Update verfügbar

Update verfügbar

Über diesen Podcast

Das monatliche Update des Bundesamts für Sicherheit in der Informationstechnik (BSI) läuft ganz einfach. Es geht von selbst ins Ohr und liefert die aktuellsten Neuerungen: Die Digitalthemen der letzten Wochen in einem großen Patch für Sie - immer am Monatsende. Unsere Moderatoren Ute Lange und Michael Münz liefern brandaktuelle Neuigkeiten, fesselnde Gäste und erstaunliche Geschichten rund um Digitalisierung, Cybercrime und Zukunftstechnologien - leicht verdaulich und klug erzählt.
Jetzt abonnieren und schon heißt es alle vier Wochen: Update verfügbar!
https://update-verfuegbar.podigee.io/feed/mp3
https://de-de.facebook.com/bsi.fuer.buerger
https://twitter.com/BSI_Bund
https://www.youtube.com/BundesamtfürSicherheitinderInformationstechnik
oder per E-Mail an: mail@bsi-fuer-buerger.de

von und mit Ute Lange, Michael Münz

Abonnieren

Follow us

Transkript

Zurück zur Episode

„Update Verfügbar – ein Podcast des BSI“

Transkription für Folge 25, 28.10.2022: Super Sale, Super Fail – über Fake-Shops und Betrugsmaschen

Moderation: Ute Lange, Michael MünzGast: Hauke Mormann, Verbraucherzentrale NRW Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Lange: Hallo und herzlich Willkommen zu einer neuen Folge von „Update Verfügbar“, dem Podcast für Sicherheit im digitalen Alltag. Mein Name ist Ute Lange.

Münz: Ich bin Michael Münz. Für diese Folge habe ich mir überlegt, dass ich Ute den Vortritt lasse, das Thema der Folge vorzustellen. Ute, ich hoffe, dass ich dich damit nicht überrumple und du sicher sagen kannst, worum es heute geht.

Lange: Ja, völlig unvorbereitet und spontan. Danke dir. Wir schauen uns heute Onlineshops an. Das ist ein Thema, das wir öfter im Podcast hatten. Einkaufen im Netz, Fake-Shops und ihre saisonalen Trends, sichere Onlineshops und Bezahlmethoden waren bereits im Mittelpunkt.

Münz: Was macht das Thema jetzt wieder aktuell? Warum greifen wir das noch einmal auf?

Lange: Weil unsere Hörerinnen und Hörer sich das gewünscht haben. Wir hatten euch beim letzten Mal gefragt, ob ihr Themen habt, die euch besonders interessieren. Das war eines, das offensichtlich viele beschäftigt, denn es bei Fake-Shops im Netz gerade ein neues Thema im Aufwind ist, nämlich die Energiekrise, die durch den Krieg in der Ukraine ausgelöst wurde.

Münz: Menschen sind verunsichert und wollen Geld sparen. Diese Zeit der Unsicherheit machen sich Kriminelle zunutze, um den Nutzerinnen und Nutzern Daten und Geld abzuziehen. Darüber, wie die das machen und was man dagegen tun kann, sprechen wir heute mit einem Gast.

Lange: Bevor wir das machen, haben wir für euch einen kleinen Rückblick auf weitere aktuelle Maschen, mit denen wir und ihr um unsere Daten gebracht werden sollen. Michael, was hast du gefunden?

Münz: Aktuell ist eine Warnung zu LibreOffice. Das ist die weitverbreitete Office Software, die ich auch lange genutzt habe, um Dokumente und Tabellen zu erstellen, Texte zu schreiben etc. Ich denke, viele von unseren Nutzerinnen und Nutzern kennen die. Es gab eine kritische Sicherheitslücke, worüber ein Angreifer oder eine Angreiferin den beliebigen Programmcode ausführen konnte. Die Lücke ist mittlerweile geschlossen beziehungswiese gepatcht. Wir sind aber nicht umsonst Update Verfügbar und bitten alle, die es noch nicht gemacht haben, darum, ein Update für LibreOffice durchführen.

Lange: Ebenso frisch ist eine Warnung des BSI vor Social Engineering auf LinkedIn. Das Thema Social Engineering hatten wir auch öfter im Podcast. Das ist der Versuch von Kriminellen, uns, den Faktor Mensch, als vermeintlich schwächstes Glied in der Sicherheitskette zu nutzen. Dabei werden menschliche Eigenschaften wie Neugier, Hilfsbereitschaft, Vertrauen oder Angst ausgenutzt. Derzeit werden Nutzerinnen und Nutzer auf LinkedIn, der vor allem für beruflichen Austausch genutzten Plattform, gezielt kontaktiert und anschließend dazu überredet, bestimmte Open-Source-Programme zu installieren. Davor wird dringend gewarnt, weil diese Programme Schadsoftware enthalten. Laut Microsoft, denen LinkedIn gehört, ist das Ziel, Geld oder Daten zu ergattern oder sich Zugang zu Netzwerken von Unternehmen zu verschaffen, um sie zu sabotieren. Hinter den Angriffen vermutet Microsoft eine Hackergruppe "ZINC", die mutmaßlich von Nordkorea aus aktiv sein soll. Also Augen auf, wenn ihr auf der Plattform netzwerkt.

Münz: Ich habe uns für den Einstieg noch eine Zuversicht gebende Meldung rausgesucht. Wir haben oft über smarte IT-Geräte gesprochen, zum Beispiel die Kaffeemaschine, die gehackt oder gehijackt wird, Türöffner oder Router. Wir haben darüber gesprochen, dass die beliebte Ziele für Hackerinnen und Hacker sind. Hersteller können beim BSI ein Sicherheitszertifikat beantragen, und wenn man sich in Zeiten der Energiekrise und steigender Preise überlegt, zum Beispiel ein intelligentes Thermostat für die Heizung zu kaufen und dabei kein Risiko eingehen, ist solch ein Zertifikat für die Kaufentscheidung hilfreich. Dies funktioniert über einen QR-Code, über den man eine Informationsseite aufrufen kann, wo man Informationen über das Gerät und die verwendeten Standards sowie das, was BSI an Sicherheitserkenntnisse über das Gerät hat, findet.

Lange: Damit haben wir eine elegante Überleitung zu dem Thema unserer heutigen Folge. Wie gesagt, wir haben bereits öfter über Einkaufen im Netz sowie über aktuelle Trends gesprochen, beispielweise über Fake-Dirndl-Shops, die speziell zum Oktoberfest auf den Markt gekommen sind und verlockende Angebote gemacht haben, die aber oft in eine Falle geführt haben. Nach der Hochwasserkatastrophe im Ahrtal im letzten Sommer gab es Shops, die Bautrockner angeboten haben, die damals dringend gebraucht wurden. Viele Bestellerinnen und Besteller haben überhaupt kein Gerät bekommen, weil es sich um ein Fake-Shop handelte. Jetzt ist ein neues Thema aktuell, nämlich die Energiekrise.

Münz: Damit Ihr, liebe Hörerinnen und Hörer, beim Kaufen von Öl, Strom oder Gas abgesichert seid, sprechen wir heute mit Hauke Mormann von der Verbraucherzentrale Nordrhein-Westfalen. Er wird uns Tipps dazu geben, wie wir solche Maschen erkennen und uns davor schützen können, dass unser Geld oder unsere Daten gestohlen werden. Hauke, schön, dass du da bist. Hallo und willkommen bei Update Verfügbar!

Mormann: Guten Morgen, Michael und Ute!

Lange: Hauke, stell dich kurz vor. Was genau sind deine Aufgaben in der Verbraucherzentrale und wie bist du dorthin gekommen?

Mormann: Meine Aufgaben in der Verbraucherzentrale bestehen darin, Community Management auf unseren sozialen Netzwerken zu betreiben und Inhalte für unsere Internetseiten verbraucherzentrale.nrw und checked4you.de zu erstellen. Ich bin zur Verbraucherzentrale gekommen, nachdem ich die Stellenausschreibung gesehen hatte. Ich bin in Schleswig-Holstein geboren und aufgewachsen, habe dort für Print- und Online-Redaktionen volontiert und ein paar Jahre in einem Zeitungsverlag gearbeitet, aber kam nicht weiter. Ich habe mich viel mit Verbraucherthemen beschäftigt und bin vor etwas mehr als acht Jahren, nachdem ich diese Stellenanzeige gesehen, nach Düsseldorf mit meiner Frau und unserem Kind umgezogen. Seitdem bin ich bei der Verbraucherzentrale NRW tätig.

Münz: Wie für alle unsere Gäste haben wir für dich eine Entweder-oder-Frage, die vielleicht vor allem deine Familie in Düsseldorf betreffen könnte. Würdest du lieber ein Winter lang im Homeoffice frieren oder bei einem nicht gut überprüfbaren Shop Energie bestellen? Da würde ich mir doch lieber noch einen Pulli überziehen und etwas frieren und mich vielleicht innerlich mit Kaffee oder Tee wärmen

Mormann: Ich würde lieber noch einen Pulli anziehen, etwas frieren und mich innerlich mit Kaffee oder Tee wärmen.

Münz: Und auf das Verständnis der Mitbewohnerinnen und Mitbewohner hoffen.

Lange: Da du Fachmann für das Thema Verbraucherschutz unter anderem bei Fake-Shops bist, hoffen wir, dass deine Familie nicht in diese Zwickmühle gerät. Kannst du uns berichten, was ihr in der Verbraucherzentrale in den vergangenen Wochen und Monaten beim Thema Fake-Shops beobachtet habt? Was ist gerade in Konjunktur?

Mormann: Wir nutzen seit einigen Wochen ein Online-Tool fakeshop-finder.de. Anhand von Internetadressen, die die Nutzenden eingeben, haben wir ein Bild dafür, welche Produkte gerade auf dem Fake-Shop-Markt Hochkonjunktur haben. Es fing im August mit Brennholz an, als die Nachricht bekannt gegeben wurde, dass Brennholz knapp wird. Mehr und mehr Leute haben versucht, sich damit einzudecken. Inzwischen sind es Solaranlagen, sowohl große, die man sich auf das Hausdach setzen kann, als auch kleine, die man sich am Balkon installiert, um eigenen Strom damit zu erzeugen. Viel genutzt werden unter anderem Haushaltsgeräte für Menschen, die ihre alten Geräte austauschen wollen und auf der Suche nach energiesparsameren Geräten und Schnäppchen sind.

Münz: Dann ist dieser Fake-Shop-Überprüfer eine Art von Sensor, der euch dabei hilft, zu sehen, was gerade im Netz passiert und welche Angebote gerade akut sind. Habt ihr auf der Beschwerdeseite bereits mehrere Rückmeldungen von Leuten bekommen, die betroffen sind?

Mormann: Die gehen hauptsächlich über unser Servicecenter beziehungsweise unsere Beratungsstellen in Nordrhein-Westfalen und anderen Bundesländern ein. Da kommen immer wieder Menschen hin, die fragen, ob sie ihr Geld zurückbekommen können oder was sie tun können, um die Ware zu bekommen. Dann können wir auf zweitem und drittem Wege die Fühler ausstrecken und sehen, wo das Problem liegt.

Münz: Darüber, was man machen kann, sprechen wir gleich, aber jetzt zurück zu den Fake-Shops.

Lange: Was machen die Kriminellen, um mich dahin zu locken? Was sind gängige Maschen, die mir das Gefühl geben, dass ich da gelandet bin, wo ich ein super Deal abschließe, wenn ich das Brennholz dort bestelle?

Mormann: Ein Beispiel davon wäre Fake-Shops, die ihre eigenen Seiten betreiben und dafür Werbeanzeigen bei Suchmaschinen schalten. Die werden an erster, zweiter, dritter Stelle angezeigt, wobei manche Nutzerinnen und Nutzer nicht auf das kleine Wort Anzeige achten. Man wird mit 50 % Rabatten oder ähnlichen Angeboten gelockt. Oft schaltet der gesunde Menschenverstand kurz aus, weil das Belohnungszentrum aktiviert wird und man denkt, dass man hier gut sparen kann. Außerdem hat dieser Shop noch das Produkt, das überall sonst ausverkauft ist. Da probiert man sein Glück. Wenn man das so blindlings macht und die Sicherheitshinweise nicht kennt oder nicht beachtet, ist man schnell in der Falle. Eine andere Möglichkeit für Kriminelle wäre es, ein Marketplace von großen bekannten Anbietern zu benutzen, dort einen kleinen Shop aufzusetzen und zu betreiben. Dabei verlangen diese Fake-Shop-Betreiber eine Zahlung außerhalb des etablierten Zahlungssystems des großen Onlineshop-Anbieters, meist per Kreditkarte oder Vorabüberweisung. Das ist eine beliebte Masche. Auch da sieht man häufig keine Ware und das Geld ist weg.

Lange: Ich erinnere mich daran, dass wir noch ein Vorgehen genannt haben, als wir ausführlicher über das Thema gesprochen haben. Die Kriminellen kopieren einen vorhandenen seriösen Shop eins zu eins, unter anderem Optik, Nutzerführung etc., haben aber eine andere URL. Darauf kann man auch leicht reinfallen. Was hast du für Tipps beziehungsweise was beobachtet ihr im Moment? Ist das noch eine gängige Vorgehensweise?

Mormann: Es ist natürlich immer möglich, einen erfolgreichen Shop einfach zu kopieren. Der wichtigste Tipp ist, schauen sie auf die URL, also auf die Internetadresse im Browser. Wenn ich beispielsweise in einem Shop für Haushaltsgeräte bin, dessen URL Strickliesel123 heißt, passt das nicht unbedingt zusammen und ich sollte eher die Finger davonlassen.

Münz: Kann es sein, dass ich auf so einen Shop nicht nur auf einer Internetseite, sondern auch in meinem E-Mail-Briefkasten hingewiesen werde?

Mormann: Solche Angebote gibt es immer wieder. Allerdings sind beim Phishing-E-Mail-Versand eher Gewinnspiele auffällig, bei denen man angeblich Waren und Gutscheine bekannter Kaufhäuser, Supermärkte, Discounter etc. gewinnen kann. Man kennt aber auch, dass es beim Phishing klassischerweise versucht wird, an Log-in Daten seriöser Online-Marktplätze oder Onlineshops zu kommen, damit die Kriminellen dort mit fremden Daten shoppen gehen können.

Münz: Das heißt, ich soll das Grundvertrauen, das ich etablierten Seiten entgegenbringe, weil ich da oftmals etwas gekauft habe, nicht zwingend beibehalten, weil es immer sein kann, dass es auf diesem Marktplace Anbieter sind, die unlauteren Wettbewerb betreiben.

Mormann: Genau. Selbst wenn ich auf bekannten vertrauenswürdigen Onlineshop-Seiten bin, ist es eine Pflicht zu schauen, ob der Verkauf tatsächlich von diesem Anbieter stattfindet oder ob es ein anderer Anbieter ist. Das wird in der Regel bei allen seriösen Online-Shops und Marketplace-Betreibern angezeigt. Ich soll mich nicht darauf verlassen, dass der große bekannte Shop meines Vertrauens alles absichern wird, sondern soll mir diesen Unterhändler genau ansehen.

Lange: Wir schauen uns gleich an, worauf man achten soll. Ich würde aber gerne kurz zu dem Phishing zurückkommen, weil wir in der letzten Folge darüber berichtet haben, dass es eine ganze Menge Phishing-Versuche ‚Holen Sie sich hier Ihre Energieprämie‘ gab. Wir haben davor gewarnt, weil das niemals von der Bank oder irgendjemandem anders ausgezahlt wird. Habt ihr bemerkt, dass Menschen darauf reingefallen sind? Gab es Beschwerden? Kannst du uns irgendwas dazu erzählen?

Mormann: Die Erfolgsquote dieser Phishing-Mails können wir nicht bewerten, weil das in der Regel Straftaten sind und wir zur Anzeige bei der Polizei raten. Mit Strafrecht beschäftigen wir uns als Verbraucherzentrale nicht. Wir können nur helfen, wenn es darum geht, auf zivilrechtlichen Wege gegenüber Anbietern Ansprüche wieder geltend zu machen. Da man bei Phishing-Absendern keine Anbieter hat, können wir an der Stelle nicht weiter einschreiten.

Münz: Woran erkenne ich einen Fake-Shop? Bei einem Marketplace soll man, wie du schon gesagt hast, schauen, on es der eigentliche Anbieter ist. Ich würde wahrscheinlich noch nach Bewertungen suchen. Wenn ich jetzt auf eine Webseite gekommen bin, was sind die Merkmale, an denen ich gleich erkenne, dass die Seite nicht wahr ist?

Mormann: Ich kann es mir einfach machen und den Fake-Shop-Finder nutzen. Ich gebe die URL ein und lass das Tool prüfen. Der prüft wesentliche Punkte, die ich selbst auch prüfen könnte, und zwar die Internetadresse, ob die zum Namen des Shops passt oder ob es grobe Abweichungen gibt. Zweite Möglichkeit wäre ein Impressum. Jede Internetseite, die sich an deutsche Verbraucherinnen und Verbraucher wendet, braucht ein Impressum. Das muss auch unter diesem Begriff irgendwo in der Navigation zu finden sein. Wenn es das nicht gibt, ist vielleicht Vorsicht angebracht. Im Impressum kann ich schauen, ob es eine Handelsregisternummer gibt, die jedes Unternehmen angeben muss. Ob die echt ist, kann ich kostenfrei auf handelsregister.de überprüfen. Natürlich habe ich zusätzlich die Möglichkeit, nach Bewertungen im Internet zu suchen, unter anderem auf Shop-Bewertungsplattformen, wobei man sagen muss, dass Bewertungen gefälscht sein können. Ich sollte zwar nicht volles Vertrauen in die Bewertungslage legen, aber es kann ein Indiz für einen Fake-Shop sein.

Lange: Ich bin ehrlich gesagt Betroffene. Damals gab es euren Fake-Shop-Finder noch nicht, aber als ich im Nachhinein nach diesem Shop gesucht habe, hat der eine gelbe Ampel gekriegt. Du könntest gleich erzählen, was eure Abstufungen sind. Ich bin nach zwei Jahren Podcast sehr sensibilisiert und bin trotzdem auf so eine komische Masche reingefallen. Da war das Impressum richtig, es gab eine Telefonnummer, die URL stimmte mit dem Firmennamen überein, es gab gute Bewertungen und begeisterte Käuferinnen und Käufer. Ich habe nach Lampen gesucht, da ich kürzlich umgezogen bin, und es ist bei mir nichts angekommen. Es gab eine längere E-Mail-Beziehung, die wir geführt haben und in der ich immer wieder versichert wurde, dass meine Bestellung demnächst auf den Weg gebracht sollte. Was kann man in so einem Fall machen? Nicht einem Kaufimpuls nachgehen und doch in den Laden gehen? Ich habe alles gecheckt und fühle mich trotzdem übers Ohr gehauen und habe keine Ware.

Mormann: Man kann natürlich immer noch hoffen, dass es aufgrund der weltweiten Ereignisse Lieferschwierigkeiten gibt, und dem Shop noch eine Chance. Die Hoffnung stirbt zuletzt. Man kann eine Frist setzen, bis zu der die Ware geliefert werden soll. Wird diese Frist nicht eingehalten, kann man vom Kaufvertrag zurücktreten, also die Bestellung für nichtig erklären. Es ist allerdings schwierig, das Geld zurückzubekommen, wenn man das bereits gezahlt hat. Das ist der Grund, weshalb wir beispielsweise von Vorkasse, sei es über Kreditkarte oder über Direktüberweisung, abraten. Die sicherste Variante für die Kundschaft ist immer die Rechnung. Ich bekomme erst die Ware und wenn die in Ordnung ist, zahle ich die Rechnung. Eine Alternative können Bezahldienste sein, die den Käuferschutz anbieten. Es ist wie gesagt wichtig, dass man darauf achtet, dass diese Zahlungsweise unterstützt wird, und sich nicht darauf einlässt, außerhalb der Plattform zu bezahlen. Wenn es ein deutscher Anbieter ist, können die Verbraucherzentralen helfen, sich mit diesem Anbieter in Verbindung zu setzen und vielleicht die Ware oder das Geld zurückzubekommen. Sobald es ein ausländischer Anbieter ist, sind unsere Rechtsmittel erschöpft. Wir würden als Ausweg eine Anzeige bei der Polizei wegen Betruges empfehlen.

Münz: Hättest du bei einer gelben Ampel bestellt, Hauke?

Mormann: Die gelbe Ampel ist nicht unbedingt ein Warnsignal. Die gelbe Ampel kommt zum Beispiel unter anderem wenn der Fake-Shop-Finder das Impressum nicht automatisiert auslesen kann. Das sind technische Dinge. Internetseiten-Anbieter können es so einstellen, dass das Impressum nicht maschinell ausgelesen werden kann, unter anderem als Betrugsschutz, damit irgendwelche Bots die Seite nicht kopieren und eins zu eins unter einer anderen Domain online stellen können. Das erschwert es aber natürlich unserem automatisierten Tool, stichhaltige grüne Auskunft zu geben. Bei einer gelben Ampel sieht man eine Erklärung, warum die gelb ist. Wenn man noch einmal auf die Seite geht, das Impressum selbst überprüft und innerhalb des Impressums beispielsweise checkt, ob die Handelsregisternummer übereinstimmt, kann man auch mit einem gelben Ergebnis bestellen.

Lange: Wenn es den Fake-Shop-Finder damals gegeben hätte und ich das eingegeben hätte, wäre ich vielleicht der Verlockung dieses Angebots nicht nachgegangen. Ich denke, es wäre ein Tipp, dass man vor dem Klicken noch einmal darüber nachdenken und vielleicht eine Nacht darüber schlafen sollte. Das hätte mir geholfen.

Mormann: Absolut.

Lange: Und wir haben auch öfter über Lockangebote gesprochen, die zu unwahrscheinlich sind, um wahr zu sein. Oft sind sie nicht so schön, wie man denkt. Ich habe noch einen Punkt zum Thema Vorkasse oder Rechnung. Es gibt kleinere Händler, die vielleicht eine Herausforderung mit Vorkasse haben. Sie schicken die Ware und Leute zahlen nachher nicht. Wann ist es doch okay, dass ich eine kleine Firma unterstütze? Während der Pandemie wollten wir alle lokal kaufen und uns engagieren, wobei kleinere Händler vielleicht nicht in Vorleistung gehen können, wenn sie die Ware verschicken.

Mormann: Wenn der Shop seriös ist, sollte normalerweise nicht nur Vorkasse, sondern auch einen Bezahldienst oder möglicherweise die Lastschrift angeboten werden. Bei der Lastschrift gibt es ein großer Vorteil. Wenn ich dem Shop erlaube, das Geld von meinem Konto abzubuchen, habe ich bis zu acht Wochen Zeit, es über meine Bank zurückzuholen. Wenn ich in der Zeit keine Ware erhalte und von dem Shop nichts höre, würde ich spätestens Ende der siebten Woche meine Bank kontaktieren und diese Abbuchung rückgängig machen lassen.

Münz: Guter Tipp. So könnte ich mein Geld zurückholen. Was kann ich tun, wenn ich erst im Nachhinein merke, dass etwas schiefgelaufen ist, entweder weil die Ware nicht gekommen ist, weil das Geld weg ist oder wenn ich keinen Kontakt mehr zu dem Shop habe?

Mormann: Sofern die Firma ihren Firmensitz in Deutschland hat, sollte man am besten zur Verbraucherzentrale kommen, wo die Rechtsfachleute weiterhelfen können. Ist das nicht der Fall, bleibt uns nur die Empfehlung, zur Polizei zu gehen und Anzeige wegen Betruges zu erstatten. In der Regel bekommt man allerdings das bezahlte Geld leider nicht zurück.

Lange: Es gibt auch Maschen, bei denen es um kleinere Beträge geht. Ich habe eine Freundin, die eine Auseinandersetzung mit einem Fitnessstudio hatte, wobei es um 50 Euro ging. Eure Empfehlung wäre es, den Betrug auf jeden Fall zur Anzeige zu bringen, egal wie marginal einem der Betrag erscheint.

Mormann: Das ist richtig. Selbst wenn es nur um wenige Euro geht, sollte das trotzdem bei der Polizei angezeigt werden. So wird das Problem erkannt, geht in die Kriminalstatistik ein und kann ermittelt werden, wenn es eine große Masche ist. Auch ein paar Euro für den einen oder anderen sind für Kriminelle ein ganzer Haufen, wenn tausende Menschen reinfallen.

Münz: Wenn wir nach vorne schauen, es stehen mindestens zwei Ereignisse an, bei denen ich sagen würde, dass die saisonal Konjunktur bekommen könnte, wenn es darum geht, Menschen zu betrügen. Das eine ist die Fußballweltmeisterschaft. Kann man erwarten, dass man demnächst an allen Ecken und Enden Tickets angeboten wird und unter anderem schauen muss, ob die Flugreise, die damit dranhängt, funktioniert. Ist das etwas, was ihr antizipiert?

Mormann: Wir stellen uns darauf ein, dass Angebote möglicherweise über bestimmte Weiterverkaufsplattformen zunehmen. Das sind nicht unbedingt Fake-Shops im klassischen Sinne. Wir kennen seit vielen Jahren von Konzerten oder Sportereignissen, dass Tickets offiziell ausverkauft sind und Menschen, die die Tickets vielleicht nicht mehr nutzen wollen, die weiterverkaufen und zu einem Vielfachen des Preises anbieten. Es kommen immer wieder Beschwerden auf uns, dass eine Plattform Tickets zu einem sehr hohen Preis anbietet, woraufhin wir in der Regel aufklären, dass nicht diese Plattform die Tickets anbietet, sondern dass es Einzelpersonen oder -händler sind. Aufgrund der Vertragsfreiheit, die in Deutschland gilt, können sie beliebige Preise aufrufen, solange sie dafür nicht irgendeine Notlage eines Menschen ausnutzen, was bei Sportereignis-Tickets nicht der Fall sein dürfte. Es liegt an einem selbst, ob man bereit ist, den vielfach höheren Preis zu zahlen oder es lieber zu lassen. Was sich möglicherweise Kriminelle in Verbindung mit Tickets einfallen lassen, wissen wir noch nicht, sind aber gespannt. Selbst wenn wir bereits Ideen hätten, wollen wir niemanden auf dumme Gedanken bringen.

Lange: Michael hat von zwei Großereignissen gesprochen. Überraschenderweise kommt dieses Jahr im Dezember noch Weihnachten. Was kannst du uns und unseren Hörerinnen und Hörern noch mitgeben? Worauf sollte in den nächsten Wochen vermehrt geachtet werden, wenn man für seine Lieben kleine Geschenke besorgen möchte?

Mormann: Weihnachten sind in den vergangenen Jahren traditionell Unterhaltungselektrogeräte stark im Kurs gewesen, auch bei den Fake-Shops. Es gibt immer eine bestimmte Spielekonsole, die seit Markterscheinung schwer zu bekommen ist, weil der Hersteller Lieferschwierigkeiten hat. Da haben wir eine Menge Fake-Shops beobachtet, die das im Angebot haben und damit werben. Auch wenn es schwerfällt, sollte man bei solchen Sachen lieber etablierte Shops aufsuchen, sei es stationären Handel oder deren Online-Shops, und darauf achten, dass die selbst die Anbieter sind und nicht die Marketplace-Anbieter.

Münz: Danke dir, Hauke! Es war eine Menge davon drin, was ich mir für die anstehenden Einkäufe notieren werde. Man sollte sich das Impressum in vielfacher Hinsicht anschauen. Noch habe ich verstanden, dass man bei Suchmaschinenergebnissen schauen sollte, worauf man eigentlich klickt und was das Ergebnis ist, das mir angezeigt wird. Auf die Zahlungsmethoden werde ich auch ein Auge werfen. Das sind Sachen, die bei mir hängengeblieben sind. Ute, worauf wartest du bei deinen nächsten Einkäufen?

Lange: Die URL im Fake-Shop-Finder. Wenn es eine gelbe Ampel ist, soll man noch einmal sorgfältig prüfen und eine Nacht drüber schlafen oder sich fragen, ob man es wirklich braucht, bevor man auf die tollen Sachen reinfällt. Und habe das Thema der Ausnutzung von unsicheren Zeiten, wenn Menschen tatsächlich Notlagen haben, rausgehört, sei es die Bautrockner im Ahrtal oder die Frage, wie ich meine Wohnung im Winter warm kriege, wobei mir die Energie zum halben Preis angeboten wird. Wenn es unwahrscheinlich klingt, ist es vermutlich etwas, worüber ich nachdenken sollte und Menschen wie Hauke beziehungsweise die Zentrale, für die er arbeitet, kontaktieren und mich genauer informieren sollte. Wenn das Geld futsch ist und ich immer noch keine Energie habe, um meine Wohnung zu wärmen, habe ich ein doppeltes Problem. Das ist bei mir hängengeblieben. Ich fand es spannend, Hauke, und bin selbst an der einen oder anderen Stelle sensibilisiert geworden, damit mir so etwas nicht noch einmal passiert, weil es mich ungemein ärgert. Aber kostspielige Fehler, aus denen man lernt, führen dazu, dass man sich beim nächsten Mal etwas vorsichtiger verhält. Herzlichen Dank, dass du heute bei uns warst!

Mormann: Sehr gerne! Ich danke euch!

Lange: Wir hoffen, dass es für dabei ein paar nützliche Tipps waren, weil es jetzt die Vorweihnachtszeit kommt, wenn wir nicht so aufmerksam sind, weil wir anderen eine Freude machen wollen. Michael, was haben wir beim nächsten Mal? Wir haben auch ein schönes Thema, das gut in die Saison passt.

Münz: Es passt zum Thema Weihnachten. Es handelt sich um Smart Toys, Kinderspielzeug, das in irgendeiner Form mit dem Netz verbunden ist und Eingangs- oder Ausfalltor für Daten oder Angriffe sein kann. Das wollen wir uns genauer anschauen. Würde ich bei einer Boulevardzeitung arbeiten, würde ich sagen, wir schauen mal, wie sicher Deutschlands Kinderzimmer wirklich sind. Das machen wir in der nächsten Ausgabe und schauen uns diese Spielzeuge an, damit ihr beim Einkauf zu Weihnachten euch absichern könnt.

Lange: Wir freuen uns wie immer über Vorschläge von euch. Es hat in dieser Folge Spaß gemacht, eure Idee aufzugreifen. Ihr könnt uns über die BSI-Kanäle auf Facebook, Instagram, Twitter sowie YouTube kontaktieren oder uns eine E-Mail schicken.

Münz: bsi@bsi.bund.de

Lange: Wir freuen uns auf Post! Bis wir uns wiederhören, folgt Update Verfügbar auf euren Podcast Plattformen. So verpasst ihr keine Folge, könnt frühere Folgen noch einmal hören und weiterempfehlen. Alles Gute!

Münz: Bis zur nächsten Folge! Tschüss!

Besuchen Sie uns auch auf:

https: //www.bsi.bund.de/https://www.facebook.com/bsi.fuer.buergerhttps://twitter.com/BSI_Bund https://www.instagram.com/bsi_bund/https://social.bund.de/@bsi

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI),

Herausgeber: Godesberger Allee 185-189, 53133 Bonn