Betrugsmaschen im Internet: Hilfe!

Unser Blogbeitrag über die kopierte Webseite des Wirtschaftsministeriums NRW hat offenbar hohe Wellen geschlagen. Nachdem die Betrugsmasche vergangene Woche an die Öffentlichkeit gelangt war, stand die Politik unter Zugzwang. Das LKA wurde mobilisiert, Webseiten wurden abgeschaltet, die Sofortzahlungen der wurden ausgesetzt. Rund 20.000 Anträge sind oder waren von dem Auszahlungsstop betroffen. Die Betrüger haben ihre Masche derweil angepasst und noch genauere Kopien offizieller Webseiten erstellt. Der traurige Höhepunkt dieser Entwicklung: Eine gefälschte Webseite des Wirtschaftsministeriums, bei der absolut alles kopiert wurde – inklusive dem offiziellen Warnhinweis, nicht auf Betrüger hereinzufallen.

Diese neue Sachlage hat vielen Internetnutzern eine Art von Betrug bewusst gemacht, die in dieser oder jener Form schon seit langer Zeit existiert. Oft werden dabei etwa “Vertipper-Domains” registriert. Die Domain ist also der kopierten Seite sehr ähnlich, enthält aber häufig gemachte Tippfehler. Besucher einer Webseite merken das oft nicht, immerhin sind sie ja vermeintlich auf ihrem Ziel gelandet. Oft reicht es den Betrügern aber auch, eine sehr ähnliche Domain zu registrieren. Dort etwa wurden in der URL die Worte “soforthilfe-corona” der offiziellen Seite vertauscht in “corona-soforthilfe”. In diesem speziellen Fall erkennen Sie die echte Adresse allerdings auch an der Domain-Endung .nrw.de – diese gehört offiziell dem Land NRW und steht für Geschäftemacher und normale Webseiten nicht zur Verfügung.

Betrugsmaschen: Die Gefahr von Identitätsdiebstahl

Sinn und Zweck solcher Betrugsmaschen sind je nach Fall unterschiedlich. Die Corona-Soforthilfe etwa verlangt nach einem großen Satz persönlicher Daten. Windige Geschäftemacher können diese etwa für Identitätsdiebstahl missbrauchen. Der Diebstahl etwaiger Soforthilfen ist da fast noch das geringste Übel, denn eine vollständig kopierte Identität kann langjährige Schäden nach sich ziehen. Betrüger können dann zum Beispiel Zahlungen von Ihrem Konto auslösen, Lastschriftverfahren einleiten oder Webshops aufbauen. So ist es in den letzten Jahren immer wieder mal vorgekommen, dass Unschuldigen die Identität geklaut und in ihrem Namen Online-Shops und dergleichen registriert wurden. Die Betrüger nutzten diese dann für klassische Maschen wie “anstelle eines Produktes verschicken wir ein leeres Paket”. Die Opfer des Identitätsdiebstahls erfuhren von ihrem Schicksal, als ihnen plötzlich Strafanzeigen geleimter Online-Kunden aus ganz Deutschland in den Briefkasten flatterten.

Andersherum geht es natürlich auch: Betrüger bestellen online Waren in Ihrem Namen und Sie bleiben nachher auf den Mahnungen sitzen. “So was passiert mir eh nicht” ist ein Trugschluss – allein in Berlin gab es für derartige Vergehen 2017 rund 16.000 Anzeigen. Die ARD hat dazu ein interessantes Radio-Feature unter dem Titel “Betrug in meinem Namen” produziert. Hier können Sie es sich anhören.

Generelle Verhaltenstipps gegen Betrug im Internet

Präventive Maßnahmen gegen Betrugsmaschen im Internet sind wie Händewaschen: Gewöhnen Sie sich einmal daran, ist es kein Hexenwerk und wirkt Wunder.

  • Geben Sie keine privaten Daten auf Webseiten ein, die nicht per SSL verschlüsselt sind.
  • Benutzen Sie 2 Factor Authentification wo immer möglich. Dabei wird beim Login auf einer Webseite ein Code an Ihr Smartphone oder eine E-Mail-Adresse geschickt. Das wirkt auf den ersten Blick umständlich, ist aber eines der besten Werkzeuge im Kampf gegen Betrüger. Immerhin müsste ein Scammer jetzt nicht nur Ihr Passwort für Seite X kennen, sondern auch noch das Ihrer E-Mail, bzw. er müsste sich physischen Zugang zu Ihrem Smartphone verschaffen.
  • Verwenden Sie das gleiche Passwort nicht auf mehreren Webseiten. Speichern Sie Ihre Passwörter stattdessen mit einem Passwort-Manager wie Keepass.
  • Prüfen Sie eingetippte URLs auf Tippfehler. Beachten Sie auch die Domain-Endung der jeweiligen URL. Manche Betrüger registrieren beispielsweise identische URLs mit einer anderen Endung wie .com, .info usw.
  • Werfen Sie bei Online-Shops immer auch einen Blick auf das Impressum.

Der Super-GAU – Ihre Webseite wurde kopiert

Die Webseite der Corona-Soforthilfe ist bei Weitem nicht das einzige Ziel betrügerischer Kopien im Internet. Solche Kopien können viel wert sein. Online-Shops sind ein klassisches Beispiel für solche Betrugsmaschen, aber auch Blogs sind häufig betroffen. Ein gut geführtes Blog ist beispielsweise ein perfektes Ziel für Affiliate-Betrug. Die Betrüger kopieren also Ihre gesamte Seite, versuchen in den Google-Ergebnissen möglichst weit zu kommen und profitieren dann von Ihrem gekaperten Traffic. Und es kommt noch schlimmer: Google könnte die Existenz der Kopie als versuchte Traffic-Manipulation Ihrerseits werten und Sie mit einem schlechteren Ranking abstrafen.

Leider gibt es kein Patentrezept dafür, wie Sie eine Kopie Ihrer Webseite vom Netz nehmen können. Die unterschiedlichen Hosting-Dienstleister schieben sich gerne gegenseitig die Verantwortung zu, die Betrugsmaschen selbst werden häufig über internationale Server betrieben und Google reagiert je nach Wochentag und Windrichtung mal mehr, mal weniger schnell. Ganz tatenlos müssen Sie so einem Treiben aber natürlich nicht zusehen.

Das können Sie tun

Im ersten Schritt sollten Sie umfangreiche Screenshots sowohl Ihrer Seite als auch der Betrugsmaschen-Seite sammeln. Diese könnten später ein wichtiges Beweismittel sein.

Setzen Sie anschließend einen gut erkennbaren Warnhinweis auf Ihre Webseite. Je schneller und umfassender Ihre Besucher informiert sind, desto besser.

Nun geht es ans Eingemachte: Erstellen Sie Strafanzeige gegen Unbekannt. Meist geht das auch online. Hier finden Sie die Formulare für eine Online-Anzeige der jeweiligen Bundesländer, sofern verfügbar:

Wenden Sie sich anschließend an Google. Der Suchmaschinenriese kann bei aller Langsamkeit eine DMCA-Beschwerde nicht einfach ignorieren und hat dafür ein eigenes Formular eingerichtet. Sie finden es hier.

Sollte die kopierte Webseite zudem in Google Ads auftauchen, können Sie dagegen separat auch noch hier Beschwerde einlegen.

Im letzten Schritt ist schlichtweg etwas Glück gefragt. Schauen Sie dafür zunächst über eine Whois-Abfrage nach, welcher Dienstleister die Seite auf seinen Servern hosted. Gängige Werkzeuge dafür sind etwa:

Der jeweilige Hosting-Dienstleister wird in der Regel ein Formular haben, mit dem Sie Missbrauch und Betrug melden können. Andernfalls können Sie auch direkt eine E-Mail an den Kundensupport des Betreibers schicken. Damit ist leider häufig auch ein Wartespiel verbunden, denn solche Dienstleister weisen gerne die Verantwortung von sich und reagieren erst nach hartnäckiger Kontaktaufnahme. Trotzdem sollten Sie es nicht unversucht lassen, denn der Host ist letztendlich der schnellste und effektivste Weg, die Betrügerseite wirklich vom Netz zu nehmen.

Fazit

Die Betrügersaison hat dieses Jahr früh angefangen. Mit einigen Verhaltenstipps können Sie Ihr persönliches Risiko allerdings enorm senken. Auch wenn Ihre Webpräsenz komplett kopiert wurde, sind Sie den Betrügern nicht komplett hilflos ausgeliefert.

Möchten Sie eine sichere Website für Ihr Unternehmen und wissen nicht weiter? Kontaktieren Sie uns! Wir stehen Ihnen gerne bei allen Fragen rund um Webdesign, Hosting, Social Media und vielem mehr zur Seite.

Wurden Sie schon einmal Opfer einer Betrugsmasche? Teilen Sie uns Ihre Erfahrungen in den Kommentaren mit!

Sagen Sie etwas...