Online-Käufe zur Weihnachtszeit: Wie Verbraucher falsche Webshops erkennen

Bereits 2019 hat Mehrheit der Deutschen Weihnachtsgeschenke im Web gekauft

[datensicherheit.de, 10.12.2020] Weihnachten 2020 steht vor der Tür und damit die im Regelfall wichtigste und umsatzstärkste Zeit im Online-Handel. Schon 2019 habe die Mehrheit der Deutschen Weihnachtsgeschenke im Netz gekauft, so der Branchenverband Bitkom. „Die anhaltende ,Corona-Krise‘ wird den Online-Shops wohl ein weiteres Plus bescheren. Und das ist auch Cyber-Kriminellen bekannt: Sie nutzen den vorweihnachtlichen Kaufrausch vieler Verbraucher, um ihren ganz eigenen Geschäften nachzugehen“, warnt Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Foto: PSW GROUP

Patrycja Schrenk: Cyber-Kriminelle nutzen vorweihnachtlichen Kaufrausch vieler Verbraucher aus

„Fake Shops“ wirken wie täuschend echte Online-Shops

Schrenk warnt insbesondere vor sogenannten Fake Shops: „Online-Shops, die täuschend echt wirken, ihre Kunden jedoch mit ausbleibenden Warenlieferungen oder anderen Machenschaften betrügen.“ Dabei gebe es Merkmale und Kriterien, anhand derer sich „Fake Shops“ identifizieren ließen: „Verbraucher können und sollten vor dem Einkauf in einem Online-Shop die eigentliche Web-Adresse, die Verschlüsselung der Website, die Rechtstexte wie Impressum und AGB, die angebotenen Zahlungsmöglichkeiten, die Bewertung anderer Verbraucher und die vom Shop verwendeten Gütesiegel oder Zertifikate einsehen oder prüfen“, rät Schrenk.

Internet-Adresse und Verschlüsselung des Online-Shops prüfen

Oft verwendeten Cyber-Kriminelle Web-Adressen, die an bestehende und seriöse Shops erinnerten, sich jedoch im Detail unterschieden. So könnte beispielsweise die Domain „www.onlineshop.de“ von Cyber-Kriminellen unter „www.onlinshop.de“ ausgenutzt werden. Skepsis sei insbesondere geboten, „wenn die Internetadresse überhaupt nicht zum Thema des Shops passt, beispielsweise wenn unter ,pflanzenwelt.de‘ Bademode angeboten wird“.

Verschlüsselung alleine noch keine Garantie für seriösen Online-Shop

Verschlüsselung alleine biete keine Garantie für einen seriösen Online-Shop – dahinter könnten auch Cyber-Kriminelle mit kostenfreien SSL-Zertifikaten stecken, die ohne nähere Prüfung der zu schützenden Domain oder des Domaininhabers ausgestellt würden. „Um die Verschlüsselung und Identität einer Website zu überprüfen, lohnt ein Klick auf das kleine Schlosssymbol vor der eigentlichen Adresse in der Adresszeile. Dort befindet sich im Menüpunkt ,Zertifikat‘ die Information, ob eine gültige Verschlüsselung aktiviert ist.“ Ein Klick darauf zeige weiterführende Informationen über das SSL-Zertifikat an – „vor allem für wen es ausgestellt wurde, wer es ausgestellt hat und bis wann es gültig ist“, erläutert Schrenk.

Auf Gütesiegel, Prüfzeichen und Zertifikate des Online-Shops achten

Gütesiegel wie „Trusted Shops“ erhielten nur Anbieter, deren Webshops entsprechend geprüft worden seien. „Handelt es sich um ein echtes Gütesiegel, ist auf dem Online-Shop ein entsprechendes Zertifikat zu finden.“ Dieses lasse sich anklicken und leite auf den Zertifikate-Anbieter weiter. Andersherum sei jeder zertifizierte Webshop auch auf der Website der Prüfstelle finden. „Gütesiegel, Prüfzeichen und Zertifikate haben jedoch einen Nachteil: Startups und kleine Anbieter können es sich oft einfach nicht leisten, ein Siegel zu tragen“, gibt Schrenk zu bedenken und verdeutlicht: „Unternehmen und Organisationen, die mit Prüfsiegeln werben möchten, müssen für den Prüfvorgang zahlen. Siegel sind also kein Muss – viele Shops existieren ohne Siegel und agieren dennoch seriös.“

Bewertungen anderer Kunden über Online-Shop aus mehreren Quellen lesen

Eng verbunden mit Siegeln sei das Thema Bewertungen. Doch Vorsicht: Nicht jede Bewertung stamme von echten Kunden: Es komme vor, „dass Fake-Bewertungen einen Shop besser dastehen lassen sollen, als er ist“. Oder dass die Konkurrenz schlecht bewertet werde, um deren Image zu schädigen. „Deshalb besser nicht auf eine einzige Bewertungsquelle verlassen. Shops mit Prüfsiegeln können beim Siegel-Anbieter auf Bewertungen geprüft werden. Bei Shops ohne Siegel rate ich zu ein wenig Recherche, denn Bewertungen hinterlassen Kunden sowohl auf ,Google‘ als auch in Foren, Sozialen Netzwerken oder direkt auf der Anbieter-Website. Wer mehrere Bewertungen aus unterschiedlichen Quellen in sein Meinungsbild einfließen lässt, erhält realistische Ergebnisse“, führt Schrenk aus.

Impressum, Datenschutzerklärung und AGB für seriösen Online-Shop erforderlich

„Rechtstexte – darunter fallen das Impressum, die Datenschutzerklärung oder auch die AGB – sollten immer vorhanden, vollständig und individuell, also nicht einfach von anderen Seiten kopiert sein.“ Fehlten sie oder seien sie unvollständig: „Finger weg vom Shop!“ Gefälschte AGB und Datenschutzerklärungen seien nicht immer leicht zu erkennen, warnt Schrenk und ergänzt: „Sind sie jedoch in schlechtem Deutsch gehalten, dem man anlesen kann, dass es aus einem Übersetzer stammt, ist Skepsis geboten. Auch wenn die AGB, die Datenschutzerklärung oder das Impressum fehlen, rate ich von Bestellung in diesem Shop ab.“

Informationen des Online-Shops zum Widerrufs- und Rückgaberecht etc. sollten vorhanden sein

Ein vollständiges Impressum enthalte mindestens Adresse, einen Vertretungsberechtigten sowie eine E-Mail-Adresse. Idealerweise existiere ein Verweis auf das Handelsregister mit Nummer und die Umsatzsteuer-Identifikationsnummer sei angegeben. „Auf der Website des Handelsregisters lässt sich gezielt nach der Registernummer suchen und im Eintrag erkennen, ob der Shop tatsächlich existiert“, gibt Schrenk als Tipp. In den Allgemeinen Geschäftsbedingungen müssten Informationen zum Widerrufsrecht, zum Rückgaberecht, zu etwaigen Kaufpreisrückerstattungen sowie Versand- und Rücksendekosten zu finden sein. Die Datenschutzerklärung müsse Informationen geben, „wie das Unternehmen mit Datenschutz und Datensicherheit umgeht“.

Angebote und Zahlungsoptionen des Online-Shops prüfen

Gerade in der Vorweihnachtszeit überträfen sich Online-Shops mit Angeboten gegenseitig – hier ein „Schnäppchen“, dort ein „Mega-Deal“. „Niemand hat aber etwas zu verschenken. Sind Angebote zu günstig, um wahr zu sein, sind sie es in der Regel auch nicht. Wird also das neuste TV-Modell mit einer UVP von knappen 750 Euro für schlappe 150 Euro verkauft, ist es recht wahrscheinlich, dass die 150 Euro zwar weg sind, der Fernseher aber nie ankommt“, nennt Schrenk als ein Beispiel.

Texte und Produkt-Angaben des Online-Shops auf Plausibilität prüfen

Sinnvoll sei es auch, Texte und Produkt-Angaben genau zu prüfen: In „Fake Shops“ seien inhaltliche Ungereimtheiten sowie offensichtliche Rechtschreibfehler sehr häufig. Weder Informationen noch Kosten sollten verschleiert werden. „Seriöse Online-Shops bieten außerdem in aller Regel verschiedene Zahlungsmöglichkeiten an. Finden sich nur Vorkasse oder andere den Verbraucher einschränkende Zahlweisen, ist das ein Grund, den Shop zu verlassen“, empfiehlt Schrenk.

Weitere Informationen zum Thema:

PSW GROUP, Bianca Wellbrock, 24.11.2020
Bedrohungslage / Sicheres Online-Shopping – auch zur Weihnachtszeit

datensicherheit.de, 24.11.2020
Statt bequemem Online-Kauf grenzenloser Ärger / Verbraucher haben bei außereuropäischen Bestellungen über Online-Marktplätze vielfältige Probleme