BSI: “Sicher online bezah­len”: Emp­feh­lun­gen zum Inter­net­ein­kauf

Bür­ge­rin­nen und Bür­ger euro­pa­weit durch unter­schied­li­che Aktio­nen für einen sicher­heits­be­wuss­ten Umgang mit dem Inter­net zu sen­si­bi­li­sie­ren, ist das Ziel des European Cyber Secu­ri­ty Month (ECSM). Aus die­sem Anlass infor­miert das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) im Okto­ber zu vier ver­schie­de­nen The­men­schwer­punk­ten aus dem Bereich der IT- und Inter­net­si­cher­heit. Den Auf­takt macht die Akti­ons­wo­che “Sicher online bezah­len”.

Mit dem orts- und zeit­un­ab­hän­gi­gen Ein­kauf im Inter­net ist das Leben von Mil­lio­nen von Men­schen ein­fa­cher und beque­mer gewor­den. Ein sicher­heits­re­le­van­ter Aspekt dabei ist die Bezah­lung. Vie­le gän­gi­ge Metho­den zur Bezah­lung in Online-Shops erfor­dern die Über­mitt­lung sen­si­bler Infor­ma­tio­nen wie Kre­dit­kar­ten- oder Kon­to­da­ten. Die­se soll­ten stets ver­schlüs­selt über­tra­gen wer­den. Ver­brau­che­rin­nen und Ver­brau­cher erken­nen dies an dem Kür­zel “https” und einem klei­nen Vor­hän­ge­schloss-Sym­bol in der Adress­zei­le des Brow­sers. Es bedeu­tet, dass der Anbie­ter der Inter­net­sei­te nach der Über­prü­fung durch eine unab­hän­gi­ge Stel­le ein gül­ti­ges Zer­ti­fi­kat vor­wei­sen kann, das sei­ne Iden­ti­tät bestä­tigt. Ein beson­ders hohes Maß an Ver­läss­lich­keit bie­ten soge­nann­te Exten­ded-Vali­da­ti­on-Zer­ti­fi­ka­te (EV-Zer­ti­fi­kat), da Antrag­stel­ler dafür erwei­ter­te Sicher­heits­kri­te­ri­en erfül­len müs­sen. Zu erken­nen ist ein EV-Zer­ti­fi­kat meist an einer grün gefärb­ten Adress­zei­le im Brow­ser.

Alter­na­tiv kön­nen Online-Shop­per auf Online-Bezahl­dien­ste zurück­grei­fen. Dort wer­den die Kon­to­da­ten ein­ma­lig hin­ter­legt. Beim Bezahl­vor­gang wird der Kun­de dann vom Inter­net-Shop auf die gesi­cher­te Sei­te des Dienst­lei­sters oder die Umge­bung der kon­to­füh­ren­den Bank wei­ter­ge­lei­tet, wo die Zah­lung aus­ge­führt wird. Eine Wei­ter­ga­be von sen­si­blen Kon­to­da­ten über das Inter­net an Drit­te ist dadurch nicht not­wen­dig.

Dop­pel­ter Nach­weis beim Bezah­len

Um dem Miss­brauch gestoh­le­ner Kon­to- oder Kre­dit­kar­ten­da­ten vor­zu­beu­gen, exi­stie­ren Ver­fah­ren mit Zwei-Fak­tor-Authen­ti­fi­zie­rung. Dabei genügt es nicht, beim Bezahl­vor­gang ledig­lich die not­wen­di­gen Kon­to- oder Kar­ten­in­for­ma­tio­nen ein­zu­ge­ben. Viel­mehr muss der Nut­zer in einer der Kate­go­ri­en Wis­sen, Besitz oder Inhä­renz den Nach­weis erbrin­gen, dass er tat­säch­lich der recht­mä­ßi­ge Besit­zer des Kon­tos oder der Bezahl­kar­te ist. Zu den mög­li­chen Authen­ti­fi­zie­rungs­we­gen gehö­ren ein Pass­wort (Wis­sen), eine beim Bezahl­vor­gang an das Han­dy geschick­te TAN (Besitz) oder die Über­tra­gung des gescann­ten Fin­ger­ab­drucks (Inhä­renz). Die­ser Nach­weis macht die Kre­dit­kar­ten- und EC-Kar­ten-Zah­lung im Inter­net siche­rer und hilft dabei, Schä­den durch Betrugs­fäl­le zu redu­zie­ren.

Wei­te­re Infor­ma­tio­nen zum The­ma sowie ein pas­sen­des Video sind abruf­bar unter: https://​www​.bsi​-fuer​-bue​r​ger​.de/​B​S​I​F​B​/​D​E​/​S​e​r​v​i​c​e​/​A​k​t​u​e​l​l​/​I​n​f​o​r​m​a​t​i​o​n​e​n​/​A​r​t​i​k​e​l​/​s​i​c​h​e​r​_​o​n​l​i​n​e​_​b​e​z​a​h​l​e​n​_​0​5​1​0​2​0​1​6​.​h​tml

Über den ECSM

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) unter­stützt und koor­di­niert im Okto­ber den European Cyber Secu­ri­ty Month (ECSM) in Deutsch­land. Unter dem Mot­to “Ins Inter­net – mit Sicher­heit” infor­miert das BSI wäh­rend des Akti­ons­mo­nats über die all­täg­li­chen Gefähr­dun­gen in der Cyber-Welt und sen­si­bi­li­siert Bür­ge­rin­nen und Bür­ger sowie Orga­ni­sa­tio­nen für einen umsich­ti­gen und ver­ant­wor­tungs­be­wuss­ten Umgang mit dem Inter­net. Neben dem BSI mit sei­nen Akti­vi­tä­ten betei­li­gen sich über 50 wei­te­re Part­ner mit eige­nen Aktio­nen am ECSM.

Quel­le: BSI Pres­se­mit­tei­lung