Eigentlich sind Browser-Addons wie "Great Dealz" und "Wallet Protector" dafür da, dem Nutzer automatisch Rabatte anzuzeigen oder Preise zu vergleichen. Zumindest sollen die Nutzer das glauben. Doch im Hintergrund haben die Erweiterungen offenbar Affiliate-Programme von Online-Shops heimlich manipuliert. Das haben Recherchen des Technikmagazins c't ergeben. So könnten Betrüger sich Provisionen in einem sechsstelligen Bereich erschlichen haben.
Viele Webseiten verdienen Geld über Affiliate-Links. Dabei setzt ein Seitenbetreiber einen Link, beispielsweise zu einem Online-Shop allgemein oder einem bestimmten Produkt des Shops, und markiert diesen Link mit einem speziellen Code, der dem Shopbetreiber mitteilt, woher der Kunde kommt. Klickt der Leser auf den Link und kauft anschließend das Produkt, erhält der Webseitenbetreiber eine Provision, die bis zu zehn Prozent des Einkaufswerts betragen kann. Im Grunde gewinnen alle: Der Leser kann ohne große Umstände ein Produkt kaufen, das ihn vermutlich interessiert, der Seitenbetreiber verdient mit wenig Aufwand Geld und der Online-Shop steigert seine Reichweite.
Die Provisionen landeten bei einer Berliner Firma
Die fraglichen Browser-Erweiterungen haben nun offenbar die Markierungen der Seitenbetreiber manipuliert, so dass die Shop-Betreiber falsche Informationen über die Herkunft des Kunden erhalten haben.
Betroffen waren laut c't mehrere deutschsprachige Addons des thailändischen Entwicklers Saphire Max Media für Chrome und Firefox. Im Hintergrund haben sie Cookies geändert oder Shop-Webseiten heimlich neu geladen. Dadurch landeten die Affiliate-Provisionen nicht bei den eigentlichen Seitenbetreibern, sondern gingen auf das Konto der Berliner Firma Wonderize. Das Unternehmen betreibt unter anderem die Seite gutscheincodes.de und ist darüber an verschiedenen Affiliate-Programmen beteiligt.
Allein das Addon "Great Dealz" wurde bis Mitte Januar von knapp 100 000 Menschen installiert. In mehreren Antiviren-Foren finden sich schon länger Anleitungen dazu, wie man das Plugin von seinem Rechner entfernen kann. Den Nutzern drohte keine Gefahr. Allerdings wurden ihre Einkäufe von den Betrügern missbraucht, um unrechtmäßig daran zu verdienen.
c't konnte keine Kooperation zwischen Wonderize und den Addons von Saphire Max Media nachweisen. Die beiden Unternehmen haben Anfragen von c't nicht beantwortet, allerdings wurden die Erweiterungen nach den Anfragen verändert und zum Teil aus den offiziellen Browser-Stores entfernt; zugehörige Webseiten sind mittlerweile nicht mehr zu erreichen. Ein großer deutscher Online-Händler, der nicht genannt werden will, bestätigte die Recherchen des Technikmagazins und erwägt, Strafanzeige zu stellen und Schadensersatzansprüche geltend zu machen.