Werbung
Deutsche Märkte geschlossen
  • DAX

    18.492,49
    +15,40 (+0,08%)
     
  • Euro Stoxx 50

    5.083,42
    +1,68 (+0,03%)
     
  • Dow Jones 30

    39.807,37
    +47,29 (+0,12%)
     
  • Gold

    2.254,80
    +16,40 (+0,73%)
     
  • EUR/USD

    1,0798
    +0,0005 (+0,04%)
     
  • Bitcoin EUR

    65.195,37
    -894,10 (-1,35%)
     
  • CMC Crypto 200

    885,54
    0,00 (0,00%)
     
  • Öl (Brent)

    83,11
    -0,06 (-0,07%)
     
  • MDAX

    27.043,04
    -48,91 (-0,18%)
     
  • TecDAX

    3.454,38
    -2,98 (-0,09%)
     
  • SDAX

    14.294,62
    -115,51 (-0,80%)
     
  • Nikkei 225

    40.369,44
    +201,37 (+0,50%)
     
  • FTSE 100

    7.952,62
    +20,64 (+0,26%)
     
  • CAC 40

    8.205,81
    +1,00 (+0,01%)
     
  • Nasdaq Compositive

    16.379,46
    -20,06 (-0,12%)
     

Wie man sich vor Fake-Shops schützt

Eine Ray-Ban-Brille für knapp 30 Euro, ein Paar neue Adidas-Sneakers für 50 Euro: Wer günstige Schnäppchen im Internet sucht, der findet sie auch. Zum Beispiel auf den deutschen Seiten bewegungshorizont.de und futterfuhre.de. Dass Brillen nicht viel mit Bewegung und Schuhe selbst im Winter nichts mit Futter zu tun haben, sollte den Schnäppchenjäger allerdings nachdenklich machen. Hinter den Seiten sitzen Betrüger. Mit geklauten Daten anderer haben sie bereits existierende Websites gekapert um damit sparwilligen Kunden das Geld aus der Tasche zu locken. Bestellte Waren kommen niemals an.

Doch es geht auch geschickter: Experten warnen vor den immer trickreicher werdenden Betrügern, die nicht selten vorhandene Shops originalgetreu nachbauen oder sich mit illegal verschafften Daten bereits etablierte Shops zu eigen machen – inklusive echter Bewertungen von zufriedenen Kunden. Das schafft Vertrauen und lockt in die Falle. Gerade im anstehenden Weihnachtsgeschäft erleben die Betrüger einen Boom. Polizeibehörden schätzen die jährliche Zahl der Opfer auf mehr als 700.000. Welches Ausmaß das Problem mittlerweile annimmt, zeigt jetzt eine Studie des Amtes der Europäischen Union für geistiges Eigentum (EUIPO).

In einem Zeitraum von nur zwei Monaten – zwischen Dezember 2016 und Januar 2017 – haben laut EUIPO mehr als 27.000 Online-Shops in Deutschland, Schweden, Großbritannien und Spanien mutmaßlich markenrechtsverletzende Waren vertrieben. Das heißt: Anstatt der Adidas-Sneakers, der Rolex oder dem Tiffany-Armreif erhalten Kunden billige Plagiate oder keine Ware. „Viele dieser Fake-Shops schaffen es, die Verbraucher zu täuschen, weil sie sehr professionell gemacht sind“, beobachtet Erling Vestergaard, der als Staatsanwalt für die EUIPO arbeitet.

Trend bei den Betrügern ist es laut dieser Studie, Internetadressen zu nutzen, die zuvor bereits im Namen anderer Personen registriert waren. „Damit erschleichen sie sich das Vertrauen der Kunden“, so Vestergaard. Dabei gehen die Betrüger extrem dreist vor: In einem Fall hatte der Besitzer einer Domain vergessen, seine Gebühr rechtzeitig zu zahlen. Prompt hatte jemand anderes die Adresse für sich registriert und dort einen Fake-Shop eingerichtet.

WERBUNG

Diese Masche gewinnt zunehmend an Bedeutung: 80 Prozent der von Vestergaards Behörde identifizierten Fake-Shops wendeten sie an. Darunter 4864 Adressen aus Deutschland (Domains mit .de am Ende) – so auch bewegungshorizont.de und futterfuhre.de.

Während sich Betrüger früher noch die Mühe gemacht haben, selbst Shops zu eröffnen, werden sie mit der neuen Masche nicht nur zahlreicher, sondern auch trickreicher, wie Oliver Prothmann, Präsident des Bundesverband Onlinehandel (BVOH) verdeutlicht: „So werden inzwischen sogar Touristikwebseiten gekapert und Links zu Fake-Shops eingebaut beziehungsweise in den bestehenden Shop-Artikeln gelistet.“


Was Betroffene tun sollten

Mit einer ähnlichen Vorgehensweise hat auch Amazon schon lange zu kämpfen. Hier hacken Betreiber von Fake-Shops nicht mehr genutzte, aber dennoch aktive Shops von einst seriösen Anbietern, die im besten Fall sogar über positive Kundenbewertungen verfügen. Prothmann führt dieses Problem auch auf ein Sicherheitsleck beim Shop- beziehungsweise Webseitenbetreiber zurück.

Das Fatale: Gerade in diesen eingebetteten Shops wiegt sich der Kunde in Sicherheit. Er vertraut auf die Seriosität Amazons und anderen großen Anbietern und stellt die Glaubwürdigkeit der einzelnen Händler selten in Frage. Wenn er dann doch auf einen Fake-Shop reingefallen ist, werde Amazon bestimmt dafür gerade stehen.

Das tut das Unternehmen auch, doch nur wenn der Kauf über Amazon abgewickelt wurde. Gibt der Betrüger Bezahlanweisungen per E-Mail, gilt die Amazon-Versicherung nicht. Opfer sollten vor Gericht ziehen, über Bewertungen andere Verbraucher warnen und den Betrüger der Verbraucherzentrale melden, damit diese weitere Schritte einleiten kann, empfiehlt der BVOH.

Sein Geld zurückzubekommen, bleibt aber eher aussichtslos. Laut Polizei täuschen Betreiber bei misstrauisch gewordenen Kunden oft Lieferschwierigkeiten vor, um Zeit zu gewinnen. Transaktionen können nämlich nur innerhalb eines gewissen Zeitraums rückgängig gemacht werden. Auch die Ermittlungen gegen die Täter sind schwierig. Da viele Betrüger aus dem Ausland aus agieren und, wie Prothmann es formuliert, „nur virtuell existieren“, ist es für die deutschen Behörden fast unmöglich, sie nachzuverfolgen.

Auch in der Studie der EUIPO zeigte sich, dass ganz gezielt aus dem Ausland operiert wird. So wurden 26 Prozent der dort identifizierten Fake-Shops aus der Türkei gehostet. Rund 19 Prozent saßen in den Niederlanden, weitere 18 Prozent in den USA.

Doch hin und wieder gibt es Erfolge im anhaltenden Kampf gegen die dreiste Betrügerei. So zum Beispiel in einem kürzlich verhandelten Fall aus der Schweiz. So ist es der Polizei Bern gelungen, einen 34-Jährigen Betrüger zu verurteilen. Er hatte ganz klassisch über einen Online-Shop, aber auch über das Schweizer Internetauktionshaus Ricardo, billige China-Plagiate verkauft – Uhren, Handy-Zubehör, Elektrogeräte.

Über drei Jahre lief das Geschäft mit den Fälschungen gut. Laut „Berner Zeitung“ hatte sich der Angeklagte nur mit wenigen Reklamationen herumschlagen müssen. Er reagierte mit Entschädigungen und nahm die Fälschungen zurück – die Kunden mögen verärgert gewesen sein, hatten aber ihr Geld zurück und wandten sich deshalb nicht an die Polizei. Bis auf einen.


Das Wichtigste bleibt Misstrauen

Seine Beschwerde landete im Spam-Ordner, wo sie der Angeklagte schlichtweg übersehen hatte. Der Betrogene wandte sich an die Polizei. Dem 34-jährigen blüht nun eine Freiheitsstrafe von 32 Monaten – wegen gewerbsmäßiger Warenfälschung, Markenrechtsverletzung, Urkundenfälschung und unlauteren Wettbewerbs.

Um die Produktpiraterie und den steigenden Online-Betrug zu bekämpfen, ist es laut BVOH wichtig, dass sich sowohl die Händler, als auch die Kunden mit der Gefahr auseinandersetzen. „Den Betrügern spielt die Geiz-ist-geil-Mentalität einiger Verbraucher in die Hände“, sagt Prothmann. In den meisten Fällen sei der Preis für das Produkt so viel günstiger, dass man als Verbraucher auf jeden Fall achtsam sein sollte. „Händler sollten außerdem durch Mitgliedschaft in einem Verband wie dem BVOH oder einer Zertifizierungsstelle wie Trusted Shops zeigen, dass sie Wert auf Zuverlässigkeit und Sicherheit legen.“

Bereits 1999 hat Trusted Shops ein Siegel für vertrauensvolle Online-Händler ins Leben gerufen, genau wie das Forschungs- und Beratungsinstitut EHI Retail. Händler erhalten die Siegel nur, wenn sie intensive Prüfverfahren bestehen. Laut eigenen Angaben setzt mittlerweile jedes zweite der Top 100 Versandhändler auf das EHI-Siegel, 650 Unternehmen insgesamt. Doch auch hier ist Vorsicht geboten.

Die begehrten Siegel lassen sich nämlich genauso leicht kopieren, wie der Rest von vertrauenswürdigen Websites. Wer beim Online-Shoppen diesem Siegel begegnet, muss einmal draufklicken, um dessen Rechtmäßigkeit beurteilen zu können. „Über eine Verlinkung gelangen Kunden auf unser Zertifikat“, erklärt Martin Grützner, Business Development bei EHI. Betrüger bauen das Siegel laut dem Experten nur als Bild ein. „Über unsere Listen von Fake- und geprüften Shops können Kunden die Glaubwürdigkeit der Händler zusätzlich beurteilen.“

Doch das Wichtigste bleibt Misstrauen. Eine Webseite, die mit den „beworbenen“ Produkten eigentlich nichts zu tun hat – etwa eine Hotelseite, die plötzlich auf einen Elektronikshop mit extrem günstigen Angeboten verlinkt –, sollte misstrauisch machen, mahnt der BVOH. Und damit Weihnachten nicht zur Trauerveranstaltung wird, gilt der Rat des Experten Prothmann: „Ein gesunder Menschenverstand verhindert oft viel Scherereien.“

KONTEXT

Zehn Tipps für mehr IT-Sicherheit

Geschäftsleitung involvieren

Oft beschneidet das Management aus Renditegründen das Budget. Daher: Informieren und sicherstellen, dass die Firmenlenker die Tragweite des Sicherheitsprojekts erkennen.

Bestandsanalyse durchführen

Geräte und Lösungen sowie ihre Eignung für die Abwehr von Cyberattacken katalogisieren - ebenso Rechteverwaltung, Sicherheitsbewusstsein sowie interne und externe Gefahren.

Einsatzteam aufbauen

Eine zentrale Abteilung stimmt alle sicherheitsrelevanten Punkte aufeinander ab. Silos sind wenig effizient und übersehen Sicherheitslücken. Ratsam: einen Chief Information Security Officers ernennen.

Sicherheitsstrategie entwickeln

Wie viel darf welche Sicherheitsmaßnahme kosten, welche Risiken werden in Kauf genommen? Anschließend Budget- und Personal-Szenarien entwerfen.

Budgets verhandeln

Je früher Führungskräfte in das IT-Sicherheitsprojekt eingebunden sind, desto besser können sie nötige Ausgaben nachvollziehen - und desto konstruktiver gestalten sich Verhandlungen.

Sicherheitsrichtlinien ausarbeiten

Und zwar unternehmensweit: Diese sollten auch alle notwendigen Compliance- und sonstigen gesetzgeberischen Aspekte berücksichtigen.

Systeme und Updates installieren

Nicht nur moderne Systeme und Lösungen, die es mit fortschrittlichen Attacken aufnehmen, sind essenziell - aktuelle Updates sind es ebenfalls.

Schulungen vorsehen

Auf Basis eines mittelfristigen Schulungsplans festlegen: Wer wird wie oft zu welchen Themen aus- beziehungsweise fortgebildet?

Der Geschäftsleitung berichten

Dann bleibt sie dem Sicherheitsprojekt gewogen. Eine grafische Aufbereitung der Sicherheitslogs sensibilisiert nachhaltig.

Kontrollschleife einbeziehen

Regelmäßig die Effizienz neuer Maßnahmen und Strukturen durchleuchten. Dabei neue Gefahren, Lösungen am Markt sowie Organisationsveränderungen berücksichtigen.

Quelle

Schluss mit dem Silodenken: Geht es nach den Experten von Dell, sollten Mittelständler ihre Sicherheitsstrategie im Rahmen eines abteilungsübergreifenden Projekts auf einheitliche Füße stellen - und zwar mit folgenden zehn Schritten (erschienen im Magazin creditreform 06/2016):