Abzocke: Abofallen und Co.

Was sind Abofallen und was kann ich dagegen tun?

Einige Anbieter ködern Nutzer mit Downloads, die nur auf den ersten Blick kostenlos sind. Tatsächlich wird vor dem Download-Vorgang unbemerkt ein kostenpflichtiges Abo abgeschlossen. Daher sollte man immer darauf achten, dass man sich bei Angeboten nicht zu mehr verpflichtet, als man eigentlich möchte. Es hilft auch, das Kleingedruckte zu lesen und nicht unbesehen Nutzungsbedingungen oder AGB zuzustimmen. Zumindest sollte man nach Schlüsselwörtern wie „Euro“, „Laufzeit“, „Kündigung“, „Abo“ und dergleichen suchen.

Es ist aber nicht alles verloren, wenn man aus Unachtsamkeit auf eine solche Abofalle hereingefallen ist. Im Zweifel sind solche Verträge nicht gültig, wenn der Anbieter nicht deutlich gemacht hat, dass man im Laufe des Bestellvorgangs eine Zahlungsverpflichtung eingeht. Laut Gesetz müssen kostenpflichtige Angebote während des Bestellvorgangs unmittelbar vor Vertragsabschluss auf entstehende Kosten hinweisen. Zudem muss die Bestellung durch Anklicken eines Buttons abgeschlossen werden, der die Aufschrift „zahlungspflichtig bestellen“, „Jetzt kaufen“ oder eine ähnlich klare Kaufaufforderung trägt. Erst wenn dieser angeklickt wird, kann der Vertrag wirksam werden. Verstößt der Anbieter gegen diese gesetzliche Anforderung, ist der Vertrag ungültig und man muss nicht zahlen. In aller Regel kann man Käufe und Vertragsabschlüsse über das Internet innerhalb von zwei Wochen ohne Angabe von Gründen widerrufen; bei Minderjährigen greifen sogar weitergehende Regelungen. Stellt man fest, dass man Opfer einer Abofalle geworden ist, sollte man sich etwa an die Verbraucherzentralen wenden. Mehr Infos zu den Tricks und Fallen, mit denen unseriöse Anbieter im Netz versuchen, an Geld zu kommen, sind am Ende dieses Beitrags verlinkt.

Wie erkenne ich betrügerische Angebote per E-Mail?

Neben den Abofallen gibt es noch weitere Betrugsversuche im Netz. Eine verbreitete Methode sind sogenannte Phishing-Mails. Sie sehen aus, als ob sie von einer Bank oder einem Zahlungsdienst wie PayPal stammen. In Wirklichkeit sind es Fälschungen, über die Betrüger an sensible Daten wie Passwörter und TANs für das Online-Banking oder PIN-Codes kommen möchten. Folgende Warnsignale können dabei helfen, Phishing-Mails zu erkennen:

• In der Mail werden vertrauliche Daten abgefragt: Passwörter, PINs, TANs und so weiter. So etwas würde eine echte Bank oder ein anderes seriöses Unternehmen nicht auf diesem Weg abfragen.

• Man wird dazu aufgefordert auf einen in der Mail eingefügten Link zu klicken, um dort solche Daten einzugeben. Der Link führt aber nicht zur tatsächlichen Webseite etwa der Bank, sondern zu einer von den Betrügern errichteten, gefälschten Nachbildung. Gibt man hier vertrauliche Daten ein, landen sie direkt bei den Betrügern.

• Die Mail kommt mit einer angehängten Datei, die häufig komprimiert ist (Dateiendung .zip). Darin befinden sich Computerviren oder andere schädliche Programme, die beim Ausführen unbemerkt den Computer infizieren.

• Ein anderer Trick besteht darin, ausführbare Programme zu verschicken, die nicht gleich als solche erkennbar sind und zum Beispiel wie eine Bilddatei aussehen. Ausführbare Dateien mit Endungen wie .exe, .bat oder .pif starten nach dem Anklicken unbemerkt kleine Schadprogramme. Bei manchen Betriebssystemen ist eingestellt, dass die Dateiendung ausgeblendet wird, so dass man die .exe-Endung nicht sieht. Die Datei wird dann als scheinbar harmlose Bilddatei „xy123.jpg“ angezeigt. Klickt man sie an, um sich das vermeintliche Bild anzuschauen, wird der Rechner infiziert.

• Oft erkennt man Phishing-E-Mails an der Art der E-Mail-Adresse. Sie kommen nicht von einer offiziellen Bank-Adresse, sehen diesen aber in vielen Fällen täuschend ähnlich.

• Der Text der E-Mail ist stilistisch und grammatikalisch falsch und voller Rechtschreibfehler. Zudem beginnen gefälschte Mails oft mit allgemeinen Anreden wie „Sehr geehrter Kunde“ oder einfach nur mit „Hallo“.

Tipp: Wenn man in der Mail mit dem Cursor über den verlinkten Text geht (ohne diesen anzuklicken!), kann man bei vielen Programmen sehen, auf welche Internetseite der Link verweist. Dadurch kann man kontrollieren, ob es sich tatsächlich um die Webseite des Anbieters handelt. Sieht die Webadresse verdächtig aus oder ist man unsicher,

sollte man den Link niemals anklicken. Bereits durch den Besuch einer solchen Phishing-Seite kann bei vielen Computern unbemerkt Schadsoftware installiert werden. Das können etwa Keylogger sein, also Programme, die jede Tastatureingabe aufzeichnen und an die Betrüger weiterleiten. Anhänge von unbekannten Absendern sollte man generell nicht öffnen – egal welchen Dateityps.

Was ist Identitätsdiebstahl im Netz?

Mit Hilfe von Identitätsdiebstahl versuchen Kriminelle oftmals, sich Zugang zu persönlichen Nutzerkonten zu verschaffen und darüber möglichst viel Geld abzuschöpfen. Dabei versuchen die Täter, möglichst mehrere Kanäle zu übernehmen: zum Beispiel die E-Mail-Adresse, den Facebook- oder Skype-Account und so weiter. Sobald sie Zugang zu einem Account haben, ändern sie das Passwort, damit man sich selbst nicht mehr einloggen kann. Die Täter können dann zum Beispiel unter fremder Identität Waren bestellen oder E-Mails an das gesamte Adressbuch schreiben. Oft bitten sie Freunde und Bekannte darum, Geld ins Ausland zu überweisen, etwa weil man angeblich in Südamerika ausgeraubt wurde. So unglaubwürdig das auch klingt, es gibt immer wieder Menschen, die auf solche Anfragen reagieren. Passwörter erbeuten die Täter auf verschiedenen Wegen: Das können die genannten Phishing-E-Mails sein, der Rechner kann mit Schadprogrammen infiziert oder private Daten bei ungesicherten Verbindungen ausspioniert werden. Häufig nutzen Angreifer auch Sicherheitslücken in der IT-Infrastruktur von Unternehmen aus, um an Zugangs-daten der Kunden zu gelangen.

Wie schütze ich mich vor Identitätsdiebstahl?

Wer die folgenden Regeln beachtet, ist besser vor Identitätsdiebstahl geschützt:

• Passwörter sollte man regelmäßig ändern und nur sichere Passwörter verwenden: Keinesfalls sollten Geburtstage, Namen von Familienmitgliedern, Haustieren und dergleichen verwendet werden. Hier lautet die Empfehlung, auf Länge und Komplexität zu setzen. Es ist ratsam, Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen zu kombinieren. Da sich sichere Passwörter häufig schwer merken lassen, empfiehlt sich der Einsatz eines Passwort-Managers. Zu weiteren Passwort-Tipps siehe „Mehr Informationen“ am Ende dieses Beitrags.

• Für verschiedene Dienste sollte man stets unterschiedliche Passwörter verwenden. Wenn Betrüger das Passwort eines Dienstes erbeutet haben sollten, können sie dann keine weiteren Benutzerkonten übernehmen. Wer für alle Dienste dieselbe E-Mail-Adresse verwendet, schafft Angriffsfläche im Fall eines Diebstahls der Mail-Zugangsdaten. Unterschiedliche Adressen sind daher noch besser.

• Doppelte Anmeldesicherheit nutzen: Soziale Netzwerke wie Facebook, EMail- Anbieter und viele andere Dienste bieten eine sogenannte Zwei-Faktor- Authentifizierung an. Dabei wird ein Code auf dem Mobiltelefon angezeigt, den man beim Anmelden zusätzlich zum Passwort eingibt. Dadurch können sich Betrüger nicht mit einem erbeuteten Passwort anmelden, solange sie keinen Zugang zum Mobiltelefon haben.

• Auf sichere Verbindungen achten, wenn man sich bei sozialen Netzwerken und anderen Seiten einloggt. Vereinzelt nutzen manche Seiten noch ungesicherte Verbindungen, die am „http://“ statt „https://“ im Browser erkennbar sind. Dann können Angreifer die Daten ohne Probleme auslesen.

Weitere Infos und Tipps gibt es in dem Text „Identitätsdiebstahl im Internet“ (siehe „Weiterführende Informationen“ am Ende dieses Beitrags).