Online-Shops - sicher shoppen

Online-Shops – sicher shoppen

DsiN für Unternehmen DsiN für Verbraucher

Erfahren Sie hier, was Online-Shops sind und was Sie beim Einkauf in den virtuellen Geschäften beachten sollten.

Was sind …

Online-Shops?

… elektronische Läden bzw. Plattformen im Internet, auf denen Nutzer:innen Produkte und Dienstleistungen erwerben können und diese meist über den Post-Versand oder via Download erhalten.
… ermöglichen es im Internet einzukaufen, ohne ein Geschäft physisch aufsuchen zu müssen.
… setzen das Vorhandensein eines internetfähigen Geräts sowie eine aktive Internetverbindung voraus.
… verzeichnen seit Jahren einen steigenden Marktanteil und machten derzeit rund 18 Prozent des Gesamthandelsumsatzes in Deutschland aus².

DsiN–Tipps

In Online-Shops auf Gütesiegel achten und diese auf ihre Echtheit anhand der Platzierung auf der Internetseite sowie der Verlinkung auf die Siegel-Webseite prüfen.
Zeit für das Lesen von Erfahrungsberichten anderer Kund:innen des entsprechenden Shops nehmen und negative Berichte ernst nehmen.
Impressum gründlich durchlesen und auf Fehler oder Ungereimtheiten prüfen. Achtung: In Deutschland gibt es eine Impressumspflicht, d. h. bei fehlendem Impressum Shop genau prüfen und Shop-Anbieter gegebenenfalls kontaktieren.
Bei auffällig niedrigen Preisen skeptisch sein und weitere Tipps berücksichtigen.
Möglichkeiten zur sicheren Abwicklung der Zahlung prüfen und Vorauszahlungen meiden.
Bei jedem Online-Einkauf Bestellbestätigungen und Rechnungen sichern.

Mehr Tipps und weiterführende Links gibt es hier:

PayPal
Blogbeitrag mit Tipps zum sicheren Online-Shopping
FragSimon
Informationen zur Identifikation vertrauenswürdiger Shops
DsiN-Sicherheitsbarometer (SiBa)
Tagesaktuelle Sicherheitshinweise direkt aufs Handy
DsiN-BSI-Cyberfibel
Informationen zu Online-Shops
Deutschland sicher im Netz
DsiN-Tipps zum Erkennen von Fake Shops
Verbraucherzentrale
Hinweise zu Gütesiegeln und ihrer Echtheit
Landeskriminalamt Niedersachsen
Informationen und Hinweise zu Fake Shops

²Q.: Online-Monitor 2021, Deutscher Handelsverband (https://einzelhandel.de/online-monitor)

Die DsiN-Ratgeberreihe

Die DsiN-Ratgeberreihe erklärt einfach und verständlich die wichtigsten Begriffe rund um Sicherheit im Internet – von Algorithmus bis Zwei-Faktor-Authentisierung. Mit unseren DsiN-Tipps erhalten Sie praktische Handlungsempfehlungen für souveränes Surfen im Alltag. In weiterführenden Links finden Sie umfassende Informationen zu den jeweiligen Themen sowie Kontakte zu Beratungs- und Hilfsangeboten. So hilft die DsiN-Ratgeberreihe, das Internet für Sie, Ihre Familie und andere Menschen in Ihrem Umfeld sicherer zu machen.

Unter folgendem Link finden Sie den DsiN-Ratgeber, die Ausgabe 2: ‚Online einkaufen und bezahlen – sicher shoppen‘ als PDF-Version zum Download.

Weitere Themen der DsiN-Ratgeberreihe:

Belästigung im Netz – kompetent kontern

Online einkaufen und bezahlen – sicher shoppen

Das Digitale Ich – selbstbestimmt surfen

Onlinebanking – zeitgemäß zahlen

Kinder sicher im Netz

Alle sehen

12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)

10.03.2025

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf Aktuell kursieren betrügerische E-Mails im Namen der comdirect, in denen Kund:innen aufgefordert werden, ihre photoTAN-Aktivierung zu erneuern. Dies soll entweder durch das Scannen eines angeblichen Aktivierungsbriefes oder durch das Hochladen eines zuletzt per Post erhaltenen Briefes geschehen. Falls die Erneuerung nicht rechtzeitig innerhalb von 48 Stunden erfolgt, drohen die Betrüger mit einer angeblichen Gebühr von 50 EUR und der Einschränkung des Online-Bankings. Die Nachricht enthält zudem eine unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), eine fragwürdige Absendeadresse sowie Links, die auf gefälschte Seiten führen. Phishing beim Online-Banking: Eine große Gefahr Phishing bedeutet so viel wie „nach Passwörtern angeln“ und setzt sich aus den Wörtern „Password“ und „Fishing“ zusammen. Phishing-Angriffe im Bereich Online-Banking sind besonders gefährlich, da Cyberkriminelle durch gestohlene Zugangsdaten direkten Zugriff auf Bankkonten erhalten können. Oft leiten sie Opfer auf täuschend echt aussehende Webseiten, auf denen Login-Daten und Sicherheitscodes abgegriffen werden. Mit diesen Informationen können sie Überweisungen tätigen oder TANs für betrügerische Transaktionen abfangen. SiBa empfiehlt: Wer eine solche E-Mail erhält, sollte keine Links anklicken und sich stattdessen direkt über die offizielle Website oder die Banking-App anmelden. Die Absenderadresse sollte genau geprüft werden, da offizielle Banken keine unbekannten oder kryptischen Domains nutzen. Zudem gilt: Banken setzen ihre Kundschaft nicht mit kurzen Fristen oder angedrohten Gebühren unter Druck. Im Zweifel sollte die E-Mail der Bank gemeldet und anschließend gelöscht werden. Wie schütze ich mich: Empfehlungen der Polizei zum Thema Phishing Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen DiFü-Lernzentrale: Fokusmodul „Sicheres Onlinebanking“ DiFü-News: 7 Anzeichen von Phishing Wer kann mir helfen: Originalmeldung im Phishing-Radar der Verbraucherzentrale Finanztip: Was tun bei Phishing?

Newsroom