Wissenswertes zum Online-Geldverkehr
E-Commerce ist nicht mehr aufzuhalten, und auch das traditionell konservative Kaufverhalten der Deutschen orientiert sich immer stärker in Richtung Online-Shopping und Geldtransaktionen übers Internet. Mit der zunehmenden Zahl der Händler und Käufer sowie rapide steigendem Umsatzvolumen im online Bereich ergeben sich jedoch auch neue Risiken was Hacker-Angriffe auf persönliche Daten und unlautere, gut getarnte Internetseiten von Scammern betrifft. Wer im Internet bezahlt, sollte wissen worauf es zu achten gilt, um den Geldverkehr so sicher wie möglich zu machen.
Wissenswertes zum Online-Geldverkehr
E-Commerce dominierte die vergangenen zwei Jahre über das deutsche Kaufverhalten – von 2019 auf 2020 stieg der Umsatz in diesem Bereich um ganze 23 Prozent, auf insgesamt 72,8 Milliarden Euro im Jahr 2020. Aktuellen Prognosen zufolge soll die Zahl der deutschen Online-Käufer bis 2025 zu 68,4 Millionen Personen ansteigen – immerhin mehr als 82 Prozent der derzeitigen Bevölkerung. Derartige Wirtschaftstrends rufen die Entwickler neuer, noch bequemerer, aber auch sichererer Zahlungsmethoden auf den Plan, doch mit den zunehmenden Optionen wird es für Konsumenten gleichzeitig immer verwirrender welchen Methoden sie vertrauen und auf welche Sicherheitsmaßnahmen sich auf den Seiten der Anbieter achten sollten. Ebenso wichtig ist es, wie man die eigenen Geräte vor Hacker-Angriffen und Datenschutzbrüchen schützt.
Wie zahlen die Deutschen am liebsten online?
Auch die präferierten Online-Zahlungsmethoden der Deutschen unterliegen dem Wandel. Hielt man in der Vergangenheit Lastschriftverfahren und Kreditkarten für am sichersten, haben inzwischen seriöse und anerkannte Anbieter wie PayPal die Nase vorn: 2019 bevorzugten nur 35 Prozent der Online-Käufer diesen Zahlservice, 2021 sind es bereits 50 Prozent. Bezahlt wird beispielsweise bei Angebietern wie Online Casino mit 1 euro Einzahlung. Wenngleich der Kauf mit der Kreditkarte nach wie vor gängig ist, nehmen auch Apple Pay und Google Pay an Popularität zu – beliebt auch im alltäglichen, analogen Zahlungsverkehr im Laden, wenn ganz einfach mit dem Scannen des Handys oder gar der Smartwatch bezahlt werden kann. Weitere mobile Apps wie Payback Pay und Samsung Pay werden ebenfalls immer angesagter. In Deutschland noch weniger verbreitet, jedoch international im Kommen sind Transaktionen mit Bitcoins, die ebenfalls als sicher gelten.
Apple und Google Pay
Wer hinsichtlich Apple und Google Pay noch Bedenken hat, sollte wissen, dass diese Zahlungssysteme gemeinhin sicherer als das Bezahlen mit der Kreditkarte sind, da die Zahlen auf der Karte von Hackern hier nicht mitgeschnitten werden können. Apple Pay speichert kryptographisches Schlüsselmaterial, das für die Zahlung notwendig ist, in einem Secure Element (SE) des iPhones – ein Hardware-Element, auf das Betrüger keinen Zugriff haben. Google Pay funktioniert ein wenig anders und ist etwas mehr gefährdet, was Hacker-Angriffe betrifft. Hier werden die gesendeten Einmalschlüssel im Vorrat gespeichert, zu dem Angreifer womöglich durch verstecktes Installieren einer Software-Zugriffe hätten – derartige Fälle sind jedoch bisher nicht bekannt und Apple wie auch Android-Hardware-Hersteller setzen Alles daran ihre Geräte fortwährend sicherer zu machen.
PayPal ist TÜV-geprüft und gilt ebenfalls als sehr sicheres Zahlungsmittel – übermittelt wird nur die E-Mail-Adresse des Käufers, während die Karteninformationen bei PayPal intern gespeichert werden. Der Anbieter arbeitet mit bekannter https-Verschlüsselung auf seiner Seite, verschlüsselt die Daten gleichzeitig auch intern. Noch ein weiteres Sicherheitsnetz hat PayPal eingebaut: Fallen Kunden beim Online-Kauf einem Betrüger zum Opfer, können sie PayPal informieren – der Zahlungsbetrag wird ihnen dann zurücküberwiesen.
Samsung Pay und Payback Pay
Auch Samsung hat inzwischen mit Samsung Pay sein eigenes Zahlungssystem, Payback Pay wird in Deutschland derzeit von Payback-Partnern wie Rewe, Aral, DM, Galeria Kaufhof und einigen anderen Vertragspartnern genutzt. Die Technologien hinter diesen Apps basieren entweder auf NFC (Nahfeldkommunikation), QR-Codes oder der neuen MST (Magnetic Secure Transmission) Technologie, bei der das mobile Gerät den Magnetstreifen einer traditionellen Karte emuliert. All diese mobilen Technologien gelten als sicher und werden damit voraussichtlich von immer mehr neuen Anbietern genutzt, während gleichzeitig ständig neue Methoden entwickelt werden.
Derzeit im Kommen ist das Zahlen mit Bitcoin – wenngleich in Deutschland noch nicht stark verbreitet. Diverse seriöse Online-Casino Betreiber bieten dieses Zahlungssystem bereits an. Gerade der Glückspielmarkt, der noch immer gegen einen weitgehend ungerechtfertigten, schlechten Ruf zu kämpfen hat, setzt alles daran, die Transaktionen seiner Kunden – sowohl was Einzahlungen wie auch Auszahlungen betrifft – so sicher wie möglich zu machen. Wer Kryptowährungen wie Bitcoin kauft, erhält gleichzeitig ein integriertes Wallet, das wiederum aus einem Public-Key – ähnlich dem IBAN eines Bankkontos – sowie einem Private Key – ähnlich der TAN Nummer beim Online Banking – besteht. Wer online mit Kryptowährung bezahlen möchte, braucht ein sogenanntes Hot-Wallet, auch Soft-Wallet genannt. Dabei handelt es sich um Desktop-Programme oder mobile Apps, die mit dem Internet verbunden sind und deshalb theoretisch von Hackern angegriffen werden können, wenngleich auch hier die Risiken weitgehend gering sind. Zahlreiche deutsche Geschäfte bieten mittlerweile die Möglichkeit mit Bitcoins zu bezahlen, und auch im E-Commerce werden sie in Zukunft größere Bedeutung gewinnen.
Worauf ist beim Zahlungsverkehr online zu achten?
Nicht nur die Bezahlungssysteme an sich müssen sicher sein, auch die Betreiber von E-Commerce-Seiten müssen natürlich ihren Beitrag leisten ihre Seiten selbst zu verschlüsseln, um die Daten der Kunden zu sichern. Ganz gleich ob beim Online-Shopping, Online-Banking, bei Online-Casinos oder anderen Unterhaltungsmöglichkeiten im Netz, wo der Konkurrenzdruck groß ist, setzen die Betreiber alles daran Transaktionen nicht nur so einfach und schnell wie möglich, sondern auch so sicher wie möglich zu gestalten. Generell unterscheiden sich eine Reihe verschiedener Sicherheitsbedrohungen hinsichtlich privater Kundeninformationen, wie beispielsweise Cross-Site-Scripting (Hacker greifen auf die Sitzungscookies eines Endnutzers zu), SQL-Injection auf SQL-basierten E-Commerce Plattformen, sogenannte DDoS, bei denen der Hacker das System mit Anfragen überlastet, Hacker-Betrug, Phishing – in der Regel in Form von E-Mails, die vorgeben von einem bekannten Kontakt zu kommen – oder Malware wie Würmer, Trojaner und Viren, die auf einem Server installiert werden und dort Schaden zufügen.
E-Commerce Anbieter schützen ihre Kunden auf verschiedene Weise. Zum einen müssen sie sich den bestehenden Datenschutzbestimmungen unterwerfen, um sich nicht strafbar zu machen, und geben dies auch auf ihren Seiten an. Daten-Integrität ist ein weiterer Bereich, mit dem Anbieter dem Kunden das Schützen seiner Privatsphäre garantieren. Dazu gehört auch, dass er diese Daten nur so verwendet, wie der Kunde zugestimmt hat – beispielsweise hinsichtlich des Erhalts eines Newsletters oder dem Versenden von Promotionsangeboten.
Immer mehr Anbieter verwenden zusätzliche Authentifizierung auf ihren Seiten, um sicherzugehen, dass der tatsächliche Inhaber des Zahlungsmittels auf der Seite einkauft. Zu den aktuellen Authentifizierungsmethoden gehören Passwörter, zweistufige Verifizierungsprozesse und reCAPTCHA-Tests, die ermitteln, dass ein menschlicher Kunde und nicht ein Bot den Einkauf tätigt.
Zudem sichern sich E-Commerce Anbieter während des Checkout-Prozesses durch „Nichtabstreitbarkeit“ ab – in diesem Fall bedeutet dies, dass keiner der Parteien abstreiten kann sich den Details des Verkaufsvorgangs bewusst gewesen zu sein. Aus diesem Grund wird der Kunde beispielsweise aufgefordert beim Checkout den allgemeinen Geschäftsbedingungen zuzustimmen. In diesen finden sich in der Regel auch Angaben zur Server-Verschlüsselung der Seite.
Woran erkennt man korrekte SSL-Verschlüsselung?
Dass eine Seite SSL-verschlüsselt ist, erkennt man an der https:// Angabe in der URL, einem Schlosssymbol an der Seite der Adressleiste, manchmal auch der Grünfärbung oder teilweisen Grünfärbung der Adressleiste, wie auch durch ein Site-Seal – also einem Sicherheitssiegel, auf das der Kunde klicken kann und detaillierte Angaben zur Verschlüsselung der Seite erhält.
Wenngleich Anbieter alles daransetzen und in der Regel keine Kosten scheuen, um das Kauferlebnis für Kunden so sicher wie möglich zu machen, bietet jede Online-Transaktion ein gewisses Sicherheitsrisiko, gerade auf Open Source E-Commerce Plattformen wie Magento oder Shopify. Wenngleich dieses Risiko in der Regel sehr gering ist, sollte auch der Kunde selbst Verantwortung dafür übernehmen seine Daten zu schützen. Dazu gehört es stets die aktuelle Software des Betriebssystems auf Computer und Handy installiert zu haben, sichere Passwörter zu wählen und sich eben gut vorab darüber zu informieren, dass eine Seite seriös ist. Verdächtige Aufforderungen zum Download bestimmter Software sollten ebenfalls vermieden werden. Insgesamt ist E-Commerce mittlerweile ebenso sicher wie der Kauf mit Kreditkarte im Laden, und gerade im Online-Bereich werden stets neue Technologie entwickelt, um Hackern und Betrügern das Leben zu erschweren.