Der TÜV für den sicheren Einkauf

Sicher online shoppen mit Zertifikat und Gütesiegel

Das Einkaufen im Internet basiert auf Vertrauen. Darüber hinaus existieren aber objektive und nachprüfbare Kriterien, die das Online-Shopping sicher machen. Wir sagen Ihnen, worauf es beim sicheren Web-Einkauf ankommt.

Sicher shoppen mit Zertifikat und Gu?tesiegel

© Archiv

So kaufen Sie sicher ein.

Mal ehrlich, ist Ihnen im Internet-Browser schon einmal die grüne Adresszeile aufgefallen? Wenn nicht, dann sind Sie keineswegs alleine! Denn die meisten Internet-Nutzer wissen nicht einmal, dass sich die Internet-Adresse dann und wann grün färbt - geschweige denn, was dies darüber hinaus noch zu bedeuten hat. Worum geht es also dabei? Surfen, Einkaufen im Web oder auch Online-Banking sind prinzipiell mit Gefahren verbunden. Alle Geschäfte, die man im Internet tätigt, beruhen zu einem sehr großen Teil auf Vertrauen: Wenn Sie beispielsweise online Geld überweisen, fühlen Sie sich vermutlich ziemlich sicher, dass Ihr Rechner daheim tatsächlich mit dem Server Ihrer Bank kommuniziert. Denn sonst würden Sie die Transaktion nicht tätigen.

Aber woher wissen Sie wirklich, dass die Seite am anderen Ende der Leitung tatsächlich Ihre Bank ist, diese also nicht nur so aussieht und Sie nicht Opfer einer Phishing-Attacke geworden sind? Letztlich können Sie kaum wirklich sicher sein!

Die SSL-Verschlüsselung bietet kaum Sicherheit

Genauso ist es beim Einkaufen im Internet. Gut, die Wahrscheinlichkeit, dass die Seiten von Amazon, eBay oder einem anderen Shop gehackt oder umgeleitet wurden, sind gering. Doch technisch bietet die immer noch weit verbreitete SSL-Verschlüsselung (Secure Socket Layer) nur wenig Schutz. Denn das kleine Schlosssymbol, das der Browser beim SSL-verschlüsselten Datenverkehr anzeigt, bedeutet nur, dass die Daten verschlüsselt sind. Bei einem sogenannten Man-in-the-Middle-Angriff beispielsweise klickt sich der Angreifer vor Übergabe des Schlüssels ein, tauscht den Schlüssel dann mit beiden Seiten aus und liest so den gesamten Datenverkehr im Klartext mit.

Dagegen soll eine zertifikatsbasierte Authentifizierung helfen, indem ein solches Zertifikat die Identität des Gegenübers sicherstellt. Doch da beginnt schon wieder das gleiche Problem, schließlich gibt es verschiedene Zertifikatsklassen und -sicherheiten sowie verschiedene Ausgabestellen: Für wenig Geld bekommt jeder schnell und unbürokratisch ein solches "Zertifikat", die Aussagekraft geht gegen Null. Gecheckt wird bei den Zertifikaten mit vereinfachter Prüfung nur der Domain-Name, nicht aber die Identität. Eine ideale Möglichkeit für Betrüger, sich ein SSL-Zertifikat zu besorgen und so die eigene Glaubwürdigkeit zu erhöhen.

Deshalb haben sich vor rund eineinhalb Jahren die Browser-Hersteller sowie Zertifizierungsstellen im CA-Browser-Forum zusammengeschlossen und die "Extended Validation SSL-Zertifikate" aus der Taufe gehoben. Diese EV-Zertifikate sind deutlich sicherer, weil dabei die Identität des zu zertifizierenden Unternehmens zweifelsfrei festgestellt wird, inklusive Eintrag im Handelsregister. Für die überprüften Unternehmen haben die EV-Zertifikate natürlich ihren Preis, die Ausgabe kostet mindestens nur ein paar Euro.

Grüner Balken: Damit ist alles im grünen Bereich

Damit kommen wir auf die eingangs erwähnte grüne Adresszeile im Browser zurück: Surft man eine Webseite an, deren Inhaber ein EV-Zertifikat hat, wird die Adresszeile grün hinterlegt. Daneben zeigt der Browser den Inhaber des Zertifikats. Klickt man einmal darauf, gibt es als weitere Details den Aussteller, den Adressaten sowie die Gültigkeit. Im Beispiel gilt das EV-Zertifikat bis zum Juli dieses Jahres. Für Sie als Surfer, Einkäufer oder Nutzer von Online-Banking bedeutet dies, dass Sie vergleichsweise sicher unterwegs und vor Phishing sowie anderen Attackengeschützt sind.

Sicher shoppen mit Zertifikat und Gu?tesiegel

© Archiv

Unter Internet-Nutzern weitgehend unbekannt sind die EV-Zertifikate, erkennbar an der gru?nen Adresszeile im Browser.

Voraussetzung für die Unterstützung dieser EV-Zertifikate und die grüne Adressanzeige ist, dass Sie mit einer aktuellen Browser-Version im Internet unterwegs sind, also mit dem Internet Explorer 7 oder 8, mit Firefox 3, Opera 9.5 sowie Safari 3.2. Es empfiehlt sich deshalb immer, mit einem dieser aktuellen Browser zu surfen.

Weitere nützliche Tipps zum Shoppen im Web lesen Sie auf Seite 2...

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.