Online-Shopping: Klick und Klau

Es gibt Offerten, die sind einfach zu schön, um wahr zu sein. Zum Beispiel eine Playstation 4, die statt 399 Euro nur 199 Euro kosten soll. Oder ein iPad Air mit 128 Gigabyte Speicher und LTE für unter 500 Euro. Wer im Internet auf solche Angebote stößt, weiß einerseits, welche Produkte zu den besonders begehrten Geschenken gehören. Zum anderen wird man daran erinnert, dass in der Weihnachtszeit Internetbetrüger Hochsaison haben.

Der Handel hat im November und Dezember sowohl offline wie online die bei Weitem umsatzstärksten Monate. Besonders im Internet brummt das Geschäft. Der Handelsverband Deutschland erwartet für dieses Jahr ein Plus im Onlinehandel von bis zu 15 Prozent gegenüber dem Vorjahr. Und in dem Maße, wie die Versandhändler und Internetableger großer Warenhausketten mit Werbung auf sich aufmerksam machen, wird der Verbraucher mit zweifelhaften Angeboten konfrontiert. Die betrügerischen Offerten dienen nur einem Zweck, wie die IT-Sicherheitsfirma McAfee warnt: die arglosen Käufer um ihr Geld zu bringen.

Die Internetbetrüger haben es dabei zumeist darauf abgesehen, Zugangsnamen und Passwörter zu Online-Shoppingseiten zu erbeuten, Kreditkartendaten abzufischen oder über Finanzdienstleister wie PayPal auf Rechnung der Betrogenen einzukaufen. Ein besonders beliebter Trick, um an die dafür nötigen Informationen zu gelangen, sind E-Mails zum Versandstatus. In den Mails wird beispielsweise über Lieferverzögerungen informiert und dazu eingeladen, sich über einen Link zur angeblichen Webseite des Versenders führen zu lassen. Dort kann der Kunde dann den Weg des Pakets nachverfolgen, wie es bei den regulären Versendern durchaus üblich ist. Auf den gefälschten Seiten werden jedoch nur die Zugangsdaten abgeschöpft oder Schadprogramme verbreitet. Nach dem gleichen Prinzip arbeiten gefälschte Online-Shops: Kopierte oder eigens programmierte gefälschte Online-Shops sollen Verbraucher dazu bewegen, ihre Daten preiszugeben. Um sich davor zu schützen, sollte man generell im Internetbrowser die Adresse des Shops auf Fehler prüfen.

Die Betrüger gehen jedoch ebenfalls mit der Zeit. Immer mehr Menschen nutzen ihre Smartphones für Online-Einkäufe. Eine der neuen Betrugsmaschen funktioniert mit Lockvögel-Apps: Die täuschend echt gestalteten Apps geben vor, den Weihnachtseinkauf zu erleichtern. Zum Teil enthalten sie vermeintliche Empfehlungen von Prominenten oder von bekannten Unternehmen. Tatsächlich dienen sie jedoch dazu, private Daten abzuschöpfen oder Anrufe und Nachrichten umzuleiten. So können Kriminelle selbst gut gesicherte Systeme wie das SMS-Tan- Verfahren im Online-Banking knacken.

Android-Smartphones sind für Betrügereien besonders anfällig

Besonders gefährdet sind Smartphones mit dem Betriebssystem Android. Anders als bei Apple gibt es im Android-Appstore Google Play keine Prüfung neuer Apps. Einige betrügerische Einkaufs-Apps setzen dabei manipulierte Installationsprogramme ein, die dem Schadprogramm den uneingeschränkten Zugriff auf das Betriebssystem erlauben. Die Malware kann dann zum Beispiel massenhaft SMS an kostenpflichtige Dienste ohne die Zustimmung des Nutzers versenden.

Eine andere Masche profitiert davon, dass zu den Feiertagen oder zum neuen Jahr gerne digitale Grußkarten verschickt werden. Erhält man eine solche Karte, abgeschickt von einem weitverbreiteten Vornamen, sind die Empfänger schnell versucht, den darin enthaltenen Links zu folgen oder die mitgeschickten Anhänge zu öffnen – um so Trojanern oder Viren den Zutritt zum System zu gestatten. Dort versorgen sich die Angreifer dann mit weiteren Adressen, an die sich die Schädlinge verschicken lassen.

McAfee zufolge leiden die großen Online-Shops weniger stark unter kriminellen Aktivitäten als kleine und mittelgroße Händler. Die Web-Seiten, Login-Prozesse, E-Mail-Bestätigungen und Angebote der großen Anbieter sind den Verbrauchern bekannter und lassen sich entsprechend schlechter manipulieren. Online-Käufer sollten gleichwohl grundsätzlich wachsam sein. Selbst kleine Tippfehler in E-Mails und Grußkarten, besonders bei Namen und Anreden, sind erste Warnsignale. Wer Anhänge vor dem Öffnen von der Internet-Sicherheitssoftware überprüfen lässt, braucht keine unangenehmen Überraschungen zu fürchten. Das gilt genauso, wenn man beim Online-Shopping immer einen Blick auf die Internetadresse wirft.

Aber auch die Unternehmen können zur Vertrauensbildung beitragen, indem sie zum Beispiel über die bekannten Kanäle – also zum Beispiel die Webseite – darüber aufklären, wenn es neue Apps gibt und wie sie genau heißen. Und vor allem sollten dort Warnungen stehen, wenn gefälschte Apps angeboten werden oder es wieder eine neue Betrugsmasche auf das Geld der Kunden abgesehen hat.