Onlineshopping liegt unvermindert stark im Trend. amazon schickt sich mit seinem Ableger fresh an, hiesigen Lebensmitteleinzelhandel kräftig aufzumischen.
Zumindest macht man sich bei REWE Gedanken, wie man sich dieser Herausforderung stellt, wenn amazon mit „fresh“ hierzulande auf der Bildfläche erscheint. Sowohl für REWE als auch für amazon sind die Prognosen gut, denn der Onlinehandel blüht, geht in die nächste Runde. Es gilt aber: „Wer hier nicht auf Zack ist, den bestraft der Kunde“, so REWE-Vorstandschef Alain Caparros im SPIEGEL.
Aber egal, wer, wo und wie, ob nett und kundenfreundlich, es gilt einige wenige Regeln zu beherzigen, damit wir keine böse Überraschung erleben.
Kleines Regelwerk zum Thema Onlineshopping
Aktuellen Browser benutzen
Hat man nichts Großartiges im System oder im Browser verstellt, so hat man in der Regel immer die aktuelle Version seines Browsers vorliegen, da in der Regel dieser sich selbst aktualisiert.
Nun gibt es aber auch gute Gründe, die Automation auf die Hinweise einer Aktualisierung zurückzuschrauben. Aber das würde hier zu weit führen, da die meisten Nutzer schon mit den Einstellungen überfordert sind. Deswegen mag hier der Hinweis gelten: Das Hilfe-Menü anklicken und dort findet sich dann der weitere Klick, um festzustellen, ob man auf dem aktuellen Stand der Dinge ist. Bei Firefox: „Über Firefox“, bei Chromium: „Nach Updates suchen …“
Sichere Passwörter
Der große Vorteil für dunkle Gesellen ist der Nutzer Bequemlichkeit gepaart mit einer sehr großen Portion Naivität. Wer seine Accounts mit „Hallo“ oder was die Schlagzeile machte, die sogar der heise-Bot verbreitete, mit „ficken“ absichert, dem gehört es nicht besser. Der wird dann gefickt (sorry wg. der Wortwahl).
Rund eine Milliarde Nutzerkonten haben die Wissenschaftler für ihre Studie zur Mehrfachnutzung von Passwörtern analysiert und ausgewertet, die Konten stammen aus 31 veröffentlichten Datenlecks, die im Internet frei verfügbar sind. „123456“ ist laut der Studie weltweit das meistbenutzte Passwort in den untersuchten Daten-Leaks. Die Top Ten der beliebtesten deutschen Passwörter konnten aus den rund 30 Millionen Nutzerkonten ermittelt werden, die als .de-Domain registriert sind. Platz 1 „Hallo“ und „Ficken“ schafft es auf Platz 10.
heise/Tagesspiegel
Mozillas Thunderbird mit der Masterpaßwort-Prüfung
Wie wäre es dann mit folgender Lösung: Ein Passwort sich merken, den Rest erledigt ein kleines Tool wie Keepass? Ich habe schon einmal darüber vor einiger Zeit geschrieben und ich weiß, es ist eine Umstellung. Aber es geht letztendlich um das eigene Vermögen beim Onlineshopping, auch wenn es klein ist. Vorweg: Platz 1 und 10. aus der obigen Liste fallen überall mit Pauken und Trompeten durch. Das kann man selbst austesten und sich fragen: Ist dieses Passwort für mein Konto gut genug?
Geeignet wäre _TDQXRcJPkpseypuotWr. Das muss man sich nicht merken, es reicht, wenn in unserem Fall KeePass das weiß. KeePass selbst bekommt ein Passwort, was nicht gerade auf „Hallo“ hinausläuft, sondern eine Kombination aus den Dingen ist, die uns leicht wieder einfallen. Beispiel in meinem Fall: anika_vault13, daraus machen wir: AnIKA_VaULT13, ergibt eine Steigerung von 10Bits in der Verschlüsselung. Merken müssen wir uns nur: Der 2. Buchstabe klein, der Rest groß. Wenn man das ein paar Mal eingegeben hat, ist das ins Blut übergegangen. Und mit diesem Passwort händeln wir alle Internetseiten, die wiederum selbst mit derartigen Dingen wie $b&~$SfiI0*@9TgjU|6v gefüttert werden. Manchen Seiten ist das allerdings zu heftig, die akzeptieren das Gewusel nicht. Dann muss man kleinere Geschütze auffahren, wie das Passwort zu Anfang des Absatzes.
Wenn wir nun Onlineshopping betreiben wollen, gehen wir auf die Seite und loggen uns ein … ABER: Wir speichern nicht das Passwort ab. Durch die Funktion „Auto-Type“ von KeePass wird der Datensatz automatisch mit einem Klick eingefügt. So verhindern wir, dass durch einen dummen Zufall sich jemand in unserer Einkaufswelt ein wenig umschaut. Das gilt auch für das Onlinebanking. Es ist nicht nötig, die Passwörter im Browser einzupflanzen, zumal die „Dunkle Seite“ immer gewiefter wird.
Lesezeichen nicht blind vertrauen
Das liest sich sehr seltsam, aber mittlerweile gibt es Szenarien, wo im Mittelpunkt die Lesezeichen umgeleitet werden. Ich klicke meine Bank an, komme aber auf eine perfekt gefakte Seite raus, die sich als meine Bank ausgibt. Da gebe ich meine Daten ein … und das war es dann. Gewohnheitsmäßig habe ich nicht links oben in der Adresszeile hingeschaut, ob Adresse identisch, das Sicherheitssymbol in Grün vorliegt. Das sollte man im übrigen generell tun. Mittlerweile verstehen die Browser uns: Sparkasse.de in die Adresszeile eingeben, und wir kommen da an, wo wir hinwollen – wenn gespeichert. Gleiches bei REWE, amazon, PayPal, ReBuy oder auch ebay. Sollte es komplizierter werden, in KeePass kann man die Internetadresse eingeben und da man dann sowieso „Auto-Type“ drückt, ist alles in einem Durchgang erledigt, ohne dass andere uns am Nasenring durch das Internet ziehen.
Säuberungsarbeiten
Hat man im Onlineshopping/Banking alles erledigt, sollte Cache und Verlauf des Browsers gelöscht, der Browser einem Neustart unterzogen werden. Gilt vor allem, wenn man auf fremden Rechnern arbeitet oder den Rechner mit anderen teilt. Am besten gleich im Inkognito-Modus des Browsers die Seiten ansteuern. Mails mit seltsamen Geschichten sollten ignoriert werden – gilt insbesonderen auch für Messenger-Nachrichten (gerade jene von „Freunden“) -, rufen stattdessen die erwähnte Seite im Browser auf und wenn das Unternehmen was zu erzählen hatte, dann finden wir das in unserem Einkaufsbereich als Nachricht wieder. Es ist auch nicht verkehrt, hin und wieder die IT-Nachrichten zu verfolgen (aber nicht über die Dorfzeitung!).
Das Smartphone an der ganz kurzen Leine halten
Zum Abschluss sollte man sich auch die Frage stellen: Muss ich alles als App nochmal auf dem Smartphone haben? Muss Onlineshopping überall möglich sein, auch in der U-Bahn, im Schlachthof oder auf dem Reisfeld? Wer ein bisschen die Nachrichten im IT-Bereich in Sachen Sicherheit & Android verfolgt, der wird zu dem Schluss kommen: Alles muss nicht sein. Man kann auch „Windowsshopping“ mit ZARA, amazon, bonbrix, H&M und Zalando betreiben – ohne sich einzuloggen, Daten preiszugeben. Einkaufen und bestellen kann man auch zu Hause.
Der Mensch ist nun mal ein Gewohnheitstier, aber das Nutzen andere gnadenlos aus. Ein paar Dinge haben wir heute gelernt:
- Den Browser immer aktuell halten
- „Hallo“ vergessen und anfangen seine Seiten mit sicheren Passwörtern abzusichern.
- Die wichtigen Seiten wie Bank u.a. nicht im Browser als Lesezeichen ablegen. Was ich nicht zeige, können andere nicht wissen, erlesen. KeePass kann für uns auch Internetadressen abspeichern.
- Apps hinterfragen, gegebenenfalls kontrollieren
- Mails, Messengernachrichten mit irgendwelchen Geschichten entsorgen, selbst nachschauen, recherchieren.
- Am Ende verwischen wir unsere Spuren ;o)
Nachtrag 04.05.2017: Onlinebanking (BSI) | such & find: passwort
Nachtrag 15.04.2020: Neues Beitragsbild