Wirtschaft : Online-Shopping: Verschlüsselung und Gütesiegel fürs Einkaufen im Netz

Daniel D. Eckert

Einkaufen im Internet steht nach wie vor im Ruf, unsicher zu sein. Doch als Nutzer hat man durchaus Einfluss auf die Sicherheit seiner Daten. Achtet man auf die entsprechenden Verschlüsselungsverfahren und Gütesiegel, kann man dem Missbrauch sensibler Daten vorbeugen. Auch für das Bezahlen kleiner Beträge gibt es inzwischen praktische Lösungen. Wichtigste Regel: Kreditkarten- und Kontoinformationen dürfen nur vertrauenswürdigen Firmen übermittelt werden. Macht der Online-Shop keinen seriösen Eindruck, sollte man davon lieber absehen. Eine gewisse Orientierungshilfe bieten hier Gütesiegel, wie sie die Verbraucherzentrale Nordrhein-Westfalen, der TÜV oder das Unternehmen Trusted Shops ausstellen. Händler erhalten nur dann ein Siegel, wenn sie nachgewiesen haben, dass ihre Kundendaten nicht in falsche Hände gelangen können.

"Wer online einkauft, sollte auf sichere Übertragungswege Wert legen", rät auch Manfred Westphal vom Bundesverband der Verbraucherzentralen. Hierzu müssen die Daten verschlüsselt werden, was man an dem kleinen Vorhängeschloss in der untersten Zeile des Internet-Browsers erkennt. Die verbreiteste Norm hierfür nennt sich "Secure Socket Layer" (SSL). Bei einer SSL-Verbindung sind die Daten aber nur so lange geschützt, wie sie im Web unterwegs sind. Beim Empfänger gilt dies allerdings nicht mehr. "Teilweise konnten wir Kreditkarten- und persönliche Daten vom Server des Händlers herunterladen", berichtet Daniel Gläser von der Stiftung Warentest. Für einen Test der Stiftung hatte der Internet-Experte die gängigen Bezahlverfahren auf mögliche Schwachstellen hin untersucht.

Immerhin hat man im Falle einer unberechtigten Abbuchung die Möglichkeit, der Belastung zu widersprechen. Da Händler und Kreditkartenfirma ja keine Unterschrift des Kunden vorweisen können, müssen sie die abgebuchte Summe zurückerstatten. "Dennoch, bis man das Geld wiedersieht, kann bis zu einem Jahr vergehen", sagt Manfred Westphal.

Besser ist es, eine Fehlbelastung auf dem Konto gar nicht erst zu riskieren: Hierzu eignet sich das neue SET-Verfahren. SET steht für "Sichere Elektronische Transaktion". Es bezeichnet eine Kombination von Kreditkartenzahlung und digitalem Zertifikat, das einer Unterschrift gleichgesetzt ist. Im Unterschied zu SSL erreichen den Händler hier keinerlei persönliche Daten des Kunden. Er erhält von der Kreditkartenfirma lediglich die Bestätigung, dass die Kauf-Summe überwiesen wird. Nach Gläsers Ansicht ist SET "eine tolle Sache". Es hat nur wie fast alle sicheren Systeme den Nachteil, dass man sich vorher anmelden und eine bestimmte Software auf seinem PC installieren muss.

Zusätzlich zu den Klassikern unter den Bezahlmöglichkeiten sind in den letzten Jahren eine Reihe neuer Systeme auf den Markt gekommen. Der Shooting-Star unter ihnen heißt Paybox - ein mittlerweile von 260 000 Personen genutztes Verfahren, bei dem das Handy als Geldbörse fungiert. Der Vorteil: Ein Download von Software ist nicht erforderlich. Außerdem werden keine vertraulichen Daten übers Netz verschickt. Mit dem Mobiltelefon kann man inzwischen bei 1000 Online-Shops und mehr als 4000 "mobilen Dienstleistern" vom Taxi bis zum Pizza-Service bezahlen. Bisher wird Paybox jedoch nur in Deutschland, Spanien, Österreich und Schweden akzeptiert.

Da die Informationen über das Mobilfunk-Netz GSM gesendet werden, gilt Paybox als sehr sichere Bezahlvariante. Allerdings eignet es sich ebensowenig wie Kreditkarte, Rechnung oder Lastschrift für minimale Summen. Für kleine Beträge von unter zehn Mark bieten sich aus Kostengründen Verfahren wie Net 900 an.

Bei Net 900 installiert man sich zuerst ein Spezialprogramm auf dem PC. Persönliche Daten muss man dabei nicht preisgeben. Per Mausklick kann der Surfer dann in einen gebührenpflichtigen Bereich wechseln. Die Kosten erscheinen später auf der Telefon-Rechnung und werden mit ihr abgebucht.

Bezahlen kann man mit Net 900 unter anderem Bildpostkarten der Deutschen Post, die aus dem Internet heraus verschickt werden. Auch Einträge aus dem Brockhaus oder dem Duden lassen sich damit abrufen. Ähnlich praktisch wie Net 900 sind Firstgate Click & Buy und Infin Micropayment. Welches dieser Systeme am Ende das Rennen macht, steht freilich noch in den Sternen.

0 Kommentare

Neuester Kommentar
      Kommentar schreiben