Online-Shopping: Kleine Regelkunde (Tips)

REWE Online-Shopping
Die Einkaufswelt von REWE im Internet
Online-Shopping liegt unvermindert stark im Trend. amazon schickt sich mit seinem Ableger fresh an, hiesigen Lebensmitteleinzelhandel kräftig aufzumischen. Zumindest macht man sich bei REWE Gedanken, wie man sich dieser Herausforderung stellt, wenn amazon mit „fresh“ hierzulande auf der Bildfläche erscheint. Sowohl für REWE als auch für amazon sind die Prognosen gut, denn der Online-Handel blüht, geht in die nächste Runde. Es gilt aber: „Wer hier nicht auf Zack ist, den bestraft der Kunde“, so REWE-Vorstandschef Alain Caparros im SPIEGEL.

Aber egal wer, wo und wie, ob nett und kundenfreundlich, es gilt einige wenige Regeln zu beherzigen, damit wir keine böse Überraschung erleben.

Kleines Regelwerk zum Thema Online-Shopping

Aktuellen Browser benutzen

Hat man nichts großartiges im System oder im Browser verstellt, so hat man in der Regel immer die aktuelle Version seines Browser vorliegen, da in der Regel dieser sich selbst aktualisiert.

Aktuelle Brwoser
Ein kleiner Klick und man weiß, ob die aktuelle Version am laufen ist.

Nun gibt es aber auch gute Gründe, die Automation auf die Hinweise einer Aktualisierung zurückzuschrauben. Aber das würde hier zu weit führen, da die meisten Nutzer schon mit den Einstellungen überfordert sind. Deswegen mag hier der Hinweis gelten: Das Hilfe-Menu anklicken und dort findet sich dann der weitere Klick um festzustellen, ob man auf dem aktuellen Stand der Dinge ist. Bei Firefox: „Über Firefox“, bei Chromium/Vivaldi: „Nach Updates suchen…“


Sichere Paßwörter

Der große Vorteil für dunkle Gesellen ist der Nutzer Bequemlichkeit gepaart mit einer sehr großen Portion Naivität. Wer seine Accounts mit „Hallo“ oder was die Schlagzeile machte, die sogar der heise-Bot verbreitete, mit „ficken“ absichert, dem gehört es nicht besser. Der wird dann gefickt (sorry wg.der Wortwahl).

Rund eine Milliarde Nutzerkonten haben die Wissenschaftler für ihre Studie zur Mehrfachnutzung von Passwörtern analysiert und ausgewertet, die Konten stammen aus 31 veröffentlichten Datenlecks, die im Internet frei verfügbar sind. „123456“ ist laut der Studie weltweit das meistbenutzte Passwort in den untersuchten Daten-Leaks. Die Top Ten der beliebtesten deutschen Passwörter konnten aus den rund 30 Millionen Nutzerkonten ermittelt werden, die als .de-Domain registriert sind. Platz 1 „Hallo“ und „Ficken“ schafft es auf Platz 10 (heise/Tagesspiegel)

Sicheres Passwort
Die Qualität eines Paßwortes hängt von vielen Faktoren ab
Hier Mozillas Thunderbird mit der Masterpaßwort-Prüfung

Wie wäre es dann mit folgender Lösung: Ein Paßwort sich merken, den Rest erledigt ein kleines Tool wie Keepass? Ich habe schon einmal darüber vor einiger Zeit geschrieben und ich weiß, es ist eine Umstellung. Aber es geht letztendlich um das eigene Vermögen beim Online-Shopping, auch wenn es klein ist. Vorweg: Platz 1 und 10. aus der obigen Liste fallen überall mit Pauken und Trompeten durch. Das kann man selbst austesten und sich fragen: Ist dieses Paßwort für mein Konto gut genug?

Geeignet wäre _TDQXRcJPkpseypuotWr. Das muß man sich nicht merken, es reicht, wenn in unserem Fall Keepass das weiß. Keepass selbst bekommt ein Paßwort, was nicht gerade aus „Hallo“ besteht, sondern eine Kombination aus den Dingen ist, die uns leicht wieder einfallen. Beispiel in meinem Fall: anika_vault13, daraus machen wir: AnIKA_VaULT13, ergibt eine Steigerung von 10Bits in der Verschlüsselung. Merken müssen wir uns nur: Der 2. Buchstabe klein, der Rest groß. Wenn man das ein paar Mal eingegeben hat, ist das ins Blut übergegangen. Und mit diesem Paßwort händeln wir alle Internetseiten, die wiederum selbst mit derartigen Dingen wie $b&~$SfiI0*@9TgjU|6v gefüttert werden. Manchen Seiten ist das allerdings zu heftig, die akzeptieren das Gewusel nicht. Dann muß man kleinere Geschütze auffahren, wie das Paßwort zu Anfang des Absatzes.

Wenn wir nun Online-Shopping betreiben wollen, gehen wir auf die Seite und loggen uns ein… ABER: Wir speichern nicht das Paßwort ab. Durch die Funktion „Auto-Type“ von KeePass wird der Datensatz automatisch mit einem Klick eingefügt. So verhindern wir, daß durch einen dummen Zufall sich wer in unserer Einkaufswelt ein wenig umschaut. Das gilt auch für das Online-Banking. Es ist nicht nötig die Paßwörter im Browser einzupflanzen, zumal die „Dunkle Seite“ immer gewiefter wird.

Wichtige Seiten nicht als Lesezeichen abspeichern

Das liest sich sehr seltsam, aber mittlerweile gibt es Szenarien, wo im Mittelpunkt die Lesezeichen umgeleitet werden. Ich klicke meine Sparkasse an, komme aber auf eine perfekt gefakte Seite raus, die sich ausgibt, die Sparkasse zu sein. Da gebe ich meine Daten ein… und das war es dann. Gewohnheitsmäßig habe ich nicht links oben in der Adreßzeile hingeschaut, ob Adresse identisch, das Sicherheitssymbol in grün vorliegt. Das sollte man im übrigen generell tun. Mittlerweile verstehen die Browser uns: Sparkasse.de in die Adreßzeile eingeben, und wir kommen da an, wo wir hinwollen. Gleiches bei REWE, amazon, PayPal, ReBuy oder auch ebay. Sollte es komplizierter werden, in Keepass kann man die Internetadresse eingeben und da man dann sowieso „Auto-Type“ drückt, ist alles in einem Durchgang erledigt ohne das andere uns am Nasenring durch das Internet ziehen.

Online-Shopping im Privat-Modus
Hier ist der Nutzer mit Vivaldi im Privat-Modus unterwegs

Säuberungsarbeiten

Hat man im Online-Shopping/Banking alles erledigt, sollte Cache und Verlauf des Browsers gelöscht, der Browser einem Neustart unterzogen werden. Gilt vor allem wenn man auf fremden Rechnern arbeitet oder den Rechner mit anderen teilt. Am besten gleich im Inkognito-Modus des Browsers die Seiten ansteuern. Mails mit seltsamen Geschichten sollten ignoriert werden – gilt insbesonderen auch für Messenger-Nachrichten (gerade jene von „Freunden“) -, rufen stattdessen die erwähnte Seite im Browser auf und wenn das Unternehmen was zu erzählen hatte, dann finden wir das in unserem Einkaufsbereich als Nachricht wieder. Es ist auch nicht verkehrt, hin und wieder die IT-Nachrichten zu verfolgen (aber nicht über die Dorfzeitung!).


Das Smartphone an der ganz kurzen Leine halten

Online-Shopping
Berechtigungen
Drei Online-Shops halten sich zurück, der Vierte im Bunde tanzt aus der Reihe.

Zum Abschluß sollte man sich auch die Frage stellen: Muß ich alles als App nochmal auf dem Smartphone haben? Muß Online-Shopping überall möglich sein, auch in der U-Bahn, im Schlachthof oder auf dem Reisfeld? Wer ein bißchen die Nachrichten im IT-Bereich in Sachen Sicherheit & Android verfolgt, der wird zu dem Schluß kommen: Alles muß nicht sein. Man kann auch „Windowsshopping“ mit ZARA, amazon, bonbrix, H&M und Zalando betreiben – ohne sich einzuloggen, Daten preiszugeben. Einkaufen und bestellen kann man auch zuhause. :mail:

Der Mensch ist nun mal ein Gewohnheitstier, aber das nutzen andere gnadenlos aus. Ein paar Dinge haben wir heute gelernt:

– Den Browser immer aktuell halten
– „Hallo“ vergessen und anfangen seine Seiten mit sicheren Paßwörtern abzusichern.
– Die wichtigen Seiten wie Sparkasse u.a. nicht im Browser als Lesezeichen ablegen. Was ich nicht zeige, können andere nicht wissen, erlesen. Keepass kann für uns auch Internetadressen abspeichern.
– Apps hinterfragen, gegebenenfalls kontrollieren
– Mails, Messengernachrichten mit irgendwelchen Geschichten entsorgen, selbst nachschauen, recherchieren.
– Am Ende verwischen wir unsere Spuren ;-)


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

:-) 
;-) 
:-D 
:-( 
:negative: 
:scratch: 
:wacko: 
mehr...