[datensicherheit.de, 05.08.2022] „Ware online bestellt, aber nie geliefert? Stattdessen plötzlich merkwürdige Abbuchungen auf der Kreditkarte?“ – sogenannte Fakeshops, also unseriöse Online-Händler, seien für Verbraucher oft schwer zu erkennen und könnten schnell zur teuren Falle beim Einkaufen im Internet werden, warnt die Verbraucherzentrale NRW in einer aktuellen Meldung. Daher bietet sie ab sofort eine neue Online-Anwendung, mit der man einen Web-Shop vor der Bestellung auf Echtheit überprüfen können soll. Dieser kostenlose „Fakeshop-Finder“ prüft demnach, ob ein Web-Shop typische Merkmale eines unseriösen Anbieters aufweist. Wer überlegt, online etwas zu bestellen, könne die Internet-Adresse des Shops einfach unter „www.fakeshop-finder.nrw“ eingeben und binnen weniger Sekunden eine Einschätzung erhalten.

Abbildung: Screenshot von „www.fakeshop-finder.nrw“

„Fakeshop-Finder“ errechnet Wahrscheinlichkeit, ob es sich um einen unseriösen Anbieter handelt

Fakeshops eines der großen, dauerhaften Probleme im Verbraucheralltag

„Fakeshops sind eines der großen, dauerhaften Probleme im Verbraucheralltag und die Zahl der Beschwerden steigt stetig an“, erläutert Wolfgang Schuldzinski, Vorstand der Verbraucherzentrale NRW, und berichtet: „Im Jahr 2020 wurden in den Verbraucherzentralen rund 1.000 Verbraucherbeschwerden über Fakeshops erfasst, in 2021 hat sich die Zahl auf knapp 3.000 verdreifacht.“ Mit dem „Fakeshop-Finder“ werde eine schnelle Orientierung beim Online-Einkauf geboten – „damit künftig weniger Menschen in die Falle unseriöser Anbieter tappen“.

Mittels Künstlicher Intelligenz (KI) suche der „Fakeshop-Finder“ ständig gezielt nach Fakeshops im Internet. Rückgrat des „Fakeshop-Finder“ bilde eine wachsende Domänen-Datenbank. Geben Verbraucher eine Adresse ein, welche noch nicht in dieser Datenbank vorhanden ist, werde die eingegebene Internet-Adresse aufgesucht, um die betreffende Website nach solchen sehr oft bei unseriösen Web-Shops zu findenden Merkmalen zu scannen: Das könnten ein fehlendes Impressum sein, eine nicht existierende Umsatzsteuer-ID, aber auch mit bloßem Auge nicht zu erkennende technische, linguistische und strukturelle Merkmale. Auch öffentliche Listen von bekannten falschen Web-Shops kenne der „Fakeshop-Finder“.

Fakeshop-Finder als bundesweit neues Selbsthilfe-Tool

Aus diesen Kriterien errechne die Anwendung die Wahrscheinlichkeit, „ob es sich bei der eingegebenen Adresse um einen unseriösen Anbieter handelt“. Nach wenigen Sekunden werde das Ergebnis in Ampel-Form ausgegeben: „Rot bei einer eindeutigen Warnung, Gelb als Hinweis, vor der Bestellung genauer hinzusehen und Grün, wenn alles in Ordnung ist.“ Finanziert werde das Projekt vom Ministerium für Landwirtschaft und Verbraucherschutz des Landes Nordrhein-Westfalen.

„Gut und sicher im Internet einkaufen, klappt jetzt noch leichter dank neuem ,Fakeshop-Finder‘! Das bundesweit neue Selbsthilfe-Tool bringt alles mit, um rasch zum festen Begleiter beim sorgenfreien Online-Shopping zu werden. Mit wenigen Klicks können Verbraucherinnen und Verbraucher schnell und kostenlos herausfinden, ob ein Online-Shop seriös ist“, so Silke Gorißen, Ministerin für Landwirtschaft und Verbraucherschutz in NRW.

Fakeshops sind nur schwer zu erkennen

Hinter Online-Shops mit besonders günstigen Preisen würden sich nicht selten Fakeshops verbergen. Die angebotenen Produkte würden in der Regel gar nicht ausgeliefert, Kreditkarten mehrfach belastet oder die eingegebenen persönlichen Daten missbräuchlich genutzt.

Betrügerische Shops seien oft so programmiert, dass sie sich kaum von realen Online-Angeboten unterschieden. Außerdem erfolge die Erstellung von Fakeshops mittlerweile nahezu vollständig automatisiert, oft seien solche Adressen nur wenige Wochen im Netz, bevor sie durch neue ersetzt würden. Fakeshop-Listen im Internet veralteten daher schnell.

Weitere Informationen zum Thema:

verbraucherzentrale
Fakeshop-Finder / Ist dieser Online-Shop seriös?

verbraucherzentrale Nordrhein-Westfalen, 25.03.2022
Abzocke online: Wie erkenne ich Fake-Shops im Internet?

[datensicherheit.de, 31.10.2020] Die Verbraucherzentrale Nordrhein-Westfalen (vz nrw) bewertet laut einer eigenen Meldung Pläne von Auskunfteien zur Speicherung von Kundendaten von Strom- und Gaskunden als „unzulässig“ – der geplante Datenpool verstoße gegen DSGVO und Wettbewerbsrecht.

Auskunfteien möchten Informationen über bisherige, ungestörte Vertragsverhältnisse und -laufzeiten sammeln

Die beiden Auskunfteien Schufa und CRIF Bürgel wollten laut Medienberichten künftig umfassende Persönlichkeitsprofile über Strom- und Gaskunden in einer zentralen Datenbank speichern (E-Pool) und Energieanbietern zur Verfügung stellen.
Es sei geplant, darin unter anderem auch Informationen über bisherige, ungestörte Vertragsverhältnisse und -laufzeiten der Verbraucher zu sammeln und auszuwerten.

Den Auskunfteien fehlt die rechtliche Grundlage zur Datensammlung

Wechselwillige Kunden könnten es dann nicht nur schwer haben, einen neuen Anbieter zu finden. Nach Auffassung der vz nrw „verstößt dieses Ansinnen außerdem gegen die Datenschutzgrundverordnung (DSGVO)“. Diese sehe vor, dass Daten nur bei einem berechtigten Interesse gesammelt werden dürften.
„Für eine solche Datensammlung fehlt die rechtliche Grundlage und es besteht auch keinerlei wirtschaftliche Rechtfertigung“, so der Syndikusanwalt Wolfgang Schuldzinski, Vorstand der vz nrw, zu seiner Bewertung der Pläne der beiden Auskunfteien. Nun seien die Landesdatenschutzbeauftragten gefordert, „dem Vorhaben einen Riegel vorzuschieben“.

Landesbeauftragte sollten gegen diese Pläne der Auskunfteien vorgehen

Denn Stromkunden zahlten in laufenden Verträgen in der Regel monatliche Abschläge, Energieunternehmen gingen also keine Kreditrisiken ein. Vor diesem Hintergrund gebe es nach Auffassung der Verbraucherschützer schlichtweg keine Notwendigkeit, Daten vertragstreuer Kunden zu sammeln und auszuwerten.
Die vz nrw fordert nach eigenen Angaben die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, Helga Block, auf, „sich im Kreis der Landesdatenschutzbeauftragten deutlich gegen diese Pläne zu stellen“.

Datensammlung der Auskunfteien würde rechtlich festgeschriebene Wechselmöglichkeit konterkarieren

Zumal die geplante Datenbank jene den Verbrauchern zustehende und rechtlich festgeschriebene Wechselmöglichkeit konterkariere. „Kunden, die mit Neukundenboni umworben und von Wechselangeboten Gebrauch machen, müssen künftig damit rechnen, dafür abgestraft zu werden.“
Denn mithilfe einer solchen Datenbank könnten wechselwillige Kunden identifiziert und abgelehnt werden, warnt Schuldzinski: „Es ist schon absurd, dass um Neukunden mit lukrativen Angeboten geworben wird, diese aber abgestraft werden sollen, wenn Sie von diesen Angeboten tatsächlich Gebrauch machen.“

Weitere Informationen zum Thema:

datensicherheit.de, 18.07.2018
Robo Advice: Verbraucherzentrale fordert Verbesserung

[datensicherheit.de, 01.03.2017] Die Verbraucherzentrale Nordrhein-Westfalen (vz nrw) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben nach eigenen Angaben am 1. März 2017 in Düsseldorf eine Vereinbarung über ihre Kooperation unterzeichnet.

Sperrung von mehr als 14.500 dubiosen Webseiten

Internetnutzer sind immer stärker um sich greifenden Gefahren im „World Wide Web“ ausgesetzt – Cyber-Angriffe, gehackte Router, Datenlecks, Passwortdiebstahl und veraltete Software, die „Internetdieben“ Tür und Tor zu Geldkonten und persönlichen Daten öffnen, halten Sicherheitsbehörden und Verbraucherschützer weiterhin in Atem. So verzeichne beispielsweise die vz nrw bislang 350.000 Meldungen über betrügerische E-Mails an Internetnutzer in ihrem „Phishing-Radar“.
Fälscher gaukelten hierbei Nutzern meist den Web-Auftritt eines echten Anbieters vor, um persönliche Daten abzugreifen, an sensible Kontodaten zu gelangen oder unbemerkt ein Schadprogramm auf privaten Rechnern einzuschleusen. Aufgrund der Meldungen von Betroffenen sei die Sperrung von mehr als 14.500 dubiosen Webseiten durch die vz nrw veranlasst worden.

Internet- und Informationssicherheit für Verbraucher in der Digitalen Welt

Auch das BSI beschreibt im jährlichen Bericht zur Lage der IT-Sicherheit in Deutschland eine „zunehmende Qualität der Gefährdung“ – die zunehmende Digitalisierung biete fast tägliche neue Angriffsflächen für Cyber-Angreifer.
Die Internet- und Informationssicherheit von Verbrauchern in der Digitalen Welt zu steigern, ihnen beim Umgang mit Missbrauch zur Seite zu stehen und Internetsabotage wirksam zu bekämpfen sind gemeinsame Anliegen der vz nrw und des BSI. Dazu haben BSI-Präsident Arne Schönbohm und Wolfgang Schuldzinski, Vorstand der vz nrw, am 1. März 2017 in Düsseldorf eine Vereinbarung über ihre künftige Zusammenarbeit unterzeichnet. Dieses „Memorandum of Understanding zur Förderung der Informationssicherheit von Verbraucherinnen und Verbrauchern“ habe zum Ziel, den regelmäßigen Austausch und Wissenstransfer über Gefährdungen im Internet und die Entwicklung von wirksamen Strategien zur Ab- und Gegenwehr bei Cyber-Attacken zu intensivieren.
Zudem sollten gemeinsame Aktionen von BSI und Verbraucherzentrale die Beurteilungs- und Lösungskompetenz der Bevölkerung in Fragen der IT-Sicherheit stärken.

„Finanzieller Abzocke“ und Datenmissbrauch den Kampf angesagt

Als nationale Cyber-Sicherheitsbehörde gestalte das BSI die Informationssicherheit in der weiter voranschreitenden Digitalisierung (und Vernetzung). Dabei informiere es neben Staat, Wirtschaft und Institutionen auch private Nutzer über Sicherheitslücken in elektronischen Geräten und zeige Möglichkeiten zur Absicherung dieser Informationstechnik auf.
Zunehmend wendeten sich Endverbraucher mit Problemen zu den Tücken in der Digitalen Welt an die vz nrw. Das dortige Angebot an Rat und Orientierung reiche von aktuellen Informationen über „finanzielle Abzocke“ und Datenmissbrauch im Internet über persönliche Rechtsberatung bis hin zur Rechtsvertretung bei Problemen aufgrund von Cyber-Kriminalität.
„Aufgabe des BSI ist es, die Cyber-Sicherheit für und gemeinsam mit der Gesellschaft zu gestalten. Mit unserem jeweiligen Know-how sind die Verbraucherzentrale NRW und das BSI ideale Partner, um Gefährdungspotenziale für Nutzerinnen und Nutzer zu ermitteln und ihnen gemeinsam zu begegnen“, so BSI-Präsident Schönbohm zur Basis der künftigen Zusammenarbeit. Man arbeite vielfach an den gleichen Themen und habe ein gemeinsames Interesse, Bürger in IT-Sicherheitsfragen zu sensibilisieren. Die Kooperationsvereinbarung sei somit ein „guter Schritt“, um Aktivitäten zu bündeln und eine noch größere Wirkung zu erzielen.
„Was die zunehmende Vernetzung, Digitalisierung und Datenverfügbarkeit im Alltag für jeden Einzelnen bedeutet, darauf wollen wir ab sofort durch eine kontinuierliche und vertrauensvolle Zusammenarbeit Antworten finden und Auskunft geben. Damit Verbraucherrechte in der digitalen Welt nicht auf der Strecke bleiben, bringen wir außerdem unsere Verbandsklagebefugnis als wirksames Mittel zur Bekämpfung von personenbezogenem Datenmissbrauch und finanzieller Abzocke in die Kooperation mit ein“, unterstreicht NRW-Verbraucherzentralen-Vorstand Schuldzinski.

Erste gemeinsame Schritte

Erste gemeinsame Schritte seien bereits unternommen worden: So habe das BSI bei einem Smartphone mit veraltetem „Android“-Betriebssystem „15 nicht mehr behebbare Sicherheitslücken“ festgestellt und rate deshalb von einer Nutzung des Geräts dringend ab. Laut BSI könnten Angreifer unter anderem sensible Daten ausspähen und einen Schadcode ins System einschleusen. Ein Gerät dieses Typs sei noch kürzlich zum Kauf angeboten worden. Die vz nrw habe den Verkäufer abgemahnt und werde die Sachlage jetzt gerichtlich überprüfen lassen.
Die Zusammenarbeit beim „Phishing-Radar“ der vz nrw, in dem Meldungen von Internetbetrügern erfasst, geprüft und zur Warnung veröffentlicht werden, solle intensiviert werden. Darüber hinaus sei auch eine abgestimmte Veröffentlichung von Sicherheitswarnungen sowie Musterbriefen im jeweiligen Internetauftritt der Kooperationspartner möglich. Auch mit weiteren Akteuren aus dem Regionalen Innovationsnetzwerk NRW sei ein regelmäßiger Austausch über Strategien zur Stärkung der IT-Sicherheit Teil der gemeinsamen Agenda von BSI und vz nrw.

Weitere Informationen zum Thema:

verbraucherzentrale Nordrhein-Westfalen, 01.03.2017
„Memorandum of Understanding zur Förderung der Informationssicherheit von  Verbraucherinnen und Verbrauchern“

verbraucherzentrale Nordrhein-Westfalen, 01.03.2017
Phishing-Mails: Kein Tag ohne Betrug / Phishing-Radar: Aktuelle Warnungen

Bundesamt für Sicherheit in der Informationstechnik
Publikationen / Die Lage der IT-Sicherheit in Deutschland 2016

datensicherheit.de, 09.01.2017
BSI warnt vor Online-Skimming: 1.000 deutsche Webshops betroffen

datensicherheit.de, 20.09.2016
photokina 2016: BSI informiert über Sicherheitsmaßnahmen für Kameras