Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Onlinehandel Cyberkriminalität bedroht das Weihnachtsshopping

Kriminelle täuschen Verbraucher mit falschen Online-Shops. Experten bemängeln, die Händler täten zu wenig, um ihre Kunden davor zu schützen.
Kommentieren
Bei weihnachtlichen Einkaufen im Internet können Verbraucher auf betrügerische Seiten stoßen. Quelle: dpa
Einkaufen im Internet

Bei weihnachtlichen Einkaufen im Internet können Verbraucher auf betrügerische Seiten stoßen.

(Foto: dpa)

Düsseldorf Das knallige Logo, die markige Sprache: Auf den ersten Blick wirkt der Online-Shop genauso, wie man es aus der Werbung kennt. Beim genauen Hinsehen fallen allerdings einige ungewöhnliche Details auf – die Web-Adresse hat zum Beispiel die Endung .info, die Hotline hat eine exotische Vorwahl und der Anbieter will seine Waren nur gegen Vorkasse verschicken.

Wer auf der Suche nach einem Schnäppchen im Weihnachtsgeschäft trotzdem bei diesem Portal bestellt, der muss um sein Geld fürchten: Es handelt sich um eine Fälschung. Die Betrüger wollen arglose Nutzer dazu verleiten, Geld zu überweisen oder sensible Kundendaten einzugeben.

Die Gefahr ist immens: Wie der Sicherheitsdienstleister Venafi ermittelt hat, gibt es mehr als fünfmal so viele betrügerische Nachbauten als echte Händler-Websites. „Die Bedrohung ist riesig“, sagte Venafi-Manager Kevin Bocek dem Handelsblatt. „Und sie hat in den vergangenen zwei Jahren noch mal deutlich zugenommen.“

Das US-Unternehmen hat in der Untersuchung, die dem Handelsblatt vorliegt, die Websites der jeweils 20 größten Händler in Deutschland, Frankreich, Großbritannien, Australien und den USA untersucht. Neben knapp 20.000 Websites, die von den Händlern selbst aufgesetzt wurden, hat es 109.000 betrügerische Nachbauten gefunden.

„Das Wachstum der Zahl dieser gefälschten Seiten hat sich seit 2018 verdoppelt“, beobachtet Sicherheitsexperte Bocek. In Deutschland ist das Verhältnis von echten zu falschen Seiten besonders hoch: Hier hat die Venafi-Studie 7057 kriminelle Nachbauten von Webshops der 20 größten Händler gefunden – fast siebenmal so viele wie autorisierte Websites.

Die Besucher stoßen meistens über gefälschte E-Mails oder Nachrichten in den sozialen Medien auf die Seiten. Die Entwicklung ist eindeutig: Je stärker der Handel ins Internet geht, desto größer wird die Bedrohung durch Fake-Shops.

Nach einer Prognose des Handelsverbands HDE werden in diesem Jahr im E-Commerce in Deutschland knapp 60 Milliarden Euro umgesetzt. Dieses Potenzial regt die Fantasie von Betrügern an. Neben Ransomware und Phishing haben Cyberkriminelle eine weitere lukrative Möglichkeit gefunden, Geld zu verdienen.

Professionelle Fälschungen

An guten Tipps mangelt es nicht: Verbraucher sollten bei unbekannten Unternehmen prüfen, wer sich dahinter verbirgt und wie es die Transaktion absichert. Wenn im Impressum Angaben zum Betreiber und Kontaktmöglichkeiten fehlen, die Verbindung nicht mit „https://“ verschlüsselt wird und keine seriösen Bezahlmethoden angeboten werden, sind das deutliche Warnzeichen.

Aber: „Für Verbraucher ist es schwierig, Fake Shops auf den ersten Blick zu erkennen, da diese heutzutage zum Teil sehr professionell gestaltet sind oder auch gefälschte Gütesiegel verwenden“, sagt Andreas Czermak, Experte für digitale Betrugsprävention bei Arvato Financial Solutions. Er empfiehlt, bei unbekannten Shops nach Bewertungen im Internet zu suchen – wobei auch das wenig zu bedeuten habe.

„Die Nachbauten der Webshops werden immer ausgeklügelter“, beobachtet auch Bocek, der bei Venafi als Verantwortlicher für Threat Intelligence die Bedrohungslage analysiert. So gilt für viele Verbraucher das Schloss-Symbol vor der Web-Adresse als Sicherheitsmerkmal.

Es bedeutet jedoch nur, dass der Seitenbetreiber ein Verschlüsselungszertifikat hat –das erteilt der Dienstleister Let’s Encrypt automatisiert und ohne Prüfung der Seriosität des Anbieters. So hatten in der Untersuchung von Venafi 85 Prozent der mehr als 7000 kriminellen Websites in Deutschland ein solches Zertifikat.

Eine gute Orientierung für Kunden sind Gütesiegel, etwa von Tüv Süd, Trusted Shops oder Safer Shopping. Doch auch hier muss man sehr genau hinschauen, denn diese Siegel werden oft gleich mitgefälscht. Wenn man auf das Siegel klickt, muss sich ein neues Fenster des Siegelanbieters öffnen, das Details nennt.

Und auch die Siegelanbieter selbst sind nicht unfehlbar. Das zeigt ein Test der Stiftung Warentest: Sie hat einen Online-Shop mit Sicherheitslücken, Mängeln im Bestellvorgang und problematischen Klauseln in den AGB und der Datenschutzerklärung präpariert. Keiner der Anbieter habe alle Probleme identifiziert, befanden die Tester. Am besten schnitt noch der Tüv Süd ab, der als einziger auch die technische Sicherheit überprüft habe.

Ein guter Indikator sind die Bezahlmethoden, die ein Händler anbietet. „Sollte sich ein Verbraucher unsicher sein, ob der von ihm gewählte Onlineshop seriös ist, sollte er auf keinen Fall in Vorkasse treten und erst nach Erhalt und Prüfung der Ware den Rechnungsbetrag begleichen“, sagt Arvato-Experte Czermak.

Betrügereien zwischen Werbung und Newslettern

Werde hingegen auf Vorkasse bestanden, „sollten Verbraucher zu Recht kritisch reagieren und gegebenenfalls von einem Kauf absehen“. Etablierte Dienstleister wie Paypal, Paydirect oder die Kreditkartenanbieter erlegten den Händler dagegen Sorgfaltspflichten auf, sagt Czermak – zudem könnten Verbraucher die Zahlung bei Problemen zurückbuchen.

Wenn der Verkäufer beispielsweise die bestellten Waren nicht liefere oder eine Fälschung schicke und auf eine Beanstandung nicht reagieren, könne man das bei Bezahldienstleister reklamieren. Auch beim Umgang mit E-Mails ist Aufmerksamkeit angebracht – generell, aber besonders in der Vorweihnachtszeit, wenn zahlreiche Newsletter und Angebote ins Postfach flattern.

Verbraucher erwarteten besonders günstige Schnäppchen, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) – „diese Erwartungshaltung nutzen Cyber-Kriminelle aus, um entsprechende Spam-Mails zu verschicken“.
Das sei für Hacker eine „hochwirksame Strategie“, um „ihre Kampagnen effektiver zu machen“, bestätigt Kimberly Goody, Analystin beim IT-Sicherheitsspezialisten Fire Eye. Sprich: Die Kriminellen wollen Verbraucher mit Psychotricks in die Irre führen.

In einem Wust von E-Mails mit Newslettern, Angeboten und Zustellbenachrichtigungen – so das Kalkül – klicken Nutzer schneller auf eine präparierte Nachricht, vor allem wenn diese geschickt formuliert ist. Bei ihren Machenschaften nutzen Cyberkriminelle zunehmend auch soziale Medien wie Facebook und Instagram.

Die Methoden seien ähnlich wie bei Spam-Mails, berichtet das BSI: Gutscheine oder Rabatte sorgen für Aufmerksamkeit, hinter den Links verbergen sich aber Schadsoftware oder Phishing-Seiten. „Dabei werden Benutzerprofile entweder gehackt oder geklont“, berichtet die Behörde. Diese vertraute Anmutung sorgt dafür, dass Nutzer dem „eine besonders hohe Authentizität“ zusprechen – und klicken.

Dabei geht es nicht nur um E-Commerce-Betrug und Datendiebstahl. Mit einem Klick gerät beispielsweise Erpressungssoftware auf den Computer, die das Gerät lahmlegt und für die Freigabe der Daten ein Lösegeld fordert, zu zahlen in Bitcoin. Oder ein Spionageprogramm, das die Zugangsdaten zum E-Mail-Postfach oder Online-Banking kopiert.

Ausmaß des Betrugs nimmt zu

Die Unternehmen sprechen ungern über Betrug im Onlinehandel. Aber das Ausmaß ist gewaltig. So gaben bei einer Umfrage der Auskunftei Crifbürgel unter 130 Onlinehändlern 97 Prozent der befragten deutschen Unternehmen an, dass sie schon einmal Opfer eines Betrugs geworden sind. Und 71 Prozent beklagten, dass das Ausmaß des Betrugs in ihrem Shop im vergangenen Jahr angestiegen ist.

Gerade für kleinere Unternehmen ist es schwer, konsequent gegen Betrüger vorzugehen. Ihnen fehlen dafür häufig die finanziellen Mittel und die personellen Ressourcen. Doch Experte Bocek sieht sie angesichts des Ausmaßes des Problems trotzdem stärker in der Pflicht. „Viele Händler tun zu wenig, um ihre Kunden wirklich vor dem Betrug zu schützen.“

Zumindest den Zahlungsverkehr im E-Commerce sicherer und bequemer machen soll die neue Zahlungsrichtlinie PSD2: Doch bei vielen Verbrauchern sorgt sie zunächst für eine gewisse Verunsicherung. Sie haben den Eindruck, dass der Zugriff aufs Konto komplizierter geworden ist.

Immerhin ein Viertel der Internetnutzer befürchtet nun Probleme bei Onlinekäufen, wie der IT-Dienstleister G-Data Cyberdefense in einer Umfrage unter 1000 Deutschen erhoben hat. Dabei bietet dieses Verfahren in der Tat mehr Schutz: Banken müssen den Kunden nun eine zweite Absicherung anbieten. Zu Nutzername und Passwort kommt beispielsweise ein Code, der aufs Smartphone geschickt wird.

Zwei-Faktor-Authentifizierung nennen Experten dieses Verfahren. Das ist an sich sinnvoll, Die Umstellung hakt jedoch. G-Data empfiehlt daher, für den Geschenkekauf im Netz etwas mehr Zeit einzuplanen und nicht erst drei Tage vor Heiligabend zu bestellen.

Mehr: Mit seinem Start-up SoSafe klärt ein Psychologe Nutzer darüber auf, wie Cyberkriminelle sie hereinlegen wollen. Dabei agiert er auf die harte Tour.

Der Handelsblatt Expertencall
Startseite

Mehr zu: Onlinehandel - Cyberkriminalität bedroht das Weihnachtsshopping

0 Kommentare zu "Onlinehandel: Cyberkriminalität bedroht das Weihnachtsshopping"

Bitte bleiben Sie fair und halten Sie sich an unsere Community Richtlinien sowie unsere Netiquette. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar. Wir behalten uns vor, Leserkommentare, die auf Handelsblatt Online und auf unser Facebook-Fanpage eingehen, gekürzt und multimedial zu verbreiten.