Sicher bezahlen im Internet

Alles über seriöse Online-Händler, sichere Bezahlverfahren, Verschlüsselungstechniken und Prüfsiegel

Die Corona-Krise verändert das Einkaufsverhalten: Viele Menschen vermeiden die Menschenmengen an den Regalen der Supermärkte und entdecken für die Zeit der Krise die Vorzüge des E-Commerce. Mit ein paar Klicks ist alles bestellt. Keine überfüllten Geschäfte, keine Hektik. Und eine gigantische Auswahl. Aber Achtung! Die große Auswahl birgt auch Risiken: Für Betrüger und Hacker ist das Web ein Paradies. Hinter professionell aussehenden Online-Shops können sich unseriöse Anbieter verstecken. Worauf Sie beim Shopping achten sollten:

So gehen Sie beim Online-Shopping auf Nummer Sicher

  • Transparenz: Achten Sie auf die Erkennungszeichen seriöser Anbieter: von Impressum über Bewertungen bis Datenschutz.
  • Datenmanagement: Schützen Sie Ihre sensiblen Daten selbst. Ein Identitätsdienst wie yes® kann Ihnen mehr Kontrolle über die Verwendung Ihrer Informationen geben.
  • Bezahlung: Moderne Bezahlverfahren wie paydirekt, 3D-Secure, giropay und Apple Pay machen Einkaufen im Netz noch komfortabler. Auch die Klassiker Rechnung oder Lastschrift sind sicher.
  • Datensparsamkeit: Bleiben Sie kritisch bei der Weitergabe Ihrer Daten. Achten Sie auch nach dem Onlineshopping auf die Risiken im Internet.

So erkennen Sie seriöse Online-Händler

Eine junge Frau sitzt am Laptop

Endlich! Sie haben im Internet das perfekte Geschenk für Ihre Mutter gefunden. Jetzt noch schnell bestellen. Aber woran erkennen Sie, dass ein Online-Shop seriös ist?

Das Impressum

Zunächst sollten Sie überprüfen, ob Sie alle wichtigen Informationen zum Händler auf der Webseite finden. Dazu gehören der Name des Unternehmens, die Anschrift, Telefonnummer, eine E-Mail-Adresse, die Steuer-  und Registernummer.

Können Sie nur ein Postfach und keine Kontaktmöglichkeit finden, ist das ein erster Hinweis darauf, dass etwas nicht stimmt. Das Impressum mit allen Informationen oder einen Link dorthin finden Sie meistens unten auf der Homepage.

Erreichbarkeit

Ist der Anbieter erreichbar? Wenn Sie schon vor einer Bestellung merken, dass Nachfragen zum Service oder einem Produkt ins Leere laufen, ist die Wahrscheinlichkeit groß, dass auch Umtausch oder Erstattung schwierig werden.

Haben Sie Zweifel an der Seriosität eines Onlineshops, machen Sie den Test und versuchen Sie ihn zu erreichen. 

Bewertungen anderer Nutzer

Zapfen Sie das Wissen anderer Internetnutzer an und informieren Sie sich vor Ihrer Bestellung über einen Händler. Einfach dessen Namen und das Stichwort „Bewertung“ in eine Suchmaschine eingeben. Es gibt viele Foren, in denen Sie Bewertungen finden können. Sind diese eher negativ, sollten Sie sich eine Bestellung gut überlegen.

Check im Unternehmensregister

Es gibt eine offizielle Stelle, bei der Sie überprüfen können, ob es einen Shop rechtlich überhaupt gibt. Für deutsche Händler besuchen Sie unternehmensregister.de, kopieren den Firmennamen aus dem Impressum und machen Sie den Test. Taucht er in der Liste nicht auf, sollten Sie auf keinen Fall etwas bestellen. 

Das kostet‘s

Sicherheit bedeutet Klarheit. Etwa darüber, wie teuer die Bestellung ist, die Sie aufgeben wollen. Preisangaben sollten also immer verständlich und vollständig sein. Dazu muss sichtbar sein, wie der Endbetrag lautet – inklusive Mehrwertsteuer, Versandkosten oder Zuschläge.

Seit 2012 gibt es deshalb die sogenannte Button-Lösung, eine Vorgabe für Onlineshops. Sie besagt, dass der Gesamtbetrag schon vor Abschluss des Kaufvertrags erkennbar sein muss.

Lieferzeit

Seriöse Onlineshops kommunizieren die zu erwartende Lieferzeit. Diese ist im Normalfall drei bis fünf Tage. Sollte sie länger sein, muss ein Händler darauf gesondert hinweisen.

Was passiert mit meinen Daten?

Händler sollten Ihre Adress- und Bankdaten nur dazu nutzen, um die Bestellung abzuwickeln. Ob das der Fall ist, können Sie in den Allgemeinen Geschäftsbedingungen (AGB) nachlesen. Findet sich dazu nichts oder sind die Angaben lückenhaft, können Sie davon ausgehen, dass der Anbieter Ihre Daten verkaufen oder Ihnen Werbung zuschicken möchte.

Übrigens: Wenn Sie für das Login im Onlineshop zum Beispiel yes® nutzen, den Identitätsdienst der Sparkasse, können Sie selbst festlegen, welche Ihrer Daten übermittelt werden.

yes® dient als zentrales Anmeldesystem, das heißt: Sie müssen keine persönlichen Daten mehr eingeben, um Produkte zu kaufen oder Online-Services zu nutzen. Und: Sie benötigen nur ein zentrales Passwort für die Anmeldung auf den yes®-Partnerseiten.

In Ihrem Online-Banking haben Sie zudem stets den Überblick, wer welche Daten von Ihnen verarbeiten darf. Das gibt Ihnen mehr Kontrolle über Ihre Informationen.

Illustration: ein Smartphone

Das liebe Kleingedruckte

In das Kleingedruckte, also die AGB, sollten Sie ohnehin einen Blick werfen. Hier versuchen manche Betrüger Sonderreglungen unterzubringen und Sie so beim Umtausch oder der Rückgabe von Bestellungen zu benachteiligen.

Grundsätzlich gilt: Sie haben bis auf wenige Ausnahmen das Recht, eine Bestellung innerhalb von 14 Tagen zurückzugeben. Achten Sie also darauf, dass dies so vermerkt ist. Akzeptieren Sie die AGB trotz Einschränkung, sind diese so gültig.

Verschlüsselung

Spätestens beim Bezahlvorgang sollten Sie darauf achten: Erfolgt die Datenübertragung auf einer Webseite sicher per SSL (Secure Socket Layer)? Erkennen können Sie dies am „https“ und am kleinen Schloss-Symbol in der Adresszeile Ihres Browsers.

Nur wenn beides zu sehen ist, können Sie sicher sein, dass Ihre Daten verschlüsselt übertragen werden. Dies ist beim Surfen nicht zwingend notwendig. Ihre Kontakt- oder Bankdaten sollten Sie jedoch nicht eingeben, wenn keine verschlüsselte Verbindung vorliegt. 

Die Bestellung ist eingegangen

Achten Sie darauf, dass Sie nach der Bestellung eine Bestätigung erhalten. Diese sollte zusammenfassen, welche Waren Sie gekauft haben und Ihnen verraten, wann Sie damit rechnen können. 


So bezahlen Sie sicher

Eine junge Frau hält eine Kreditkarte in der Hand

Mit den modernen Bezahlverfahren paydirekt, 3D-Secure, giropay und Apple Pay machen Sie Ihr Einkaufen im Netz zu einem ungetrübten Vergnügen. Weitere sichere Varianten sind beispielsweise das Zahlen per Rechnung oder Lastschrift. 

Einfach, sicher und bequem – paydirekt

paydirekt ist ein einfaches und sicheres Online-Bezahlverfahren made in Germany. Online-Einkäufe erledigen Sie direkt von Ihrem Sparkassen-Girokonto. Dabei können Sie sichergehen, dass Ihre Kontodaten nicht an Dritte weitergegeben werden. 

Ihre Vorteile: Sie zahlen im Internet sicher und vertraut mit Ihrem Girokonto. Die Zahlung bestätigen Sie einfach mit Benutzername und Passwort. Ihre Kontodaten sind geschützt und gehen nicht an Dritte. Der Händler erhält eine Zahlungsgarantie von paydirekt und kann die Ware direkt versenden.

Übrigens: Mit paydirekt haben Sie Käuferschutz, falls Ihr Händler mal nicht liefert.

3D-Secure für Ihre Online-Kartenzahlungen

Internet-Händler bieten nahezu flächendeckend das Bezahlen mit Kreditkarten und Debitkarten von Mastercard und Visa an. Das ist bequem für beide Seiten – und eine in der ganzen Welt akzeptierte und bewährte Bezahlmethode.

Mit dem Sicherheitsstandard 3D-Secure schützen Sie sich beim Online-Einkauf zusätzlich. Bei Mastercard heißt das Verfahren „Mastercard® Identity Check™“ (ehemals Mastercard SecureCode™) und bei Visa „Visa Secure" (ehemals Verified by Visa).

Und so funktioniert es: 3D-Secure ist eine Methode, die eine zusätzliche Sicherheitsstufe in den Online-Kauf integriert. Sie stellt sicher, dass die Zahlung nur vom Karteninhaber ausgelöst wurde.

Um 3D-Secure zu nutzen, ist eine einmalige Registrierung Ihrer Kreditkarte oder Debitkarte von Mastercard und Visa notwendig. Sie nutzen fortan die App „S-ID-Check“ zur Zahlungsbestätigung von Online-Einkäufen. Den Registrierungslink erhalten Sie in der Internetfiliale Ihrer Sparkasse.

Wenn Sie das nächste Mal bei einem teilnehmenden Internet-Händler bezahlen, erhalten Sie während des Bezahlprozesses eine Nachricht in der App. Mit einem Klick in der App bestätigen Sie Ihre Identität und die Zahlung wird ausgeführt.

Indem Sie die App S-ID-Check nutzen, stellen Sie sicher, dass nur Sie selbst mit Ihrer Kreditkarte oder Debitkarte von Mastercard und Visa online einkaufen können. Alle Daten werden dabei verschlüsselt übertragen. Das sichert Ihren Einkauf zusätzlich ab. Bitte beachten Sie, dass nicht jede Online-Zahlung über die App bestätigt werden muss.

Mit giropay sicher online bei Ihrer Sparkasse zahlen

Beim Bezahlverfahren giropay bezahlen Sie Ihre Online-Einkäufe in vertrauter und sicherer Umgebung: auf den Internetseiten Ihrer Sparkasse. Dort, wo Sie auch sonst Ihre Internet-Bankgeschäfte erledigen.

Bietet ein Händler im Internet giropay zum Bezahlen an, klicken Sie einfach auf das giropay-Symbol. Über eine gesicherte Verbindung erreichen Sie eine verschlüsselte Seite Ihrer Sparkasse. Geben Sie dort Ihre gewohnten Zugangsdaten ein.

Automatisch öffnet sich ein bereits ausgefülltes Überweisungsformular mit allen Daten aus Ihrem Einkauf. Das ist bequem und verhindert Tippfehler. Gleichzeitig zeigt Ihnen das System Daten an, die nur Sie und Ihre Sparkasse kennen können. Zum Beispiel Datum und Uhrzeit Ihres letzten Besuches. So gehen Sie sicher, dass Sie Daten nur mit Ihrer Sparkasse austauschen. Verschlüsselt und über eine gesicherte Verbindung.

Sind alle Angaben richtig, geben Sie Ihren Einkauf wie jede normale Überweisung in Ihrem Sparkassen-Onlinekonto mit PIN und TAN frei. Der Händler erhält sofort die Nachricht, dass Geld unterwegs ist – und bringt Ihre Ware auf den Weg. So beschleunigen Sie Ihre Internet-Bestellung.

Illustration: ein Laptop mit Euro-Zeichen

Die gemeinsamen Vorteile von 3D-Secure und giropay: Sie bezahlen Online-Einkäufe sicher und trotzdem bequem. Der Händler erhält keine Kontodaten von Ihnen, denn die Zahlung erfolgt verschlüsselt und nur zwischen Ihnen und Ihrer Sparkasse. Für keines der beiden sicheren Bezahlverfahren benötigen Sie zusätzliche Software. Sie können beide gleich bei angeschlossenen Online-Händlern einsetzen – und bequem und noch sicherer im Internet einkaufen.

Mit Apple Pay vertraulich im Web bezahlen

Mit Apple Pay bezahlen Sie besonders bequem: im Handel mit Geräten, die sie ohnehin jeden Tag dabeihaben – und im Internet ganz einfach und ohne lange Formulare ausfüllen zu müssen. Dafür fügen sie zuvor ihre digitale Sparkassen-Kreditkarte zu Apple Pay hinzu.

Sie wählen in Onlineshops oder Apps, in denen sie das „Apple Pay“-Logo vorfinden, einfach während des Bezahlvorganges die Bezahlmethode „Apple Pay“ aus. Nach Prüfung der Zahlungsdaten können Sie Ihre digitale Sparkassen-Kreditkarte auswählen und die Zahlung durch Touch ID, Face ID oder Gerätecode auf Ihrem Apple-Gerät freigeben. Die erfolgreiche Zahlung wird Ihnen dann bestätigt.

Ihre Top-Vorteile mit Apple Pay bei der Sparkasse:

  • Einfache Aktivierung in der S-App
  • Mit allen Apple-Geräten nutzbar*
  • Bezahlen im Geschäft und im E-Commerce
  • Hohes Sicherheitsniveau und Schutz der persönlichen Daten
  • Kostenlose Nutzung von Apple Pay

*Apple Pay funktioniert mit Ihrem iPhone und jedem Apple-Gerät, das für Apple Pay genutzt werden kann.


So vermeiden Sie Risiken beim Onlineshopping

Eine junge Frau schaut aufs Handy

Prüfsiegel beachten

Einfacher wird der Sicherheits-Check für Sie, wenn der Onlineshop ein Prüfsiegel hat. Dann können Sie sich darauf verlassen, dass der Anbieter Leistungen anbietet, die das Bestellen für Sie sicher machen. Dazu gehören unter anderem ein übersichtlicher und verschlüsselter Bestellvorgang, die transparente Auflistung von Kosten, Informationen zu Versand und Datenschutz und ein Garantie-Anspruch.

Vier Prüfsiegel gelten laut Initiative D21, die sich europaweit für Verbraucherschutz im Internet einsetzt, als vertrauenswürdig:

  • Trusted Shops,
  • ips- internet privacy standards,
  • EHI – geprüfter Online-Shop und
  • TÜV S@fer Shopping.

Aber: Nicht alle Händler werden automatisch geprüft. Nur, wenn ein Händler dies beantragt und dafür zahlt, kann er eines der Siegel erhalten.

Fehlt ein Prüfsiegel, dann kann das mehrere Gründe haben: Der Händler kann (oder will) sich eine Prüfung nicht leisten. Der Shop ist nicht sicher und hat darum keine Prüfung beantragt. Oder: Der Shop ist nicht sicher und hat darum kein Prüfsiegel erhalten.

Sollten Sie trotz Prüfsiegel misstrauisch sein, können Sie noch einen Schritt weitergehen. Ein echtes Zertifikat enthält eine Verlinkung. Sie gelangen darüber auf die Webseite des Zertifikatgebers und finden dort die Auflistung der eingehaltenen Sicherheitsstandards eines Händlers.

Gefahr nach dem Shoppen: Phishing

Je seltener Sie persönliche Daten im Internet eingeben, desto sicherer ist das für Sie. Gerade Ihre E-Mail-Adresse ist ein beliebtes Ziel für Betrüger. Beim sogenannten Phishing etwa. Hier erhalten Sie eine E-Mail, die aussieht, als wäre Sie von Ihrer Bank, Ihrer Versicherung oder auch einem Online-Shop. In Wirklichkeit stecken dahinter jedoch Betrüger, die es auf Ihre Zugangs- oder Bankdaten abgesehen haben.

Um diese zu bekommen, finden Betrüger in ihren Mails immer neue Vorwände, damit Sie Ihr Passwort oder Ihre Zugangsdaten preisgeben. Der Absender der Phishing-Mail fängt dann Ihre Daten ab und hat somit die Möglichkeit, über Ihre Daten einzukaufen oder auf Ihr Konto zuzugreifen.

Darauf fallen Sie nicht rein? Die Gefahr dieser Mails besteht darin, dass sie oft täuschend echt aussehen. Aber Sie können sich gegen diesen Betrug wappnen.

Checken Sie den Link, auf den Sie klicken sollen. Führt dieser wirklich zu Ihrer Bank oder in den Online-Shop? Oft reicht es schon, wenn Sie mit der Maus über den Link fahren: Hier erscheint dann die tatsächliche Empfänger-URL.

Klappt das nicht, können Sie in den Browsern Google Chrome, Mozilla Firefox oder Internet Explorer mit einem Rechtsklick mehr herausfinden. Unter „Quellcode anzeigen“ bzw.  „Seitenquelltext anzeigen“ können Sie auslesen, wohin der Link tatsächlich führt.

Erkennen Sie Betrüger an der Art des Anschreibens. Oft ist die Anrede unpersönlich. Das heißt, statt mit Ihrem Namen werden Sie mit „Lieber Kunde …“ angesprochen. Zudem wird Ihnen suggeriert, dass es sehr dringend ist, der Aufforderung in der E-Mail nachzukommen. Es gibt Drohungen wie „Wenn Sie nicht schnell xy tun, dann ... “.

Aufmerksam sollten Sie auch immer werden, wenn Sie nach vertraulichen Daten wie Ihrer PIN oder TAN gefragt werden. Häufig sind Phishing-Mails in schlechtem Deutsch und mit fehlenden Umlauten (also ä, ö, ü) formuliert.

Illustration: ein Laptop mit Dokumenten-Icon

Im sicheren WLAN einkaufen

Einkaufen sollten Sie immer nur, wenn es eine sichere WLAN-Verbindung gibt. Und das ist immer der Fall, wenn nicht unendlich viele Leute auf ein Netzwerk zugreifen können. Einkaufen im Café oder bei der Arbeit? Lieber zu Hause, wo nur Sie das WLAN-Passwort kennen. 

Das sichere Passwort

Ist es in einem Shop nicht möglich, als Gast einzukaufen, prüfen Sie zunächst, ob Sie sich über den Identitätsdienst yes® zentral anmelden können. Gehört der Onlineshop nicht zu den an yes® teilnehmenden Händlern, sollten Sie ein sicheres Passwort für die Einrichtung Ihres Benutzerkontos auswählen.

Das heißt: mindestens acht Zeichen, Groß- und Kleinbuchstaben mischen, Zahlen und Sonderzeichen einbinden. Vermeiden Sie die Namen von Familienmitgliedern oder Haustieren oder Geburtsdaten. Sie sollten außerdem Tastaturmuster wie 12345 oder „qwertz“ vermeiden.

Das Super-Schnäppchen

Der letzte Tipp ist der einfachste: Meiden Sie Angebote, die zu gut klingen, um wahr zu sein – es könnte eine Falle sein, um an Ihre Daten zu gelangen. In Zeiten von Cyberkriminalität und Identitätsdiebstahl sollte sich jeder eine gewisse Vorsicht im Umgang mit seinen Daten angewöhnen.

Wir beraten Sie gern über sichere Bezahlmethoden.

Bitte wählen Sie Ihre Sparkasse aus:

Ist das nicht Ihre Sparkasse?

So sicher ist Ihr Passwort

Wir befragen IT-Experte Tobias Heintz von der Universität Potsdam, wann ein Passwort wirklich sicher ist.

Wir befragen IT-Experte Tobias Heintz von der Universität Potsdam, wann ein Passwort wirklich sicher ist.

Zahlen mit Daten

Google, Facebook oder WhatsApp: Wenn Unternehmen ihre Dienste „kostenlos“ anbieten, finden sie oft andere Wege, um trotzdem Geld zu verdienen.

Google, Facebook oder WhatsApp: Wenn Unternehmen ihre Dienste „kostenlos“ anbieten, finden sie oft andere Wege, um trotzdem Geld zu verdienen.

Identitätsdiebstahl: So schützen Sie sich

Die Konsequenzen eines Identitätsdiebstahls können zum Alptraum werden. Wie Sie digitalem Betrug und Datenmissbrauch vorbeugen.

Die Konsequenzen eines Identitätsdiebstahls können zum Alptraum werden. Wie Sie digitalem Betrug und Datenmissbrauch vorbeugen.