Geschenke sicher online einkaufen

Introbild, © terovesalainen, Adobe Stock
  • jpg
Introbild, © terovesalainen, Adobe Stock

Mägenwil, 25. November 2024 – Konsument*innen können ihre vorweihnachtlichen Einkäufe bei BRACK.CH jetzt noch einfacher absichern. Rechtzeitig zur Onlineshopping-Hochsaison macht der grösste unabhängige Schweizer Onlinehändler sein Zwei-Faktor-Loginverfahren noch schneller und einfacher.

Mit der «Black Week» beginnt die Vorweihnachtszeit und damit traditionell die geschäftigste Periode im Onlinehandel. Diese Zeit machen sich auch Onlinebetrüger und Identitätsdiebe zunutze. Laut einer Schätzung des CRIF Cyber Observatory hat die Zahl ergaunerter Zugangsdaten, die im Netz gehandelt werden, 2023 im Vergleich zum Vorjahr um rund 45 Prozent zugenommen. Wie das Bundesamt für Cybersicherheit schreibt, reduziert die Zwei-Faktor-Authentifizierung das Risiko für Identitätsmissbrauch enorm. Doch sie ist vielen zu umständlich. Das hat BRACK.CH zum Anlass genommen, sein zweistufiges Loginverfahren zu vereinfachen.

Mehr Sicherheit in drei Schritten

Kund*innen, die die zusätzliche Absicherung einrichten möchten, folgen folgenden Schritten:

  1. Normal auf BRACK.CH einloggen und den Knopf «2FA aktivieren» drücken.
  2. Eingeblendeten QR-Code mit einer Authentifizierungs-App scannen.
  3. Den von der App generierten Einwegcode ins eingeblendete Textfeld auf BRACK.CH eingeben.

einfach einzurichten, massiv sicherer als ohne: Zwei-Faktor-Authentifizierung bei BRACK.CH (Screenshot vom 22.November 2024)
  • jpg
einfach einzurichten, massiv sicherer als ohne: Zwei-Faktor-Authentifizierung bei BRACK.CH (Screenshot vom 22.November 2024)

Nach erfolgreicher Verknüpfung ist die zusätzliche Sicherheitsprüfung aktiv. Nun kommt beim Einloggen nach jeder Passworteingabe eine Aufforderung, den aktuellen Einmalcode aus der Authentifizierungs-App nach Wahl anzugeben. Danach können Kund*innen sämtliche Shopfunktionen wie gehabt nutzen.

Technische Details zur Lösung

Die Zwei-Faktor-Authentifizierung (kurz «2FA») ist eine für Kund*innen freiwilllige, aber empfehlenswerte Sicherheitsmassnahme, die neben der Passworteingabe einen zusätzlichen Bestätigungsschritt erfordert. Die Methode hat sich als wirksames Mittel zum Schutz vor unbefugtem Zugriff erwiesen. Der Onlinehändler hat nun diesen Prozess vereinfacht, indem er von einer eigenständigen App-Lösung zu zeitlich begrenzt gültigen «Wegwerfcodes» wechselt, wie das bereits einige andere Websites und Onlineshops tun. Bereits im Frühjahr 2023 hat BRACK.CH die Zwei-Faktor-Authentifizierung lanciert, damals über eine proprietäre App des Partners Nevis. Jenes genauso sichere, aber für Kund*innen etwas umständlichere Verfahren, bei dem sie extra fürs Einloggen bei BRACK.CH die BRACK.CH-Access-App auf ihren Mobilgeräten installieren mussten, stiess in ICT-Kreisen auf Kritik. Nun hat BRACK.CH reagiert und auf die gängigere «Time-based one-time password»-Methode («TOTP») umgestellt. Mit TOTP kompatible Authentifizierungs-Apps diverser Anbieter seien auf den Mobilgeräten von Nutzer*innen weit verbreitet, da sie mit mehreren Websites funktionieren, und gut akzeptiert, so der Onlinehändler. Die bisherigen 2FA-Nutzer*innen sind über den Wechsel bereits informiert und ermutigt worden, auf die neue Methode umzustellen. Ab Januar steht nur noch die neue 2FA-Loginmethode zur Verfügung. Zuletzt nutzte eine fünfstellige Anzahl Kund*innen die Zweifach-Authentifizierung auf BRACK.CH – ein kleiner Teil des Kundenstamms. Durch die Vereinfachung hofft BRACK.CH, dass sich mehr Kund*innen dazu entschliessen, sich die 2FA einzurichten und damit ihre Zugangsdaten besser zu schützen. Der Onlinehändler prüft derzeit, das neue 2FA-Verfahren auch auf seiner Geschäftskundenplattform business.brack.ch aufzuschalten.

___

Tipps zum Schutz vor Passwortmissbrauch und Identitätsdiebstahl im Onlineshopping

Kriminelle kommen über vielerlei Wege an fremde Logindaten. Während BRACK.CH seine Infrastruktur so gut wie möglich gegen Hackerangriffe absichert, können auch Konsument*innen einige Massnahmen ergreifen, die Datendieben das Leben erschweren:

  • Starke Passwörter wählen (Kombination aus Klein-/Grossbuchstaben, Zahlen und Sonderzeichen)
  • Passwörter häufig wechseln
  • Nicht dasselbe Passwort für verschiedene Websites, Shops, Dienste und Geräte verwenden
  • Passwörter nicht im Klartext in Dateien speichern, Passwortmanager nutzen
  • Internet-Security-Software mit Antivirus-, Firewall- und Anti-Phishing-Funktionen nutzen
  • Betriebssystem, installierte Applikationen und Firmware stets aktuell halten
  • Wo immer möglich Zwei-Faktor-Authentifikation nutzen (aber Vorsicht: Es gibt auch hier Maschen, die Verbrecher anwenden, z.B. durch spezielle Schadsoftware oder durch Bombardieren mit 2FA-Anfragen, bis genervte User*innen irgendwann bestätigen)
  • Nur bei vertrauten Onlineshops einkaufen
  • Betrüger gaukeln mit kopierten grafischen Elementen und Texten bisweilen auch vor, zu einem vertrauten und etablierten Onlineshop zu gehören. Solche Seiten zum Passwortklau können dem Original täuschend ähnlich sehen. Im Zweifelsfall auf ibarry.ch überprüfen und/oder mit dem Anbieter Kontakt aufnehmen.
  • Vorsicht beim Anklicken von Links in E-Mails und Kurznachrichten sowie beim Ausfüllen von Onlineformularen und Gewinnspielen («Phishing»-Risiko)
  • Vor dem Ersteinkauf auf einem neu entdeckten Onlineshop: Informationen über die Vertrauenswürdigkeit des Unternehmens beschaffen (z.B. im Handelsregister), gibt es Kontaktmöglichkeiten und funktionieren sie, gibt es aufschlussreiche Bewertungen und Gütesiegel, was für Zahlungsarten werden angeboten (lässt sich per Rechnung bestellen?), was steht in den AGB, insbesondere zu Widerruf, Rückgaberecht, versteckte Kosten etc., sind Texte/Texte in Grafiken schlecht übersetzt, sind Angebote zu gut, um wahr zu sein, Original oder Nachahmer-Website etc.

Links

Einige gängige Authentifizierungs-Apps für Android und/oder iOS: Google Authenticator, Microsoft Authenticator, Twilio Authy, Cisco Duo, FreeOTP

Favicon for brack.ch Zwei-Faktor-Authentifizierung im BRACK.CH-Kontobereich einrichten brack.ch
Favicon for ncsc.admin.ch Tipps und Aktuelles vom Bundesamt für Cybersicherheit BACS ncsc.admin.ch
Favicon for ibarry.ch iBarry – Plattform für Internetsicherheit ibarry.ch
Favicon for crif.ch CRIF Cyber Observatory | Cyberangriffe 2023: Datendiebstahl im Dark Web um 45% angewachsen crif.ch
Favicon for newsd.admin.ch Bundesamt für Cybersicherheit BACS: Halbjahresbericht 2024/I (PDF) newsd.admin.ch
Favicon for brack.ch Die «Brack Week» bei uns brack.ch

BRACK.CH liefert.

Der von Roland Brack 1994 gegründete Online-Fachhändler BRACK.CH AG ist einer der führenden Onlineshops der Schweiz und bietet mehr als 250'000 Produkte aus IT & Multimedia, Haushalt & Wohnen, Supermarkt & Drogerie, Familie & Baby, Baumarkt & Hobby sowie Sport & Freizeit an. Die Mitarbeitenden von BRACK.CH be­treuen Privat- und Geschäftskunden sowie öffentliche Institutionen – auch nach dem Kauf zeichnen sie sich durch persönliche und kompetente Beratung aus. Bei der mehrfach preisgekrönten Liveshopping-Community DayDeal.ch powered by BRACK.CH ergattern sich Schnäppchenjäger Tag für Tag ein Produkt zum besten Preis der Schweiz. BRACK.CH gehört zur Competec-Gruppe (neuer Gruppenname ab 2025: Brack Alltron). 

brack.ch

Über Competec-Gruppe

Brack Alltron – gemeinsam gestalten wir den Handel von morgen

Zu Brack Alltron (bis vor kurzem bekannt als Competec-Gruppe) gehören der Online-Händler BRACK.CH, der Grosshändler Alltron, der Home-and-Living-Distributor Jamei, der Eigenmarken-Hersteller Furber, der Logistikdienstleister Brack Alltron Logistik und die unter Brack Alltron Service zusammengefassten zentralen Dienste. Brack Alltron ist der grösste Online-Anbieter der Schweiz für Privat-, Geschäfts- und Handelskunden, der von Grossverteilern unabhängig und komplett in Schweizer Hand ist. Das Unternehmen umfasst 1314 Mitarbeitende (Stand Ende 2023) und hat 2023 einen Umsatz von rund 1,14 Milliarden Schweizer Franken erzielt.

competec.ch



Kontakt für Medienanfragen zu dieser Mitteilung

Verwandte Themen

Receive Competec-Gruppe news on your RSS reader.

Or subscribe through Atom URL manually