10. Cluster Stammtisch

Joachim Feist zum Thema "Fake Shops und Betrug im Online-Handel"

War früher das Gros der Fake Shops alleine daran zu erkennen, dass kein Impressum vorlag, zeigt sich mittlerweile eine zunehmend professionellere Fake Shop Generation. Dort gibt es nicht nur Impressumsdaten, sondern auch vernünftig klingende Texte im Bereich der AGB oder Widerrufsrechte. Damit wird es für Verbraucher zunehmend schwieriger einen Fake Shop schnell zu erkennen.

Bei den Produkten finden sich breite Themenbereiche, die auch saisonal bespielt werden. Relevant für Fake Shop Betreiber sind auch Produktsegmente mit Lieferschwierigkeiten, wie z.B. bei der Playstation 5 oder im letzten Jahr bei Fahrrädern und eBikes. Ein Dauerbrenner sind rezeptpflichtige Arzneimittel. Ebenso spannend für die Betrügenden sind hochpreisige Artikel bis hin zu Goldbarren.

Ein gesundes Misstrauen ist angesagt, wenn der Preis des Artikels 20-30 % günstiger ist als bei allen anderen. Der erste Blick sollte dann immer dem Impressum gelten. Schon weil nicht nur Fake Shops ein Ärgernis sein müssen: Sitzt der Händler im Ausland ergeben sich voraussichtlich lange Lieferzeiten und im Falle einer Rücksendung häufig erhöhte Kosten. Als zweites lohnt es bei einem bisher unbekannten Shop den Namen im Internet zusammen mit den Begriffen „Fake“ oder „Erfahrungen“ zu suchen. Finden sich dort kritische Stimmen sollte von einem Kauf abgesehen werden. Sämtliche Alarmglocken sollten schrillen, wenn der Shop Vorkasse verlangt – durch neue Regularien im Kreditkartenbereich scheint es für Fake Shop Betreibende wieder verstärkt notwendig das Geld per Überweisung zu erhalten. Wenn Sie auf der Webseite eine Telefonnummer finden – immer anrufen und klären ob der Shop auf dem Sie sich befinden wirklich dieser Firma gehört. Fake Shops kommunizieren zwar häufig Telefonnummern in der Regel sind diese aber nicht belegt, liefern einen Bandansage dass alle Plätze belegt sind oder die Nummer eines Unbeteiligten Dritten.

Uns begegnen Fake Shops bereits seit über sechs Jahren und wir sind zuversichtlich hier neben den typischen Warnbotschaften 2022 auch weitere Hilfsmittel anbieten zu können. Hierfür bieten wir eine Fake-Shop Liste, die zum einen genutzt werden kann, in Browsern Warnungen auszusprechen oder zum anderen einen Live-Check von Domänen erlaubt.

Im BMBF Forschungsprojekt INSPECTION wird nochmals ein ganz anderer Aspekt von Fake Shops analysiert – die kriminellen Machenschaften in der Geschäftsanbahnung: Fake Shop Betreiber nutzen verschiedene Techniken, um Verbraucherinnen und Verbraucher anzulocken. Manche arbeiten mit abgelegten Domänen und nutzen Resttraffic, andere schieben ihre Shops mit Werbung an. Eine weitere Methode liegt darin, Webseiten unbeteiligter Dritter zu hacken und dort die Themen des Fake Shops zu platzieren. Die Seitenbetreiberinnen und -betreiber merken davon nichts, die normalen Inhalte werden nicht angetastet. Kommt man aber von der Suchmaschine her, erscheinen die missbräuchlichen Einträge zu den Themen des Fake Shops und leiten bei einem Klick weiter. Hierdurch können Fake Shops, die häufig aufgrund der Domänenneuheit und des Hostings im Ausland mit ihren Themen schlecht in die Suchmaschine aufgenommen werden, sehr schnell im Suchindex der Suchmaschine für ihre Produkte nach oben kommen. Betroffen sind häufig kleinere Webseitenbetreiber, die nicht so sehr auf Sicherheit achten, wir hatten aber auch bereits mehrere Großunternehmen und Universitäten bis hin zu Unterseiten des renommierten MIT unter den gefundenen Domänen.

Bei INSPECTION versuchen wir die gehackten Webseiten von außen zu erkennen – dies wird von mindUp mit selbstlernenden Techniken bewerkstelligt – in weiteren Schritten dann die Betroffenen zu informieren.  Hier sind die Expertinnen und Experten des Karlsruher Instituts für Technologie beteiligt, um die beste Art der Kommunikation eines Hackings an die Verbraucher zu erarbeiten und darüber hinaus präventive Informationen zu liefern. Um all dies zu ermöglichen unterstützen auch die Forensiker der BDO AG Wirtschaftsprüfungsgesellschaft, um die Mechanismen des Hackings und deren Behebung zu analysieren. Neben diesen Hauptbeteiligten unterstützen uns Verbände wie Deutschland sicher im Netz e.V. mit deren Inititative TISiM, die Allianz für Sicherheit in der Wirtschaft, der ECO-Verband mit seinem Projekt SIWECOS, der Handwerkstag Baden-Württemberg mit seiner Näher zu potentiell Betroffenen und die zwei großen Hoster IONOS 1&1 und GoDaddy. International unterstützen uns die Watchlist Internet (Österreich) und die SISA (Swiss Internet Security Alliance).

Das Projekt startete im Juni 2020 und läuft bis 2023. Bereits zum jetzigen Zeitpunkt konnten wir vielen Webmastern helfen und hoffen bis zum Projektende einen Modus gefunden zu haben, der vom Finden zum Behandeln und der Prävention reibungslos funktioniert und eine Fortführung ermöglicht.

Kurzvita:
Joachim Feist, seit 20 Jahren Geschäftsführer der mindUp Web + Intelligence GmbH in Konstanz am Bodensee. Studium der Informatik an der Universität Karlsruhe (Diplom-Informatiker) und University of Essex (Master of Science in Intelligent Knowledge Based Systems). Experte im Bereich Künstliche Intelligenz und Web Mining (Datengewinnung aus dem Internet).

Links:
https://www.mindup.de
https://web-inspection.de
https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/inspection