Der Schweizerische Beobachter

Der elektronische Handel boomt – und die Schweizerinnen und Schweizer mischen an der Spitze mit. Zu diesem Schluss kommt die europäische Studie «Electronic Commerce and Telework Trends», die erstmals auch hierzulande durchgeführt worden ist. 16 Prozent der Befragten gaben an, schon einmal ein Buch oder eine Zeitschrift online bestellt zu haben. Auf Platz zwei folgen mit je 12 Prozent Reisen und Software.

Doch es gibt auch Skeptiker. Die grössten Hindernisse für den Online-Einkauf sind ungeeignete Produkte fürs Internet (63 Prozent) sowie das mangelnde Vertrauen in die Sicherheit des World Wide Web (54 Prozent).

Ist der Preis jedoch tief genug, lassen auch die Schweizer alle Vorsicht fahren. Das bestätigt eine Studie der Marktforschungsfirma Jupiter Communications: 57 Prozent der Befragten gaben an, dass sie sich durch tiefere Preise zum Online-Einkauf überzeugen lassen. Die Frage bleibt: Ist das elektronische Einkaufen sicher?

Mindestens ein Risiko ist beim Internet-Shopping klein: Wer von zu Hause aus einkauft, begibt sich nicht in Gefahr, im Strassenverkehr zu verunfallen. Etwas anders steht es mit dem Betrug.

Ein Beispiel: Sie interessieren sich für den Kauf von besonders günstigen Jeans, bestellen ein Paar auf einer Website und geben Ihre Kreditkartennummer an. Eine Woche später bucht eine Firma auf den Cayman Islands 1000 Dollar von Ihrer Kreditkarte ab.

Gegen diese Form des Erschleichens von Daten hilft der gesunde Menschenverstand. Wer im Internet einkauft, sollte sich vorher über den Laden informieren. Insbesondere gilt es zu überprüfen, wo sich der Laden befindet. Darüber gibt nicht nur die Landesdomäne in der Webadresse Auskunft. Am einfachsten ist es, die allgemeinen Geschäftsbedingungen (AGB) zu konsultieren. Anbieter, die über keine AGB verfügen, sind nicht seriös. Hier ist in der Regel auch der Gerichtsstand vermerkt.

Wer surft, hinterlässt Spuren

Beim elektronischen Einkaufen sind zwei Sicherheitsaspekte entscheidend: die Datensicherheit und der Datenschutz. Datensicherheit ist dann gewährleistet, wenn die Informationen, die bei einem elektronischen Einkauf anfallen, nicht abhanden kommen können. Die Informationen können also weder bei der Übermittlung noch nach der Speicherung durch Unberechtigte kopiert werden. Dank Verschlüsselungstechnologien und Sicherheitsmechanismen ist die Datensicherheit im elektronischen Handel in der Regel gewährleistet. Zudem gilt: Firmen, die im Internet Handel treiben, sind sich eines Sicherheitsrisikos oft eher bewusst und schützen ihre Daten meist besser als Unternehmen, die auf herkömmliche Weise handeln.

Beim Datenschutz ist der Umgang mit heiklen Informationen zentral. Wer elektronisch einkauft, hinterlässt eine Datenspur. Immer mehr Konsumenten befürchten, dass Händler ihre Daten missbrauchen und heikle Informationen über die Vorlieben ihrer Kunden an Dritte weiterreichen. So könnte etwa ein Kunde, der zwei Bücher über Fliegenfischen gekauft hat, plötzlich Werbebriefe einer Angelrutenherstellerin erhalten. Oder eine Frau, die zweimal einen Schwangerschaftstest bestellt hat, erhält Werbung eines Babyausstatters.

In Europa existieren in allen Ländern Datenschutzgesetze, die den Umgang mit persönlichen Informationen genau regeln und dem Schutz der Privatsphäre Rechnung tragen. In den USA gibt es solche Gesetze jedoch nicht. Daten, die von einem Kunden freiwillig angegeben werden, dürfen in Amerika nahezu beliebig weiterverwendet werden.

Ärgerlich ist das vor allem, wenn die E-Mail-Anschrift zu Werbezwecken weiterverkauft wird – dann häufen sich im Postfach die Werbe-E-Mails. Zwar bieten viele Händler die Möglichkeit an, die Weitergabe der Informationen zu verbieten – doch das entsprechende Kästchen wird gern übersehen.

Vorsicht mit Passwörtern! Seriöse Geschäfte und alle Banken bieten ihre Dienste nur über sichere Internetverbindungen an. Die Kundinnen und Kunden geben sich dabei mit einer Benutzerkennung und einem Passwort zu erkennen. Verbindungen, die auf diese Weise zustande kommen, sind sicher.

Allerdings nützt diese Sicherheit nichts, wenn der Surfer Benutzerkennung und Passwort auf einen Zettel schreibt und diesen dann gut sichtbar am Bildschirm befestigt. Fast so unsicher sind erschliessbare Passwörter, beispielsweise der Name der Frau oder der Freundin, der Name der Wohnstrasse oder die Telefonnummer.

Dasselbe gilt für Kreditkarten: Wer die Nummer der Karte und das Gültigkeitsdatum aus Bequemlichkeit auf einen Zettel schreibt oder – schlimmer noch – in eine E-Mail, muss sich nicht wundern, wenn sich die Kartennummer selbstständig macht. Das ist etwa vergleichbar mit einem Auto, das zwar mit neuen Winterreifen, Airbag und Seitenaufprallschutz ausgerüstet ist, dessen Fahrer aber deutlich über den Durst getrunken hat. Der Mensch unterläuft die an sich sichere Technologie.

Unter Hackern ist es bereits eine altbekannte Weisheit: Menschen sind einfacher zu knacken als Sicherheitssysteme. Meisterknacker Kevin Mitnick etwa hatte die Kunst des «social engineering», wie das Übertölpeln von Benutzern in der Hackersprache genannt wird, auf die Spitze getrieben. Er schaffte es sogar, Technikern einer Telefongesellschaft Passwörter zu entlocken, indem er sich als Kollege ausgab.

Auch im Kampf gegen Computerviren sind die Menschen das grösste Sicherheitsrisiko. Wer beim Datentausch mit Unbekannten nicht sorgfältig vorgeht und die Informationen mit einem Viren-Scanner untersucht, muss sich nicht wundern, wenn sein Computer schnell mit Viren verseucht ist. Es ist wie beim Autofahren: Die wenigsten Unfälle sind auf technische Mängel zurückzuführen. Auch im Strassenverkehr ist der Mensch das grösste Unfallrisiko.