Fünf Tipps für sicheres Shopping im Web

Wichtig: Die Tipps nicht isoliert betrachten. Nur in Kombination führen sie zu mehr Sicherheit.

Ein gutes Passwort wählen und regelmäßig ändernJe schwerer das Passwort zu merken ist, umso sicherer ist es. Ein gutes Passwort sollte mindestens acht Zeichen lang sein und aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen. Wiederholungs- oder Tastaturmuster sind zu vermeiden, ebenso das bloße Hochzählen oder Anhängen eines Zeichens am Ende. Das perfekte Passwort gibt es zwar nicht, Programme wie KeePass helfen jedoch, ein sicheres zufälliges Passwort zu generieren. Verwendet man dieses nie mehrfach (siehe Tipp 3) und ändert es regelmäßig, erhöht sich die Sicherheit.

Um sich das so generierte Passwort zu merken, kann man die Satzmethode anwenden und sich einen Merksatz überlegen. Zum Beispiel:
Passwort: 3mAtF&1Usz

Merksatz: Drei müde Affen trinken Fencheltee und ein Uhu schaut zu

Passwörter sicher speichern In einer idealen Welt, merkt man sich alle Passwörter und muss nirgendwo etwas hinterlegen oder aufschreiben. Wenn man jedoch, wie 99,9 Prozent der Bevölkerung, kein Zahlen- oder Buchstabengenie ist, braucht es eine andere Lösung, Passwörter zu notieren. Die Grundregeln sind: Passwörter niemals auf einen Zettel am Monitor, ungesichert in einer Mail oder im Browser speichern. Eine gute Möglichkeit ist ein Passwort-Verwaltungsprogramm wie zum Beispiel KeePass, Password Safe oder Little Password Safe. Die meisten Programme können kostenlos heruntergeladen werden.

Eine individuelle Kombination für jeden Account wählen Ein gutes Passwort ist die halbe Miete, um sich bei den meisten Services anzumelden oder einzuloggen. Zusätzlich bedarf es in der Regel noch eines Benutzernamens wie z.B. einer Mail-Adresse. Dabei sind individuelle Kombinationen aus Passwörtern und Benutzernamen ideal. Das bietet weiteren Schutz für den Fall, dass ein Service gehackt wird und Zugangsdaten gestohlen werden. Generell ist es empfehlenswert, die Login-Daten regelmäßig (mehrmals im Jahr) zu ändern.

Seiten mit HTTPS bevorzugen HTTPS sorgt durch Verschlüsselung und Authentifizierung dafür, dass Daten abhörsicher übertragen werden. Ohne Verschlüsselung wären die Daten für jeden lesbar, der Zugang zum Netz hat. Passwörter, Bankdaten oder persönliche Daten im Allgemeinen sollten niemals auf unverschlüsselten Seiten eingegeben werden. Durch das HTTPS-Protokoll können auch Phishing-Versuche unterbunden werden. Idealerweise bietet der gewählte Online-Service oder Shop HTTPS über die gesamte Webseite hinweg an. HTTPS ist nicht gleich HTTPS: Moderne Browser wie zum Beispiel Chrome zeigen links in der Adressleiste ein grünes Schloss an, wenn alles in Ordnung ist und eine sichere Verbindung besteht.

Captchas oder Multi-Faktor-Authentifizierung nicht verteufeln Einkäufe oder Logins mit nur einem Klick sind sehr praktisch und vor allem mobil gern gesehen. Jedoch bieten Lösungen mit Captchas oder Multi-Faktor-Authentifizierung mehr Sicherheit. Vor allem wenn es um sensible Daten geht. Sie verhindern, dass automatische Skripts Zugangsdaten ausprobieren und sich einloggen können. Bei Captchas wird man gebeten, eine zufällige Zeichenkombination oder manchmal auch das Ergebnis einer kleinen Rechenaufgabe einzugeben. Damit wird unterschieden, ob ein Mensch versucht sich einzuloggen oder eine Maschine. Multi-Faktor-Authentifizierung findet man oft beim Online-Banking oder bei anderen hoch-sensiblen Daten. Die Faktoren sind unabhängig voneinander und nur kombiniert, gewähren sie Zugang. Ein Beispiel ist die Eingabe eines PIN-Codes, der auf eine hinterlegte Mobilfunknummer geschickt wird, um eine Transaktion zu vollenden.