FAQs zur Sicherheit im Internet: Fragen und Antworten zum Umgang mit Daten und zu Geschäftsabwicklungen im World Wide Web
Das Internet ist aus dem Alltag nicht mehr wegzudenken. Überweisungen via Onlinebanking erledigen, Konzertkarten schnell am heimischen Computer im Internet bestellen, im Netz Musik hören, Winterstiefel für die ganze Familie bestellen und Versicherungen online abschließen. Das alles ist so praktisch, dass immer mehr Menschen auf diesen Komfort nicht mehr verzichten möchten. Doch wo Licht ist, ist auch Schatten: Meldungen über illegale Machenschaften und Betrügereien im World Wide Web machen vielen Internet-Usern Sorgen. Vor diesem Hintergrund beantworteten am 24. November 2011 vier Experten Fragen unserer Leser zur Sicherheit im Internet in einer kostenlosen Telefonberatung. Nachfolgend ein Auszug der meistgestellten Leserfragen.
Befragung bei Internetnutzern, hier u.a. zur Sicherheit und Benutzerführung eines Web-Auftritts.
Daten-Diebstahl der modernen Art. Internet-Nutzer sollten bei der Eingabe von persönlichen bzw. vertraulichen Daten im World Wide Web einige Punkte beachten, damit ihre Daten auch sicher bleiben. Bild: djd/Ergo Direkt Versicherungen
Experten am Telefon zum Thema „Sicher im Internet – So geht’s!“ (v.l.): Stefan Staub, Hans-Jürgen Niehues, Jochen Plett, Achim Plattner.
Warum sind „Phishing“-Seiten so gefährlich und wie kann man sich schützen?
Achim Plattner: Beim „Phishing“ versuchen Dritte mit krimineller Absicht, an sensible Daten eines Internetbenutzers zu gelangen. Typisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Seite, sodass man nicht direkt erkennt, dass es sich um „Phishing“ handelt. Durch gefälschte E-Mails werden die Nutzer auf diese Seiten geleitet, wo sie sensible Daten wie z.?B. Passwörter für das Onlinebanking eingeben sollen. Mit den gestohlenen Daten kann der Betrüger im Namen seines Opfers handeln, was z.?B. durch die Überweisung von Geldbeträgen auf fremde Konten erhebliche Vermögensschäden zur Folge haben kann.
Ich bin möglicherweise auf einer Phishing-Seite gelandet und habe meine Konto-Daten eingegeben. Kommt meine Bank für die Schäden auf?
Jochen Plett: Mittlerweile ist die Haftung durch die Rechtsprechung und die Gesetzeslage zulasten der Banken verlagert worden. Dies gilt auch für die Beweisführung vor Gericht. Es bestehen noch Unklarheiten, inwieweit der Bankkunde seinen Melde- und Mitwirkungspflichten nachkommen muss. Ein achtsamer Umgang mit den Zahlungsinstrumenten ist weiterhin anzuraten. Eine Allein- und Mithaftung des Bankkunden ist jedenfalls nicht stets ausgeschlossen. Die weitere Entwicklung der Rechtsprechung ist zu beobachten.
Worauf sollte man achten, wenn im Internet vertrauliche Daten eingegeben werden müssen?
Achim Plattner: Dabei sollte man vor allem darauf achten, dass die Daten über eine „sichere Verbindung“ übermittelt werden. Dies erkennt man daran, dass in der Adresseingabezeile des Browsers am Anfang „https://“ steht und im Browser ein Symbol mit einem geschlossenen Schloss angezeigt wird.
Welche Daten muss ich mindestens angeben, wenn ich im Internet etwas bestelle?
Stefan Staub: Prinzipiell muss ich nur die Daten angeben, die zwingend für die Abwicklung des Geschäfts notwendig sind. Dies kann natürlich je nach Art des Geschäfts variieren und ist abhängig von der angebotenen Zahlungsart. Eine Zahlung per Rechnung kann somit eine Auskunft bei Ratingagenturen wie der Schufa nach sich ziehen. Bei Vorkasse wäre dies nicht erlaubt.
Wie sicher ist die Zahlung mit Kreditkarte im Internet und worauf sollte man dabei achten?
Jochen Plett: Es kommt im Wesentlichen auf die technische Übermittlung der Daten an und auf den Umgang des Verkäufers mit den Daten. Sichere Übertragungswege über https und Verschlüsselungen helfen. Letzte Sicherheit ist allerdings nicht möglich, weil das Risiko krimineller Handlungen berücksichtigt werden muss. Ein Tipp: Erfragen Sie bei Ihrem Kreditkartenunternehmen, wie lange Sie Zahlungen stornieren können.
Was sind Cookies und sind diese gefährlich?
Achim Plattner: Ein Cookie ist eine winzige Textdatei, die mit Erlaubnis des Nutzers auf der Festplatte des Computers gespeichert wird. Cookies werden meist genutzt, um den Nutzwert einer Website für den Kunden zu erhöhen. Dabei werden in der Regel nur Daten gespeichert, die der Nutzer in den jeweiligen Eingabemasken übermittelt. Außerdem enthalten Cookies Variablen wie eine Nutzer-ID oder eine Zeitangabe. Über diese Variablen können keine Rückschlüsse auf die Person gezogen werden.
Wenn der Browser so eingestellt ist, dass er Cookies nur nach einer Bestätigung durch den Benutzer akzeptiert, wird der Nutzer beim Besuch einer damit unterstützten Website darüber informiert, dass ein Cookie auf seinem Computer gespeichert werden soll. Aufgrund der geringen Gefahr sind Browser aber in der Regel so voreingestellt, dass sie Cookies automatisch zulassen. Denn Cookies können keine Viren transportieren oder schädliche Software auf dem PC installieren.
Wie kann man vorgehen, wenn man im Internet etwas erworben und bezahlt hat, das dann nicht geliefert wird?
Jochen Plett: Liefert der Verkäufer nicht, kann der Käufer nach Fristsetzung, die nachweisbar erfolgen sollte, vom Vertrag zurücktreten und sein Geld zurückverlangen. Selbstverständlich kann der Käufer auch die Ware einfordern. In beiden Fällen kann er klagen. Er kann allerdings auch – als Sonderrecht im Internet – seine Willenserklärung widerrufen. Dies ist bei Warenlieferungen im Regelfall bis zur Lieferung möglich. Auch dieser Widerruf sollte schriftlich erfolgen. Vorsicht: Bei Dienstleistungen und bestimmten Waren gibt es Ausnahmen. Auch hier besteht dann ein Recht auf Rückzahlung des Kaufpreises. Sollte der Verdacht aufkommen, dass ein Betrug vorliegt, dann sollte ein Strafantrag bei der Polizei gestellt werden, auch wenn das kein Geld zurückbringt.
Wenn Minderjährige Geschäfte abschließen, haften dann automatisch die Eltern dafür oder gibt es Altersgrenzen?
Jochen Plett: Verträge von unter Siebenjährigen sind nichtig. Verträge, die im Alter von sieben bis 18 Jahren abgeschlossen werden, sind schwebend unwirksam. Die Eltern können die Verträge durch Verweigerung einer Genehmigung verhindern. Verweigert ist die Genehmigung auch, wenn die Eltern aufgefordert werden, die Genehmigung abzugeben, dann aber schweigen. Ausnahmen gelten für die Verwendung von Taschengeld beim Kauf.
Ich surfe viel im Internet und tätige dort auch Einkäufe. Worauf sollte ich beim Abschluss einer Rechtsschutzversicherung achten, damit ich z.B. auch bei Onlinegeschäften optimal versichert bin?
Hans-Jürgen Niehues: Ihr Rechtsschutz sollte den Vertrags-Rechtsschutz für die von Ihnen und Ihren Familienangehörigen im Internet privat abgeschlossenen Verträge enthalten. Dazu zählen Kaufverträge, Ersteigerungen aus Auktionen, Darlehens-, Versicherungs- und Reparaturverträge. Darüber hinaus sollte auf jeden Fall der Schadenersatz-Rechtsschutz eingeschlossen sein, um Schadenersatzansprüche aus „Trojaner-“ und „Phishing“-Attacken geltend machen zu können.
Ich war zu einem Vorstellungsgespräch eingeladen. Dort habe ich gesehen, dass man sich im Internet Informationen über mich ausgedruckt hatte. Ist das zulässig?
Stefan Staub: In der Regel ist das als nicht datenschutzkonform zu beurteilen. Das Datenschutzrecht sieht eine Direkterhebung beim Betroffenen vor, also in diesem Falle beim Bewerber. Außerdem soll es einen direkten Zweckbezug der Daten zum angestrebten Arbeitsverhältnis geben. Und obendrein soll eine Interessenabwägung zwischen dem Schutz des Persönlichkeitsrechts des Bewerbers und dem Informationsinteresse des Unternehmens stattfinden.
Zu den Experten der Telefonberatung am 24.November 2011 gehörten:
· Stefan Staub, Datenschutzbeauftragter und Vorstandsmitglied des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V.,
· Jochen Plett, Rechtsanwalt in Hamburg, Experte für IT- und Internetrecht,
· Hans-Jürgen Niehues, Jurist und Rechtsschutz-Experte, Leiter der Leistungsabteilung der D.A.S. Hamburg,
· Achim Plattner, Experte im E-Business-Bereich bei den Ergo Direkt Versicherungen in Fürth.
Weitere Informationsquellen zum Thema
· Bundesamt für Sicherheit in der Informationstechnik hält pragmatische Ratschläge bereit unter www.bsi-fuer-buerger.de
· Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. informiert über seine Arbeit unter www.bvdnet.de
