den Black Friday nehmen Hackerangriffe zu.

Hacking-Diebstähle lassen sich jedoch nicht so einfach aufspüren wie herkömmliche Diebstähle, da die Kriminelle genau wissen, wie sie ihre Spuren im Netz verwischen können. Daher solltest du es gar nicht erst so weit kommen lassen, dass dir jemand deine Online-Kontodaten abluchst.

Mit diesen Tipps kannst du sicher online shoppen

1. Kaufe nur über HTTPS-gesicherte Seiten ein

Vergewissere dich, dass der Online-Shop, den du besuchst, HTTPS verwendet. Das „S“ steht für „sicher“, was bedeutet, dass deine Daten auf dem gesamten Weg von deinem Browser zu der Website durch eine grundlegende TLS-Verschlüsselung geschützt sind. HTTPS-Webseiten sind nicht unfehlbar, aber es ist eine Hürde mehr für Hacker an Daten zu kommen.

Und so kannst du ganz einfach überprüfen, ob eine Seite HTTPS-sicher ist: Schaue in der URL-Leiste nach, ob sie mit „https://“ beginnt, so wie es auf der NordVPN-Webseite der Fall ist.

Shoppe nur auf HTTPS-Webseiten

2. Besuche nur Online-Shops, die auch wirklich vertrauenswürdig sind

Bevor du deine persönlichen Daten eingibst, um deinen Einkauf abzuschließen, solltest du dich vergewissern, dass der Shop auch wirklich vertrauenswürdig ist. Es gibt viele Möglichkeiten für Hacker und Betrüger, dich auf gefälschte Webseiten zu locken und dich dort übers Ohr zu hauen.

Schau dir die URL genau an. Kaufst du gerade deine Nike-Turnschuhe beim Hersteller selbst oder auf „n1ke.com“ (ein hypothetisches Beispiel)? Dann nichts wie runter von der Seite.

3. Sei vorsichtig, wenn du auf verkürzte URLs triffst

Marketing-Menschen lieben URL-Verkürzungsprogramme, weil lange URLs unansehnlich sind. Betrüger können jedoch auch einen URL-Verkürzer verwenden. Damit verschleiern sie, wo die URL wirklich hinleitet.

Wenn du eine Anzeige mit einem URL-Verkürzer für ein günstiges Angebot siehst, solltest du lieber zweimal überlegen, ob du nicht lieber selbst die URL des Anbieters in die Adressleiste eingibst. Meistens stehen die Angebote einfach auffindbar auf deren Homepage, ohne dass du lange suchen musst.

Sei vorsichtig mit URL-Verkürzern

4. Sei vorsichtig bei Links in E-Mails

Eine andere Methode, mit der Betrüger an deine Kreditkartendaten gelangen können, ist das sogenannte Phishing. Das ist eine sehr beliebte und effektive Methode, um jemanden mit aufwendig gestalteten E-Mails zu hacken. In der Regel werden in den Nachrichten Rabatte oder Angebote geboten, denen potenzielle Opfer nur schwer widerstehen können. Auch gefälschte URLs finden sich in Phishing-E-Mails wieder, die dich zu einer Bestellseite führen und den Betrug noch überzeugender machen.

Wann immer du eine solche E-Mail erhältst – vor allem am Black Friday, Cyber Monday oder kurz vor Weihnachten – stell dir folgende Fragen:

    1. Worum werde ich gebeten? Die meisten seriösen Webseiten bitten dich nach Abschluss des Kaufs nicht um zusätzliche Informationen. Wenn du in der E-Mail nach deinem Kennwort oder nach Informationen gefragt wirst, die der Website bereits vorliegen sollten, ist da eindeutig etwas faul.
    2. Wohin führen diese Links? Wohin führen diese Links? Klicke besser nicht auf E-Mail-Links, bevor du nicht genauestens die URL überprüft hast, die mit dir geteilt wurde. Verwendet sie denselben Domänennamen (das „Paypal“ in www.paypal.com) und dieselbe Top-Level-Domäne (das „.com“ in www.paypal.com)? Du kannst den Mauszeiger einfach über den Link bewegen oder mit der rechten Maustaste darauf klicken, um zu sehen, wohin er wirklich führt.
    3. Wer ist der Absender? Paypal und eBay sind zwei der am häufigsten in Phishing-E-Mails vorkommenden Webseiten, aber gewiss nicht die einzigen. Jeder kann seinen sichtbaren Namen auf „Paypal.com“ oder „eBay“ setzen, aber nur ein Angestellter dieser Unternehmen kann eine E-Mail-Adresse mit der Endung @paypal.com oder @ebay.com verwenden. Prüfe die E-Mail-Adresse daher genau.

5. Shoppe niemals über öffentliche WLAN-Verbindungen

Kaufe nach Möglichkeit nie online ein, wenn du über ein öffentliches WLAN-Netzwerk mit dem Internet verbunden bist. Öffentliches WLAN ist der perfekte Ort für Betrüger und Hacker, um an deine privaten Daten zu gelangen. Diese Netzwerke sind nämlich meist schlecht gesichert. Öffentliche Computer sind ebenfalls sehr unsicher.

Wenn du unbedingt ein öffentliches WLAN-Netzwerk nutzen möchtest, solltest du unbedingt ein VPN einschalten. Die verschlüsselte Verbindung schützt deine Daten auch dann, wenn jemand über die ungesicherte Verbindung versucht, sie abzufangen.

6. Überwache regelmäßig deine Debitkarten- und Kreditkartenabrechnungen

Überwache deine Kreditkarten

Wie oft schaust du dir deine Kontobewegungen an? Gerade wenn du viel im Internet agierst, solltest du sie dir regelmäßig genauer anschauen. Auf diese Weise kannst du potenzielle Hacks oder unlautere Geschäftspraktiken erkennen und so schnell wie möglich reagieren. Unseriöse Unternehmen geben möglicherweise zu hohe Rabatte an oder fügen versteckte Gebühren hinzu, die dir nach Abschluss des Kaufs in Rechnung gestellt werden. Wenn du eine Online-Banking-App verwendest, aktiviere die Push-Benachrichtigungen. Auf diese Weise wirst du sofort benachrichtigt, wenn eine Kontobewegung stattfindet.

Wenn du eine dubiose Abbuchung auf deinem Konto siehst, wende dich direkt an deine Bank, um die Abbuchung anzufechten und die Karte gegebenenfalls sperren zu lassen. Dadurch kann ein Hacker nichts mehr mit deinen Kontodaten anfangen.

7. Nutze eine digitale Kreditkarte, wenn möglich

Using a virtual credit card

Digitale Kreditkarten können nur online verwendet werden. Durch die Verknüpfung mit einer echten Kreditkarte oder Debitkarte kannst du online einkaufen, ohne deine wirklichen Kreditkartendaten preiszugeben. Außerdem kannst du deine virtuelle Kreditkarte auch so einstellen, dass du nur bis zu einem bestimmten Betrag einkaufen kannst oder dass sie nach einem bestimmten Zeitraum abläuft.

8. Aktualisiere deine Apps und Geräte regelmäßig

Dein Browser ist das Tor zur Online-Shoppingwelt. Deshalb ist es wichtig, dass du ihn immer auf dem neuesten Stand hältst und mit den besten Sicherheits- und Datenschutzerweiterungen ausstattest.

Es gibt viele Hacking-Tricks, die es auf Schwachstellen in veralteten Browser-Versionen oder ungesicherten Online-Shops abgesehen haben. Updates werden in der Regel durchgeführt, um bekannte Sicherheitslücken zu schließen. Mach es den Cyberkriminellen also nicht zu einfach.

9. Nutze komplexe, starke Passwörter für deine Konten

Die Sicherheit von Passwörtern ist immer wichtig, aber das vergisst man leicht, wenn man neue Konten für verschiedene Online-Shops einrichtet. Einmalige und sichere Passwörter für jede Webseite zu erstellen (und sie sich zu merken), ist nicht einfach. Aber es gibt kostenlose Tools wie Passwortmanager, die dir das Leben erleichtern können.

10. Gehe sparsam mit den Informationen um, die du preisgibst

Wenn du hin und wieder online shoppst, solltest du mittlerweile wissen, welche Daten normalerweise von dir verlangt werden. Dazu gehören:

  • Deine Rechnungsdaten;
  • die Lieferadresse sowie
  • dein Namen und deine Kontaktinformationen.

Wenn eine Webseite dich bittet, Informationen einzugeben, die über das hinausgehen und sie zudem nicht optional sind, solltest du davon auf jeden Fall die Finger lassen. Einige Webseiten fragen zu Marketingzwecken nach zusätzlichen Informationen, die du aber normalerweise freiwillig abgeben kannst. Keine seriöse Webseite wird dich nach deiner ID-Nummer oder deinem Passwort für eine andere Webseite fragen. Also bleibe wachsam.

Online-Sicherheit beginnt mit einem Klick.

Bleib sicher – mit dem weltweit führenden VPN