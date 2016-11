Amazon ist das größte Onlinekaufhaus und kurz vor Weihnachten bestellt alle Welt dort Geschenke. Rund 44 Millionen deutsche kaufen regelmäßig bei Amazon ein. Sucht der Kunde auf der Internetseite nach einem Artikel, bekommt er zunächst die Angebote von Amazon selbst angezeigt. Doch es gibt auch andere Angebote von fremden Verkäufern auf der Plattform – dem Marketplace. In den Shops des sogenannten Marketplace von Amazon tummeln sich inzwischen reichlich schwarze Schafe, wie die Stiftung Warentest herausgefunden hat: "Bei Amazon sieht man gerade eine Schwemme von Fake-Shops, die versuchen die Kunden abzuzocken", sagt Christian van de Sand von der Stiftung Warentest.

Deborah Pantzlaff wurde Opfer der inzwischen sehr verbreiteten Masche: Beim Kauf eines neuen Tablets über den Amazon-Marktplatz glaubte sie ein tolles Schnäppchen gemacht zu haben: 264 Euro, statt normalerweise über 500 Euro. "Der Verkäufer bei Amazon hatte eine gute Weiterempfehlungsrate und schon viele Verkäufe getätigt, auch die Bewertungen stimmten. Deswegen habe ich gedacht: Der ist super und vertrauenswürdig", erzählt die 24-Jährige. Doch die Ware, die sie im Vorhinein auf ein italienisches Amazon-Vertretungs-Konto bezahlt hatte, kam nie an. Dabei sah die Rechnung, die sie bekam, einer Original-Amazon-Rechnung täuschend ähnlich. Die Artikelnummer, nach der sie sich bei Amazon dann erkundigte, gab es gar nicht. Das Geld ist futsch. Bei einem Amazon-Kauf hätte Deborah Pantzlaff damit niemals gerechnet. "Die Kunden werden mit sehr günstigen Preisen angelockt, sollen dann aber nicht über den Amazon Warenkorb bestellen, sondern per Email und per Vorkasse bezahlen", erläutert van de Sand. Gegenüber Amazon hat ein betrogener Kunde aber keine Handhabe, da der Verkäuferschutz des Onlinehändlers ("A-bis-Z-Garantie") nur gilt, wenn die Bezahlung über die amazon.de erfolgt.

"Amazon bekommt das Problem nicht in den Griff"

Inzwischen sind unzählige Kunden von der Fake-Shop-Falle betroffen. Im Diskussionsforum von Amazon weisen Nutzer immer wieder auf Auffälligkeiten und neue Fake-Shops hin. Doch Amazon scheint das Problem mit den Fake-Shops nicht in den Griff zu bekommen, kritisiert auch die Stiftung Warentest: "Wir bewerten das Verhalten von Amazon kritisch, weil es überhaupt möglich ist, dass sich die Betrüger auf der Marketplace-Plattform breit machen und wir auch im weiteren Verlauf der Untersuchung nicht das Gefühl hatten, dass Amazon das Problem im Griff hat und transparent damit umgeht", sagt Christian van de Sand.

Antworten von Tobias Schrödel auf häufige Fragen Wer sind die Täter? Wer die Täter sind, das ist momentan tatsächlich unbekannt. Mit dem Internet ist es ja möglich, den Betrug von überall auf der Welt zu steuern. Aus ein paar Recherchen wissen wir, dass mehrere Spuren in den südeuropäischen Raum führen, beispielsweise nach Italien oder Portugal. Aber wer genau dahinter steckt, kann man nicht sagen. Woran erkennt man Fake-Shops? Auch Fake-Shops kann man in vielen Fällen erkennen, weil es erstmal einen günstigeren Preis gibt, als überall anders. Quasi als Lockangebot. Dann meistens den Hinweis "Kontaktieren Sie mich vorher per E-Mail" oder "nicht über den Klick gehen." Man sollte sich nie außerhalb von Amazon mit einem vermeintlichen Verkäufer einlassen, sondern nur über das Amazon-Bestell- und Bezahl-System. Es ist Sicherheit und Garantie zugleich. Wer in diesem Bestellvorgang dann scheitert und nicht weiterkommt, sollte wissen, dass da etwas nicht stimmen kann. Und drittens: sich über den Verkäufer informieren. Hat er ein eigenes Impressum? Was ist das für eine Adresse, wie schaut es dort aus? Da hilft Google Maps. Wenn dieser vermeintliche Elektronik-Shop auf einem Fußballplatz steht, ist da sicher was nicht in Ordnung. Warum kommt Amazon da nicht hinterher? Amazon ist ein riesen Laden, und auch die Zahl der Anbieter dort geht in die Zig-Tausende. Das ist nicht so einfach, diese Anbieter automatisiert zu beobachten. Amazon wird reagieren, wenn sie Kenntnis von einem Fake-Shop erhalten. Dennoch muss man selbst Vorsicht walten lassen, denn es wird immer wieder neue Fake-Shops geben. Und wie können sich Betrüger in fremde Shops einhacken? Wie die Betrüger an solche Zugangsdaten kommen, da gibt es vielfältige Möglichkeiten: durch Phishingmails, Schadsoftware und Viren - oder einfach, weil die Zugangsdaten im Netz woanders frei verfügbar waren und der Shop-Besitzer immer dasselbe Passwort verwendet. Wer sich mit fremden Zugangsdaten dann Zugriff auf den Account und dessen Shop verschafft hat, kann dort auch Angebote platzieren - ohne dass es der eigentliche Shop-Betreiber sofort merkt. Wie gehen die Täter vor? Die Täter arbeiten wirklich sehr lukrativ: Sie suchen sich einen Shop aus, der seit Jahren auf dem Markt ist und der viele viele positive Bewertungen hat. Wenn sie die Zugangsdaten dafür haben, dann können sie diesen Shop quasi übernehmen. Vielleicht ändern sie auch noch das Passwort und sperren dadurch den Originalbesitzer aus. Und dann laden sie einfach eigene Produktangebote hoch, die es in Wirklichkeit natürlich gar nicht gibt. Worauf muss ein Amazon-Verkäufer achten? Als Verkäufer gibt es grundsätzlich zwei Sachen, die man beachten muss. Einmal vorher, einmal nachher. Vorher heißt es einfach: vernünftige Passwörter zu haben, nicht überall dasselbe! Bei Mails nie auf irgendwelche Anhänge klicken. Die ganz üblichen Vorsichtsmaßnahmen eben, um seine Daten und Accounts zu schützen, damit niemand an die Zugangsdaten kommen kann. Wenn sich doch ein Betrüger in den eigenen Shop eingeschlichen hat, sollte man schnell reagieren: So schnell wie möglich den Kundenservice bei Amazon informieren, damit der Shop erstmal vom Netz genommen wird. Dann versucht man mit Amazon zusammen wieder Zugang zu seinem eigenen System zu kriegen.







Fake-Angebote schaden Shop-Betreibern



Und nicht nur zahlreiche Kunden werden betrogen. Die Händler, die Amazon Marketplace-Shops betreiben, sind ebenso betroffen, da sich Unbefugte Zugang zu den Shops verschaffen und Artikel darüber anbieten. Bei Christian Urschel beispielsweise hatten sich solche Betrüger in den Account gehackt und in seinem Namen rund 150 hochwertige Artikel zum Schnäppchenpreis angeboten: Fahrräder, Fernseher, Kühlschränke. Als Urschel, der eigentlich Deko-Artikel seines eigenen Geschäftes dort anbietet, den Betrug bemerkte, wollte er schnell handeln: Er probierte, sich einzuloggen und die falschen Angebote zu löschen. Doch sein Login funktionierte nicht mehr. Inzwischen waren 1500 Anfragen und Bestellungen von Kunden eingegangen, Christian Urschel wurde regelrecht bombardiert – und geriet durch die Zahl verärgerter Kunden schließlich so sehr in Bedrängnis, dass er seinen Shop vorübergehend schließen musste. Die Abwicklung, die Stornierungen, das Beantworten der zahlreichen E-Mails musste der 40-Jährige selbst übernehmen, um aus der Nummer wieder herauszukommen. "Ich fühle mich von Amazon ziemlich allein gelassen", so Urschel. Er habe nicht einmal einen Ratschlag bekommen oder jemanden an seiner Seite, was er tun sollte. "Ich bringe Amazon ja auch tausende von Euro." Die Aufarbeitung und der Imageschaden beläuft sich bei Christian Urschel und seinem Deko-Geschäft auf schätzungsweise 3000 Euro. Über Amazon will er in Zukunft nicht mehr verkaufen. Und auch Deborah Penzlaffs vertrauen in das Online-Kaufhaus ist nachhaltig zerstört.

So shoppen Sie online sicher Gerade bei Online-Käufen über mehrere Hundert Euro ist Vorsicht geboten und eine eingehende Recherche zuvor angebracht, wenn man sein Geld nicht verlieren will – und auch bei Problemen auf eine Garantie oder Rückabwicklung setzt.

Fallen Sie nicht auf Schnäppchen herein, sondern vergleichen Sie das Angebot mit anderen Anbietern und Händlern vor Ort: Kann es diesen Preis wirklich geben? Betrüger locken meist mit unschlagbaren Preisen.

Wenn es sich um einen Privatverkäufer oder kleineren Online-Shop handelt, erkundigen Sie sich vorab: Googlen Sie den Namen: Gibt es negative Erfahrungen in Online-Foren? Schauen Sie ins Impressum und überprüfen Sie den Shop-Betreiber auch namentlich. Auch die Verbraucherzentralen geben ggf. Auskunft, ob es mit einem Online-Shop schon Probleme gab.

Bei Verdacht auf einen Fake-Shop können Sie auch die Adresse über Google Maps überprüfen, rät Tobias Schrödel.

Wählen Sie immer sichere Zahlungswege, wie den Kauf auf Rechnung nach Lieferung der Ware. Vorauszahlungen per Überweisung können selten wieder rückgängig gemacht werden, beim Lastschriftenverfahren geht das noch einige Tage danach, wenn Sie sich an ihre Bank wenden. Zahlungsdienste wie Western Union, Paysafe oder Ukash gelten laut Polizei als weniger sicher. Bietet der Anbieter keine seriösen Zahlungsmittel wie Kreditkarte, Paypal oder Lastschrift, sollten Sie den Kauf überdenken. Was tun, wenn man bereits Opfer geworden ist? Sollten Sie bereits Geld für Ihren Kauf überwiesen haben, informieren Sie sich umgehend bei Ihrer Bank, ob Sie die Zahlung rückgängig machen können. Dies ist innerhalb eines bestimmten Zeitraums in der Regel noch möglich. Bei anderen Zahlungsarten (bspw. Bargeldtransfer) kontaktieren Sie sofort den Dienstleister und lassen ihn die Transaktion stoppen.

Sichern Sie alle Beweise für Ihren Online-Kauf: Ob Kaufvertrag, Bestellbestätigung oder E-Mails, bewahren Sie alle Belege für Ihren Kauf auf. Drucken Sie diese aus.

Erstatten Sie Anzeige bei der Polizei: Mit den gesicherten Unterlagen sollten Sie sich möglichst sofort an die Polizei wenden und Strafanzeige erstatten. Auch wenn die strafrechtliche Verfolgung von derartigen Tätern schwierig ist, weil diese aus dem Ausland agieren, sollten Sie sich nicht von einer Anzeige abbringen lassen. Nur dann können Löschungen von Fake-Shops konsequent vorangetrieben werden.





Wie kann ich meine Internetprofile schützen? Überprüfen Sie kostenlos: Sind Ihre Profile betroffen? Über die Internetseite des Hasso-Plattner-Instituts und über einen Sicherheitstest des Bundesamts für Sicherheit in der Informationstechnik (BSI) können Sie einen so genannten Leak-Check machen. Damit können Sie kostenlos prüfen, ob Profildaten von Ihnen bereits in den Händen von Cyberkriminellen oder im Internet im Umlauf sind. Hier erfahren Sie, wie und wo.

Test: Wurden meine Profildaten schon geklaut? Benutzen Sie verschiedne und sichere Passwörter Sichere Passwörter sollten nicht nur schwer zu erraten und nicht zu kurz sein, sondern auch Zahlen und Sonderzeichen enthalten.

Setzen Sie für verschiedene Dienste und Online-Shops nicht die gleichen Passwörter und Benutzernamen. Insbesondere nicht die Kombination aus beiden. Wie Sie unterschiedliche und gleichzeitig sichere Passwörter erstellen – und sich diese auch noch leicht merken können, erklären wir hier. Tipps:

So erstellen Sie sichere Passwörter Folgen Sie niemals Phishing-Mails Phishing-Mails haben zum Ziel, dass Nutzer unter einem bestimmten Link ihre persönlichen Daten sogar freiwillig eingeben. Merken Sie sich: Keine Bank und kein Online-Shop würde Sie je per E-Mail auffordern, irgendwo Ihre Passwörter, Kreditkarteninformationen, TAN-Nummern oder sonstigen persönlichen Informationen zur "Verifizierung" einzugeben. Dennoch wirken diese Phishing-Mails inzwischen täuschend echt und man ist geneigt, der Quelle zu vertrauen.



Sie erkennen Phishing-Mails wie folgt: An der Anrede und Ihrem Namen: Diese Informationen haben die Täter meist Ihrer E-Mail-Adresse entnommen, die wie die meisten möglicherweise aus vorname.nachname@... besteht. Deshalb fehlt oft die Anrede, oder es wird nur "Sehr geehrte(r) Herr/Frau" verwendet.

Die Links in Phishing-Mails führen nie zum vermeintlichen Absender. Wohin der Link tatsächlich führt, erkennen Sie an einer Zeile links unten, wenn man mit der Maus über die Taste fahren und NICHT klicken.

klicken. In der untenstehenden Beispiel-Abbildung einer täuschend echten PayPal-Mail ist an dem angezeigten Link erkennbar, dass er nicht zu PayPal führt. Der Begriff "sepa-umstellungen" in der URL soll trotzdem Vertrauen wecken. Lassen Sie sich davon nicht in die Irre führen.

Noch perfider sind Links, die sogar den Anschein machen, zu dem vermeintlichen Absender zu führen, etwa: http://www.zalando.de.irgendwas.cc/dateneingabe

Auch hier führt der Link nicht zu Zalando, sondern zu irgendwas.cc/dateneingabe

Es gilt: Die Angaben unmittelbar vor und nach dem letzten Punkt und vor dem ersten / zeigen an, zu welchem Server der Link wirklich führt.

Beispiel-Abbildung Phishing-Mail

Überprüfen Sie Ihren Computer auf Schadsoftware Quellen der Hacker sind immer wieder eingeschleuste Schadsoftware, die sich heimlich auf den Computern der Nutzer einnistet und sie auf Passwörter und Profilinformationen durchsucht. Ob Sie eine solche Schadsoftware auf dem Computer haben und ob Ihr PC verwundbar für Angriffe aus dem Internet ist, können Sie zum Beispiel mit diesem Tool (regelmäßig) überprüfen. Darüber hinaus hat das BSI grundlegende Sicherheitsregeln aufgestellt, die Sie beherzigen sollten. Achten Sie auch darauf, das Betriebssystem und die verwendeten Programme immer auf dem aktuellen Stand zu halten. Mit jeder neuen Version werden mögliche Fehler und Sicherheitslücken geschlossen. Säubern und schützen Sie Computer, Tablet & Co. Es gibt außerdem verschiedene, kostenlose Tools, die Ihren Rechner in wenigen Schritten von etwaigen Schadprogrammen säubern. Zum Beispiel Botfrei, mit Programmen, die Ihren Computer von der Botnet-Infizierung befreit. Oder Check & Secure, mit dem Sie über mehrere Programmschritte Ihren PC absichern können.

Noch sicherer und besser sind natürlich kostenpflichtige Antivirenschutzprogramme. Eine Investition, die sich auszahlt. Lassen Sie Passwörter und Benutzernamen nicht automatisch speichern Auch wenn es praktisch ist: Lassen Sie nicht zu, dass Internetbrowser oder das Betriebssystem per AutoFill Ihre Login-Informationen speichert. Insbesondere nicht auf Geräten, die auch andere Personen benutzen können. Im Büro, bei Bekannten, in Hotels oder Internetcafés sollten Sie ganz besonders darauf achten, dass keine persönlichen Profilinformationen (automatisch) gespeichert werden. Setzen Sie auf sichere Online-Zahlungs-Methoden Einige Zahlungsmittel und -methoden im Internet sind sicherer, als andere. Wer in seinem Shopping-Profil eine Kreditkarte speichert, läuft leicht Gefahr, dass Kriminelle beim Hack des Onlinekontos zuschlagen können. Sicherer ist, die Zahlungsmethode bei jeder Bestellung neu einzugeben oder ein Bezahlsystem zu verwenden, das eine weitere Hürde bildet. Etwa, weil es ein weiteres Passwort verlangt. Zum Beispiel "Paypal". Logisch, dass dabei – und überhaupt in Finanzdingen – niemals ein mehrfach verwendetes Passwort zum Einsatz kommen sollte. Nutzen Sie zusätzliche Sicherheitsabfragen Einige Online-Shops und Dienste bieten eine so genannte 2-Faktor-Authentifizierung für Käufe und Änderungen an – vergleichbar mit dem TAN-System. Dabei wird zusätzlich zum Passwort ein nur kurze Zeit gültiger Code (TAN) verlangt, um sich einzuloggen oder einen Kauf abzuschließen. Die Dienste Amazon, Ebay, PayPal, Google, Dropbox, Facebook oder Twitter beispielsweise bieten das bereits an. Die Funktion findet man aber oft nicht auf Anhieb. Experte Tobias Schrödel vermutet, dass dieser Weg der "Doppel-Authentifizierung" demnächst internetweit verpflichtend wird – und damit unsere Sicherheit vor Cyberkriminellen erhöht.