Viele fiebern bereits dem "Black Friday" entgegen und sind auf der Jagd nach den besten Angeboten. Doch nicht nur Schnäppchenjäger sind in diesen Tagen unterwegs – sondern auch Betrüger. Wie sie versuchen an Ihre Daten zu kommen und worauf es unbedingt zu achten gilt, verrät ein Experte im Interview.
Ende November locken der "Black Friday" (24. November) und der "Cyber Monday" (27. November) Schnäppchenjäger mit günstigen Angeboten. Oder sind es oftmals nur vermeintliche Rabatte? Anhand einer Checkliste, die wir für Sie zusammengestellt haben, können Sie vor dem Kauf prüfen, ob Sie auch wirklich ein Schnäppchen machen. Denn längst nicht jeder Rabatt ist tatsächlich so hoch, wie er scheint. Obendrein tummeln sich auch schwarze Schafe unter den Anbietern.
Zudem versuchen an diesen Tagen auch Cyberkriminelle, an die Daten von shoppingwilligen Nutzerinnen und Nutzern zu gelangen. Auf welchen Wegen sie dies versuchen und wie man sich dagegen schützt, erklärt Sicherheitsexperte Norbert Pohlmann.
Lesen Sie auch
Die sogenannte "Black Week" steht ins Haus. Schätzungen gehen von einem Umsatz von 5,8 Milliarden Euro durch Aktionstage wie "Black Friday" und "Cyber Monday" aus. Ruft das auch Cyberkriminelle auf den Plan?
Norbert Pohlmann: Definitiv. Denn sie nutzen die besonderen Emotionen der Kunden aus. Es ist quasi der Startschuss für den Weihnachtseinkauf. Die Kunden sind auf der Jagd nach vielen Schnäppchen. Alle sind in der Haltung: Ich kann und will ein Schnäppchen machen. Die Kunden sind aufgeregt, wollen besonders günstige Angebote finden.
Wie spielt das Kriminellen in die Karten?
Durch die enorm gesteigerten Angebote gibt es viel mehr potenzielle Opfer. Die Wahrscheinlichkeit, dass Kunden am "Black Friday" auf Angriffe reinfallen, ist deutlich größer. Zum anderen ist die Kommunikations- und Interaktionsdichte viel höher als üblich. Im Zuge der Aktionstage werden vermutlich sehr viele Websites besucht, auf denen die Kunden vorher noch nicht waren und sich dort auch nicht auskennen oder es werden Newsletter gelesen. Die Haltung ist allgemein offener für Angebote.
Was heißt das konkret, wo greifen Betrüger an?
Auf dem Weg zu einem Deal suchen Kunden nach Angeboten, es folgt der Kaufprozess und der Lieferprozess. In dieser Kette nutzen Angreifer die hektische und schnelle Lage aus. Sie schalten zum Beispiel Fake-Shops oder Fake-Websites, die Angebote machen, die überhaupt nicht existieren. Dabei wird auch mit Druck gearbeitet.
"Wenn Kunden eine Website besuchen, sollten sie zum Beispiel prüfen, ob es ein Impressum und Allgemeine Geschäftsbedingungen gibt und ob die Seite einen vertrauenswürdigen Eindruck macht."
Was bedeutet das?
Kunden wird der Eindruck vermittelt, es seien nur noch wenige Produkte vorrätig und die Entscheidung müsse innerhalb weniger Minuten getroffen werden. In dieser Hektik müssen die Kunden cool und entspannt bleiben. Wenn Kunden eine Website besuchen, sollten sie zum Beispiel prüfen, ob es ein Impressum und Allgemeine Geschäftsbedingungen gibt und ob die Seite einen vertrauenswürdigen Eindruck macht. Auch auffällig positive Bewertungen oder nur die Bezahloption per Vorkasse sind Warnhinweise.
Sonst kann es passieren, dass man Geld überweist, die Ware aber nie erhält?
Ja, manchmal geht es auch darum, an Zugangsdaten von Bank- und PayPal-Accounts zu kommen, indem beispielsweise beim Bezahlvorgang die Daten abgegriffen werden. Weil die Betrüger wissen, dass viele Menschen in diesen Tagen Pakete erwarten, fälschen sie auch Mails von Paketdienstleistern. Darin heißt es zum Beispiel, das Paket sei nicht ausreichend frankiert und es müsse nachfrankiert werden, damit es zugestellt werden kann. Oder es fehlen angeblich Informationen, die noch eingeben werden müssen.
Ab wann riecht ein Schnäppchen am "Black Friday" nach Betrug?
Auf den ersten Blick kann kaum gesagt werden, ob es sich noch um ein richtiges Schnäppchen handelt oder schon um Betrug. Ist ein Preis von 30 Prozent Rabatt noch realistisch? Oder 70 Prozent, wenn es sich um ältere Modelle handelt? Pauschal ist das schwer zu sagen. Vergleichsportale sind ein guter Anhaltspunkt, um ein Verständnis dafür zu bekommen, ob ein Preis realistisch ist oder ein Betrugsversuch dahintersteckt.
"Die Kunden müssen sich immer wieder fragen: Sind die Prozesse so, wie ich sie kenne, oder ist etwas auffällig anders?"
Wie schützt man sich vor all dem?
Die Kunden müssen sich immer wieder fragen: Sind die Prozesse so, wie ich sie kenne, oder ist etwas auffällig anders? Werde ich zum Beispiel aufgefordert, meine Zugangsdaten an Stellen einzugeben, wo ich sie sonst nie eingebe? Die Kunden sollten innehalten und sich klarmachen, was normal ist, wenn keine Hektik herrscht. Das eine Kriterium, an dem Fake-Shops oder Phishing-Mails zu erkennen sind, gibt es leider nicht.
Was wären dennoch weitere Warnhinweise?
Phishing-Mails sollten zum Beispiel mit den vermeintlichen Originalen verglichen werden. Fallen hier Unterschiede auf? Ebenso lohnt ein Blick in den Domainnamen und die Absenderadresse, oft stimmen diese nicht mit dem Original überein. Fehlerhafte Rechtschreibung kann ebenfalls ein Warnsignal sein, doch angesichts neuer Angriffstools, die Künstliche Intelligenz nutzen, ändert sich das auch gerade. Insgesamt stellen wir fest: Es ist für Nutzerinnen und Nutzer heutzutage eine enorme Herausforderung, Fakes zu erkennen und erfordert viel Wachsamkeit.
Nur weil man mit PayPal bezahlt, ist man also nicht automatisch auf der sicheren Seite?
Nein. Überall, wo ich Zugangsdaten eingebe, die möglicherweise abgefischt werden, gehe ich ein Risiko ein. Das gilt auch für PayPal-Daten. Denn eine solche Benutzeroberfläche kann gefakt sein – es sieht nach PayPal aus, aber die Daten werden in Wirklichkeit ganz woanders eingegeben. Immer, wenn das Gefühl aufkommt, es könnte ein Cyberangriff dahinterstecken, sollte der Mut aufgebracht werden, zu sagen: Ich verzichte auf das vermeintliche Schnäppchen.
Was mache ich, wenn ich die Befürchtung habe, Opfer geworden zu sein?
Wenn eine Phishing-Mail dafür gesorgt hat, dass Zugangsdaten weitergegeben wurden, muss das Konto sofort gesperrt werden. Wenn möglicherweise eine Schadsoftware heruntergeladen worden ist, beispielsweise, weil unachtsam auf Links geklickt oder Anhänge geöffnet worden sind, sollte der Rechner zunächst ausbleiben – bis Fachleute ihn überprüfen.
Weitere News gibt's in unserem WhatsApp-Kanal. Jetzt abonnieren!
Über den Gesprächspartner
- Prof. Dr. Norbert Pohlmann ist Informatiker und Cybersicherheitsexperte. Er lehrt und forscht an der Westfälischen Hochschule Gelsenkirchen.
Verwendete Quellen
- de.statista.com: Aktionsausgaben durch Online-Shopper an Black Friday und Cyber Monday in Deutschland in den Jahren 2016 bis 2022 sowie eine Prognose für 2023
- bsi.bund.de: Spam, Phishing & Co
- Material der dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.