bedeckt München 20°

Kriminalität im Internet:Tote shoppen nicht

Sicherheitslücke in vielen Notebooks

Wer bei einer Online-Bestellung wirklich am Rechner saß, lässt sich oft nicht nachverfolgen.

(Foto: dpa)
  • Eine Witwe sollte Hunderte Euro zahlen, weil ihr verstorbener Mann angeblich etwas im Internet bestellt hatte.
  • Solche Fälle von Identitätsdiebstahl im Online-Handel nehmen zu, schützen kann man sich dagegen kaum.
  • Auch Unternehmen sind machtlos, oft bleiben die Schuldigen im Verborgenen und die Beteiligten auf den Kosten sitzen.

Von Michael Kläsgen

Theresa Maria Büttner ist seit vier Jahren Witwe. Umso überraschter war sie, als in ihrem Briefkasten ein Schreiben lag, das an ihren verstorbenen Mann adressiert war. Ihre Verwunderung schlug in Entsetzen um, als sie den Inhalt sah. Es war kein normaler Brief, sondern eine Mahnung. Ihr verstorbener Mann soll im Internet über den Online-Shopping-Club Brands4Friends eine Handtasche der Marke MCM für fast 500 Euro gekauft haben. Jetzt sollte er sie endlich bezahlen - und zwar am besten sofort. Die Mahnung von Rate Pay, dem Zahlungsdienstleister, ließ an Deutlichkeit nichts zu wünschen übrig.

Die Witwe verstand die Welt nicht mehr. Die Tasche hatten natürlich weder er noch sie bestellt, geschweige denn, je erhalten. Auf den Rat ihres Sohnes hin ging sie zur Polizei. Aber auf der Station in der hessischen Kleinstadt, in der sie wohnt, konnte man ihr auch nicht so richtig weiterhelfen und schickte sie unverrichteter Dinge wieder nach Haus.

Ihr Sohn schrieb schließlich einen Brief an Rate Pay, in dem er den Vorgang schilderte. Der Dienstleister zog daraufhin die Mahnung zurück und schickte der Witwe eine Referenznummer, mit der sie bei der Polizei Anzeige erstattete.

Aber gegen wen oder was eigentlich? Das "Tatmittel Internet", wie es im Polizeijargon heißt, garantiert größtmögliche Anonymität. Und wer wurde hier eigentlich geschädigt? Die Witwe, Rate Pay, der Shopping-Club oder MCM? Frau Büttner, die eigentlich anders heißt, kam mit dem Schrecken davon. Den finanziellen Schaden hat tatsächlich der Finanzdienstleister, der dem Onlineshop das gesamte Zahlungsausfallrisiko abnimmt. Der Händler bekommt auf jeden Fall sein Geld, und der hat den Hersteller in der Regel schon bezahlt. Kein Wunder also, dass bei Rate Pay in Berlin viele der insgesamt 190 Mitarbeiter nur mit der Betrugsbekämpfung beschäftigt sind. Miriam Wohlfart, Geschäftsführerin und Gründerin von Rate Pay, sagt: "Der Betrug im E-Commerce hat sich in den letzten Jahren deutlich professionalisiert und ist aufgrund der Zahlungsausfälle und potenziellen Reputationsschäden ein wichtiges Thema in der Branche geworden." Weil sich die "Betrugsmuster" schnell ändern, liefern sich Strafverfolger und Finanzdienstleister ein Wettrennen mit den Betrügern.

Auch Händler wie Brands4Friends checken "proaktiv" Kundenkonten, wie eine Sprecherin sagt, wenn über besonders hohe Beträge bestellt wird oder nur Sachen, die sich schnell wieder verkaufen lassen. Zur Not werden Konten gesperrt oder Bestellungen storniert; Händler und Finanzdienstleister stehen häufig in Kontakt mit den Ermittlungsbehörden.

Auch öffentliche Facebook-Profile sind ein Risiko

Betrug beim Onlinehandel ist eine von vielen Facetten der Cyberkriminalität, die sich eben nicht nur im Darknet abspielt, sondern auch im Clearnet, das fast alle nutzen. Sie reicht von Angriffen auf Datennetze, über die Verbreitung von Kinderpornografie und Schadsoftware bis zum Abgreifen persönlicher Zugangsdaten von Privatpersonen, dem "Phishing". Manchmal sammeln Betrüger auch einfach die ziemlich offen zu Schau gestellten Daten von Privatpersonen auf Social-Media-Plattformen wie Facebook ein. Laut Bundeskriminalamt (BKA) häufen sich die Delikte im Internet wie in kaum einem anderem Bereich. Der Diebstahl digitaler Identitäten spielt dabei eine immer größere Rolle. Wobei es im Fall von Frau Büttner ja kein Identitätsklau im eigentlichen Sinne war. Ihr Mann hatte nicht einmal eine Email-Adresse. Seine Identität müssen die mutmaßlichen Betrüger rekonstruiert haben, womöglich anhand der Todesanzeige, vermutet ihr Sohn.

Dank des "Tatmittels Internet" geht der klassische Ladendiebstahl zurück, wie Zahlen des Handelsforschungsinstituts EHI belegen. Der "Waren- und Warenkreditbetrug" im Internet nimmt hingegen laut BKA stark zu, er stieg in fünf Jahren um mehr als 22 Prozent auf 134 476 erfasste Fälle im Jahr 2017. Jeder zweite enttarnte Betrug mit Waren spielt sich heute im Internet ab. Besonders beliebt sind Fake-Shops, also fingierte Onlineläden - meist ohne überprüfbarem Impressum - die Waren anbieten, die sie gar nicht haben.

Zur SZ-Startseite

Lesen Sie mehr zum Thema