Vertrauenswürdige Anbieter machen ihren Sitz und ihre Kontaktdaten transparent. Im deutschen Recht ist ein vollständiges Impressum vorgeschrieben. Ohne Adresse, Handelsregisternummer und verantwortlichen Ansprechpartner sollte sich niemand anmelden.

Bei stärker regulierten Branchen lohnt zusätzlich ein Blick auf die Lizenz. Online-Banken benötigen eine BaFin-Erlaubnis, Online-Apotheken eine entsprechende Konzession und Online-Spielotheken eine GGL-Lizenz. Für letztere veröffentlichen redaktionelle Medien eigene Übersichten der aktuell zugelassenen Online-Casinos in Deutschland. Eine solche Aufstellung pflegt die Augsburger Allgemeine. Ein kurzer Abgleich vor der Registrierung schützt vor Plattformen ohne deutsche Erlaubnis.

Datenschutzhinweise bewusst lesen, Cookies gezielt setzen

Jede seriöse Plattform informiert nach Artikel 13 DSGVO darüber, welche Daten erhoben werden und zu welchem Zweck. Beim Cookie-Banner gilt: Eine klar erkennbare „Alle ablehnen“-Option ist Pflicht. Fehlt sie oder ist sie tief versteckt, deutet das auf einen wenig vertrauenswürdigen Anbieter hin.

Auch beim Login über Drittanbieter-Konten wie Google oder Facebook sollten Verbraucher die abgefragten Rechte genau prüfen. Manche Dienste verlangen Zugriff auf Kontaktlisten, Standortdaten oder die Kameranutzung, obwohl die eigentliche Funktion das gar nicht benötigt.

Sichere Passwörter und ein zweiter Faktor

Das wichtigste Werkzeug gegen unbefugten Zugriff bleibt das Passwort. Es sollte je Anbieter eindeutig sein und mindestens zwölf Zeichen umfassen, ergänzt um Zahlen und Sonderzeichen. Bei mehreren Konten führt an einem Passwort-Manager kaum ein Weg vorbei.

Wo immer verfügbar, lohnt sich die Zwei-Faktor-Authentifizierung über App oder SMS. Worauf es bei der Passwortwahl konkret ankommt, erläutert der Beitrag Sichere Passwörter: Tipps Düsseldorfer IT-Experten.

Verschlüsselte Verbindungen und sichere Zahlungswege

Jede Eingabe persönlicher Daten gehört ausschließlich in eine HTTPS-verschlüsselte Verbindung. Das Schloss-Symbol in der Adresszeile zeigt an, dass die Übertragung zwischen Browser und Server abgesichert ist. Warnt der Browser vor einem ungültigen Zertifikat, sollte das ein klares Stoppsignal sein.

Bei der Bezahlung empfehlen Experten Verfahren mit Käuferschutz: Lastschrift mit Rücklastschriftrecht, Kreditkarte mit 3-D-Secure oder spezialisierte Zahlungsdienstleister. Vorkasse per Überweisung zählt zu den unsichersten Wegen, weil sich der Betrag nach Versand nicht mehr zurückbuchen lässt. Gerade bei unbekannten Shops gilt: lieber ein paar Cent mehr Gebühr zahlen als das Risiko eingehen, das Geld nie wiederzusehen.

Bewertungen und Gütesiegel richtig lesen

Online-Bewertungen sind ein weiterer Anhaltspunkt für die Seriosität eines Anbieters. Allerdings sagt eine einzelne Sternebewertung wenig aus. Gefälschte Rezensionen sind weit verbreitet, weshalb erst das Gesamtbild über mehrere Bewertungsportale hinweg ein verlässliches Urteil zulässt.

Echte Gütesiegel anerkannter Prüfgesellschaften liefern dagegen Substanz. Entscheidend ist, dass das jeweilige Siegel auf der Anbieter-Seite direkt zur Zertifizierungsstelle verlinkt. Ein Logo ohne Linkfunktion lässt sich beliebig kopieren und sagt nichts über die tatsächliche Prüfung aus.

Limits und Spielerschutz bei Glücksspielangeboten

Für Online-Spielotheken und Sportwett-Anbieter gelten in Deutschland zusätzliche Vorgaben. Das Limit- und Aktivitätssystem LUGAS überwacht ein anbieterübergreifendes Einzahlungslimit von 1.000 Euro pro Monat. Über die Sperrdatei OASIS lassen sich Konten freiwillig oder auf Antrag Dritter sperren.

Plattformen ohne diese Sicherungsmechanismen bewegen sich außerhalb des deutschen Rechtsrahmens. Im Streitfall greifen dort weder Spielerschutz noch Rückforderungsrechte.

Anlaufstellen, wenn etwas schiefläuft

Auffällige Nachrichten, ungewöhnliche Abbuchungen oder Phishing-Versuche sollten Verbraucher umgehend an ihre Bank und gegebenenfalls an die Polizei melden. Aktuelle Warnungen und praktische Hilfestellung bei Sicherheitsvorfällen veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik.

Bei grundsätzlichen Zweifeln an einem Anbieter hilft die Verbraucherzentrale NRW. Die Düsseldorfer Beratungsstelle bewertet Verträge, prüft Anbieter und unterstützt bei Beschwerden gegen unseriöse Plattformen.

Vier Fragen vor dem Klick auf „Registrieren“

Vor jeder Anmeldung lohnt ein kurzer Selbstcheck. Lässt sich ein vollständiges Impressum finden? Verfügt der Anbieter über die notwendige Lizenz? Ist die Verbindung verschlüsselt? Welche Daten werden abgefragt und wofür? Vier klare Antworten reichen aus, um den größten Teil der Risiken auszuschließen.