Sicher bezahlen im Internet

Alles über seriöse Online-Händler, sichere Bezahlverfahren, Verschlüsselungstechniken und Prüfsiegel

Die Corona-Krise verändert das Einkaufsverhalten: Viele Menschen vermeiden die Menschenmengen an den Regalen der Supermärkte und entdecken für die Zeit der Krise die Vorzüge des E-Commerce. Mit ein paar Klicks ist alles bestellt. Keine überfüllten Geschäfte, keine Hektik. Und eine gigantische Auswahl. Aber Achtung! Die große Auswahl birgt auch Risiken: Für Betrüger und Hacker ist das Web ein Paradies. Hinter professionell aussehenden Online-Shops können sich unseriöse Anbieter verstecken. Worauf Sie beim Shopping achten sollten:

So gehen Sie beim Online-Shopping auf Nummer Sicher

  • Transparenz: Achten Sie auf die Erkennungszeichen seriöser Anbieter: von Impressum über Bewertungen bis Datenschutz.
  • Datenmanagement: Schützen Sie Ihre sensiblen Daten selbst. Ein Identitätsdienst wie yes® kann Ihnen mehr Kontrolle über die Verwendung Ihrer Informationen geben.
  • Bezahlung: Moderne Bezahlverfahren wie giropay, 3D-Secure und Apple Pay machen Einkaufen im Netz noch komfortabler. Auch die Klassiker Rechnung oder Lastschrift sind sicher.
  • Datensparsamkeit: Bleiben Sie kritisch bei der Weitergabe Ihrer Daten. Achten Sie auch nach dem Onlineshopping auf die Risiken im Internet.

So erkennen Sie seriöse Online-Händler

Eine junge Frau sitzt am Laptop

Endlich! Sie haben im Internet das perfekte Geschenk für Ihre Mutter gefunden. Jetzt noch schnell bestellen. Aber woran erkennen Sie, dass ein Online-Shop seriös ist?

Das Impressum

Zunächst sollten Sie überprüfen, ob Sie alle wichtigen Informationen zum Händler auf der Webseite finden. Dazu gehören der Name des Unternehmens, die Anschrift, Telefonnummer, eine E-Mail-Adresse, die Steuer-  und Registernummer.

Können Sie nur ein Postfach und keine Kontaktmöglichkeit finden, ist das ein erster Hinweis darauf, dass etwas nicht stimmt. Das Impressum mit allen Informationen oder einen Link dorthin finden Sie meistens unten auf der Homepage.

Erreichbarkeit

Ist der Anbieter erreichbar? Wenn Sie schon vor einer Bestellung merken, dass Nachfragen zum Service oder einem Produkt ins Leere laufen, ist die Wahrscheinlichkeit groß, dass auch Umtausch oder Erstattung schwierig werden.

Haben Sie Zweifel an der Seriosität eines Onlineshops, machen Sie den Test und versuchen Sie ihn zu erreichen. 

Bewertungen anderer Nutzer

Zapfen Sie das Wissen anderer Internetnutzer an und informieren Sie sich vor Ihrer Bestellung über einen Händler. Einfach dessen Namen und das Stichwort „Bewertung“ in eine Suchmaschine eingeben. Es gibt viele Foren, in denen Sie Bewertungen finden können. Sind diese eher negativ, sollten Sie sich eine Bestellung gut überlegen.

Check im Unternehmensregister

Es gibt eine offizielle Stelle, bei der Sie überprüfen können, ob es einen Shop rechtlich überhaupt gibt. Für deutsche Händler besuchen Sie unternehmensregister.de, kopieren den Firmennamen aus dem Impressum und machen Sie den Test. Taucht er in der Liste nicht auf, sollten Sie auf keinen Fall etwas bestellen. 

Das kostet‘s

Sicherheit bedeutet Klarheit. Etwa darüber, wie teuer die Bestellung ist, die Sie aufgeben wollen. Preisangaben sollten also immer verständlich und vollständig sein. Dazu muss sichtbar sein, wie der Endbetrag lautet – inklusive Mehrwertsteuer, Versandkosten oder Zuschläge.

Seit 2012 gibt es deshalb die sogenannte Button-Lösung, eine Vorgabe für Onlineshops. Sie besagt, dass der Gesamtbetrag schon vor Abschluss des Kaufvertrags erkennbar sein muss.

Lieferzeit

Seriöse Onlineshops kommunizieren die zu erwartende Lieferzeit. Diese ist im Normalfall drei bis fünf Tage. Sollte sie länger sein, muss ein Händler darauf gesondert hinweisen.

Was passiert mit meinen Daten?

Illustration: ein Smartphone

Händler sollten Ihre Adress- und Bankdaten nur dazu nutzen, um die Bestellung abzuwickeln. Ob das der Fall ist, können Sie in den Allgemeinen Geschäftsbedingungen (AGB) nachlesen. Findet sich dazu nichts oder sind die Angaben lückenhaft, können Sie davon ausgehen, dass der Anbieter Ihre Daten verkaufen oder Ihnen Werbung zuschicken möchte.

Übrigens: Wenn Sie für das Login im Onlineshop zum Beispiel yes® nutzen, den Identitätsdienst der Sparkasse, können Sie selbst festlegen, welche Ihrer Daten übermittelt werden.

yes® dient als zentrales Anmeldesystem, das heißt: Sie müssen keine persönlichen Daten mehr eingeben, um Produkte zu kaufen oder Online-Services zu nutzen. Und: Sie benötigen nur ein zentrales Passwort für die Anmeldung auf den yes®-Partnerseiten.

In Ihrem Online-Banking haben Sie zudem stets den Überblick, wer welche Daten von Ihnen verarbeiten darf. Das gibt Ihnen mehr Kontrolle über Ihre Informationen.

Das liebe Kleingedruckte

In das Kleingedruckte, also die AGB, sollten Sie ohnehin einen Blick werfen. Hier versuchen manche Betrüger Sonderreglungen unterzubringen und Sie so beim Umtausch oder der Rückgabe von Bestellungen zu benachteiligen.

Grundsätzlich gilt: Sie haben bis auf wenige Ausnahmen das Recht, eine Bestellung innerhalb von 14 Tagen zurückzugeben. Achten Sie also darauf, dass dies so vermerkt ist. Akzeptieren Sie die AGB trotz Einschränkung, sind diese so gültig.

Verschlüsselung

Spätestens beim Bezahlvorgang sollten Sie darauf achten: Erfolgt die Datenübertragung auf einer Webseite sicher per SSL (Secure Socket Layer)? Erkennen können Sie dies am „https“ und am kleinen Schloss-Symbol in der Adresszeile Ihres Browsers.

Nur wenn beides zu sehen ist, können Sie sicher sein, dass Ihre Daten verschlüsselt übertragen werden. Dies ist beim Surfen nicht zwingend notwendig. Ihre Kontakt- oder Bankdaten sollten Sie jedoch nicht eingeben, wenn keine verschlüsselte Verbindung vorliegt. 

Die Bestellung ist eingegangen

Achten Sie darauf, dass Sie nach der Bestellung eine Bestätigung erhalten. Diese sollte zusammenfassen, welche Waren Sie gekauft haben und Ihnen verraten, wann Sie damit rechnen können. 


So bezahlen Sie sicher

Eine junge Frau hält eine Kreditkarte in der Hand

Mit den modernen Bezahlverfahren giropay, 3D-Secure und Apple Pay machen Sie Ihr Einkaufen im Netz zu einem ungetrübten Vergnügen. Weitere sichere Varianten sind beispielsweise das Zahlen per Rechnung oder Lastschrift. 

Mit giropay sicher online bezahlen

Kennen Sie schon giropay? Mit dieser Funktion Ihres Girokontos können Sie sicher überall dort online bezahlen, wo Sie folgendes Logo sehen:

file

Dabei laufen alle Zahlungen direkt über Ihr Girokonto. So bekommt kein fremder Zahlungsanbieter Einblick in Ihre Daten. Außerdem nutzt giropay ausschließlich deutsche Serverstandorte und unterliegt den gleichen Sicherheitsanforderungen wie das Online-Banking Ihres Girokontos.

Richten Sie sich in Ihrem Online-Banking Ihren giropay-Benutzernamen plus Passwort ein und genießen Sie so Käuferschutz mit Geld-zurück-Garantie. Zusätzlich können Sie auf exklusive Rabatte und Vorteilsaktionen zugreifen. Alternativ können Sie sich auch ohne Freischalten mit den Zugangsdaten aus Ihrem Online-Banking anmelden. Dann allerdings gilt kein Käuferschutz.

giropay: So schalten Sie Online-Bezahlen frei

Ihre Top-Vorteile mit giropay:

  • Bezahlen Sie in Tausenden von Shops sicher online.
  • Versenden* Sie mit giropay Geld-Senden Geld in Echtzeit an Freunde – oder fordern Sie Geld an.
  • Profitieren Sie beim Bezahlen mit Benutzernamen und Passwort von Käuferschutz mit Geld-zurück-Garantie.
  • Weisen Sie mit giropay ID Verifikation bequem Ihre Volljährigkeit nach.

*entspricht einer Überweisung nach standardisierter Zahlungskontenterminologie

Mehr Informationen finden Sie auf giropay.sparkasse.de.

3D-Secure für Ihre Online-Kartenzahlungen

Internet-Händler bieten nahezu flächendeckend das Bezahlen mit Kreditkarten und Debitkarten von Mastercard und Visa an. Das ist bequem für beide Seiten – und eine in der ganzen Welt akzeptierte und bewährte Bezahlmethode.

Mit dem Sicherheitsstandard 3D-Secure schützen Sie sich beim Online-Einkauf zusätzlich. Bei Mastercard heißt das Verfahren „Mastercard® Identity Check™“ (ehemals Mastercard SecureCode™) und bei Visa „Visa Secure" (ehemals Verified by Visa).

Und so funktioniert es: 3D-Secure ist eine Methode, die eine zusätzliche Sicherheitsstufe in den Online-Kauf integriert. Sie stellt sicher, dass die Zahlung nur vom Karteninhaber ausgelöst wurde.

Um 3D-Secure zu nutzen, ist eine einmalige Registrierung Ihrer Kreditkarte oder Debitkarte von Mastercard und Visa notwendig. Sie nutzen fortan die App „S-ID-Check“ zur Zahlungsbestätigung von Online-Einkäufen. Den Registrierungslink erhalten Sie in der Internetfiliale Ihrer Sparkasse.

Wenn Sie das nächste Mal bei einem teilnehmenden Internet-Händler bezahlen, erhalten Sie während des Bezahlprozesses eine Nachricht in der App. Mit einem Klick in der App bestätigen Sie Ihre Identität und die Zahlung wird ausgeführt.

Indem Sie die App S-ID-Check nutzen, stellen Sie sicher, dass nur Sie selbst mit Ihrer Kreditkarte oder Debitkarte von Mastercard und Visa online einkaufen können. Alle Daten werden dabei verschlüsselt übertragen. Das sichert Ihren Einkauf zusätzlich ab. Bitte beachten Sie, dass nicht jede Online-Zahlung über die App bestätigt werden muss.

Mit Apple Pay vertraulich in Apps und im Web bezahlen

Mit Apple Pay bezahlen Sie besonders bequem: im Handel mit Apple-Geräten**, die Sie ohnehin jeden Tag dabeihaben – und in Apps und im Web ganz einfach und ohne lange Formulare ausfüllen zu müssen. Dafür fügen Sie zuvor Ihre digitale Sparkassen-Card (Debitkarte), Sparkassen-Kreditkarte oder Sparkassen-Karte Basis (Debitkarte) zu Apple Pay hinzu.

Sie wählen in Onlineshops oder Apps, in denen sie das „Apple Pay“-Logo vorfinden, einfach während des Bezahlvorganges die Bezahlmethode „Apple Pay“ aus. Nach Prüfung der Zahlungsdaten können Sie Ihre digitale Karte auswählen und die Zahlung durch Touch ID, Face ID oder Gerätecode auf Ihrem Apple-Gerät freigeben. Die erfolgreiche Zahlung wird Ihnen dann bestätigt.

Ihre Top-Vorteile mit Apple Pay bei der Sparkasse:

  • Einfache Aktivierung in der Sparkassen-App
  • Mit allen Apple-Geräten nutzbar**
  • Bezahlen im Geschäft, in Apps und im Web
  • Hohes Sicherheitsniveau und Schutz der persönlichen Daten
  • Kostenlose Nutzung von Apple Pay

**Apple Pay funktioniert mit Ihrem iPhone und jedem Apple-Gerät, das für Apple Pay genutzt werden kann.


So vermeiden Sie Risiken beim Onlineshopping

Eine junge Frau schaut aufs Handy

Prüfsiegel beachten

Einfacher wird der Sicherheits-Check für Sie, wenn der Onlineshop ein Prüfsiegel hat. Dann können Sie sich darauf verlassen, dass der Anbieter Leistungen anbietet, die das Bestellen für Sie sicher machen. Dazu gehören unter anderem ein übersichtlicher und verschlüsselter Bestellvorgang, die transparente Auflistung von Kosten, Informationen zu Versand und Datenschutz und ein Garantie-Anspruch.

Vier Prüfsiegel gelten laut Initiative D21, die sich europaweit für Verbraucherschutz im Internet einsetzt, als vertrauenswürdig:

  • Trusted Shops,
  • ips- internet privacy standards,
  • EHI – geprüfter Online-Shop und
  • TÜV S@fer Shopping.

Aber: Nicht alle Händler werden automatisch geprüft. Nur, wenn ein Händler dies beantragt und dafür zahlt, kann er eines der Siegel erhalten.

Fehlt ein Prüfsiegel, dann kann das mehrere Gründe haben: Der Händler kann (oder will) sich eine Prüfung nicht leisten. Der Shop ist nicht sicher und hat darum keine Prüfung beantragt. Oder: Der Shop ist nicht sicher und hat darum kein Prüfsiegel erhalten.

Sollten Sie trotz Prüfsiegel misstrauisch sein, können Sie noch einen Schritt weitergehen. Ein echtes Zertifikat enthält eine Verlinkung. Sie gelangen darüber auf die Webseite des Zertifikatgebers und finden dort die Auflistung der eingehaltenen Sicherheitsstandards eines Händlers.

Gefahr nach dem Shoppen: Phishing

Illustration: ein Laptop mit Dokumenten-Icon

Je seltener Sie persönliche Daten im Internet eingeben, desto sicherer ist das für Sie. Gerade Ihre E-Mail-Adresse ist ein beliebtes Ziel für Betrüger. Beim sogenannten Phishing etwa. Hier erhalten Sie eine E-Mail, die aussieht, als wäre Sie von Ihrer Bank, Ihrer Versicherung oder auch einem Online-Shop. In Wirklichkeit stecken dahinter jedoch Betrüger, die es auf Ihre Zugangs- oder Bankdaten abgesehen haben.

Um diese zu bekommen, finden Betrüger in ihren Mails immer neue Vorwände, damit Sie Ihr Passwort oder Ihre Zugangsdaten preisgeben. Der Absender der Phishing-Mail fängt dann Ihre Daten ab und hat somit die Möglichkeit, über Ihre Daten einzukaufen oder auf Ihr Konto zuzugreifen.

Darauf fallen Sie nicht rein? Die Gefahr dieser Mails besteht darin, dass sie oft täuschend echt aussehen. Aber Sie können sich gegen diesen Betrug wappnen.

Checken Sie den Link, auf den Sie klicken sollen. Führt dieser wirklich zu Ihrer Bank oder in den Online-Shop? Oft reicht es schon, wenn Sie mit der Maus über den Link fahren: Hier erscheint dann die tatsächliche Empfänger-URL.

Klappt das nicht, können Sie in den Browsern Google Chrome, Mozilla Firefox oder Internet Explorer mit einem Rechtsklick mehr herausfinden. Unter „Quellcode anzeigen“ bzw.  „Seitenquelltext anzeigen“ können Sie auslesen, wohin der Link tatsächlich führt.

Erkennen Sie Betrüger an der Art des Anschreibens. Oft ist die Anrede unpersönlich. Das heißt, statt mit Ihrem Namen werden Sie mit „Lieber Kunde …“ angesprochen. Zudem wird Ihnen suggeriert, dass es sehr dringend ist, der Aufforderung in der E-Mail nachzukommen. Es gibt Drohungen wie „Wenn Sie nicht schnell xy tun, dann ... “.

Aufmerksam sollten Sie auch immer werden, wenn Sie nach vertraulichen Daten wie Ihrer PIN oder TAN gefragt werden. Häufig sind Phishing-Mails in schlechtem Deutsch und mit fehlenden Umlauten (also ä, ö, ü) formuliert.

Im sicheren WLAN einkaufen

Einkaufen sollten Sie immer nur, wenn es eine sichere WLAN-Verbindung gibt. Und das ist immer der Fall, wenn nicht unendlich viele Leute auf ein Netzwerk zugreifen können. Einkaufen im Café oder bei der Arbeit? Lieber zu Hause, wo nur Sie das WLAN-Passwort kennen. 

Das sichere Passwort

Ist es in einem Shop nicht möglich, als Gast einzukaufen, prüfen Sie zunächst, ob Sie sich über den Identitätsdienst yes® zentral anmelden können. Gehört der Onlineshop nicht zu den an yes® teilnehmenden Händlern, sollten Sie ein sicheres Passwort für die Einrichtung Ihres Benutzerkontos auswählen.

Das heißt: mindestens acht Zeichen, Groß- und Kleinbuchstaben mischen, Zahlen und Sonderzeichen einbinden. Vermeiden Sie die Namen von Familienmitgliedern oder Haustieren oder Geburtsdaten. Sie sollten außerdem Tastaturmuster wie 12345 oder „qwertz“ vermeiden.

Das Super-Schnäppchen

Der letzte Tipp ist der einfachste: Meiden Sie Angebote, die zu gut klingen, um wahr zu sein – es könnte eine Falle sein, um an Ihre Daten zu gelangen. In Zeiten von Cyberkriminalität und Identitätsdiebstahl sollte sich jeder eine gewisse Vorsicht im Umgang mit seinen Daten angewöhnen.

Wir beraten Sie gern über sichere Bezahlmethoden.

So sicher ist Ihr Passwort

Wir befragen IT-Experte Tobias Heintz von der Universität Potsdam, wann ein Passwort wirklich sicher ist.

Zahlen mit Daten

Google, Facebook oder WhatsApp: Wenn Unternehmen ihre Dienste „kostenlos“ anbieten, finden sie oft andere Wege, um trotzdem Geld zu verdienen.

Identitätsdiebstahl: So schützen Sie sich

Die Konsequenzen eines Identitätsdiebstahls können zum Alptraum werden. Wie Sie digitalem Betrug und Datenmissbrauch vorbeugen.