In den letzten Wochen und Monaten habe ich immer mal wieder Seiten unter die Lupe genommen, die Daten abgreifen, Leute in Abo-Fallen locken oder anderweitig betrügerische Aktivitäten unterstützen. Infos zu Scam-Seiten, die mit Onlineshop-Retouren locken, gibt es hier und hier. Außerdem gibt es Seiten, die mit kostenlosen Produkttests locken und den Besucher/innen der Seite Zeitschriften- oder andere Abonnements aufschwatzen wollen: hier. Im Rahmen meiner Recherche habe ich bei Verbraucherzentralen und der Polizei angefragt, was man im Hinblick auf solche Seiten unternehmen kann. Erste Infos habe ich hier zusammengefasst: Fake-Shops und Scam-Seiten melden – So geht’s! Im Folgenden geht es speziell um die Tipps der Polizei.
Kapitel in diesem Beitrag:
Portale zur Meldung von Scam und Betrug nutzen
Laut den Informationen, die ich per E-Mail vom Landeskriminalamt Sachsen erhalten habe, gibt es verschiedene private und gemeinnützig betriebene Portale, bei denen man betrügerische Webseiten sowie betrügerische Tätigkeiten auf Markt-Webseiten melden kann. Als Beispiele wurden mir diese genannt:
- Für Bitcoin-Betrug durch Scam, Ransomware, Erpressung, etc.: bitcoinabuse.com (englischsprachige Plattform)
- Für Fake-Onlineshops und betrügerisch genutzte eBay-Accounts: auktionshilfe.info (die erste Anlaufstelle bei eBay-Problemen sollte aber natürlich der eBay-Support sein!)
- Für Warnungen vor Fake-Onlineshops: onlinewarnungen.com
- Für verschiedenste Themen dieser Art: Verbraucherschutz-Zentralen über verbraucherzentrale.de oder alternativ das Angebot von verbraucherschutz.com
- Für Strafanzeigen oder präventive Polizeiarbeit: Online-Wachen der Länder oder örtliches Revier
Eine Webseite kann nicht einfach so gelöscht werden
Im Hinblick auf das „vom Netz nehmen“ von betrügerischen Seiten habe ich folgende Erklärungen erhalten:
Um eine Abschaltung dieser Seiten, welche ausschließlich über den Hostingprovider erfolgen kann, kümmern sich die vorgenannten Portale jedoch nicht. Ebenso die für die Vergabe von IP-Adressen zuständigen Pool-Behörden IANA (Internet Assigned Numbers Authority) bzw. RIPE NCC (Ripe Network Coordination Centre) kümmern sich nicht darum, dass die Verknüpfung zwischen IP-Adresse und Webseitenname (Domain), dem sog. DNS Eintrag, gelöscht wird.
Privatpersonen oder Unternehmen, so deren Identitäten, Namen oder geschützte Logos missbraucht worden sind, können sich an die jeweiligen Hostingprovider wenden, am besten über einen Rechtsanwalt im Sinne einer Unterlassungsverfügung, um eine Löschung der Seiten zu erreichen.
Der Polizei stehen andere Möglichkeiten zur Verfügung, insoweit eine Strafanzeige gestellt wurde, und nach Prüfung ein Anfangsverdacht für eine Straftat besteht oder präventivpolizeilich gehandelt werden muss, um die Seiten oder den DNS Eintrag zu löschen.
Wie kann ich mich vor betrügerischen Seiten schützen?
Auch um den präventiven Schutz vor betrügerischen Webseiten ging es in meiner Anfrage sowie in der Antwort des LKA. Dabei wurde z. B. der Fakeshop-Finder der Verbraucherzentrale genannt, den ich euch bereits im eingangs verlinkten Beitrag vorgestellt habe: verbraucherzentrale.de/fakeshopfinder-71560. Weiterhin wurden diese Tipps gegeben:
- Die Schreibweise der URL (Internetadresse im Adressfeld des Browsers) genau überprüfen, da Betrüger/innen manchmal ähnlich lautende URLs verwenden, um eine Seite nachzumachen
- Vorsichtig bei Angeboten sein, die „zu gut sind, um wahr zu sein“ – bevor man Geld ausgibt, Daten preisgibt und / oder einen Vertrag abschließt, ist eine gesunde Skepsis ratsam
- Ein Sicherheitsmerkmal ist ein SSL-Sicherheitszertifikat, welches sich im „s“ von https in der URL zeigt und von einigen Browsern mit einem Schlosssymbol verdeutlicht wird (es ist aber nicht als einziges Zeichen einer sicheren Seite anzusehen; auch betrügerische Seiten können ein SSL-Zertifikat haben)
- Die Kontaktdaten auf der Webseite sind zu überprüfen, also z. B. das Impressum und die darin enthaltenen Infos – fehlen wichtige Angaben oder sind sie unklar, dann ist vielleicht etwas faul
- Bei Betrugsverdacht sollte die Webseite der Polizei und den Providern gemeldet werden; wird ein Unternehmen, ein Shop oder eine Bank imitiert, so sollte auch dieser Einrichtung Meldung erstattet werden
Habt ihr noch ergänzende Tipps für den Schutz vor Betrug im Internet bzw. für den Umgang mit gefundenen Betrugsseiten? Dann lasst gern einen Kommentar mit euren Erfahrungen und Tricks da!
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
„Bei Betrugsverdacht sollte die Webseite der Polizei und den Providern gemeldet werden“
Den Provider muss man aber erstmal feststellen können. Gar nicht so einfach.
Probiere das mal für „Draht-esel.com“ Zum Beispiel.
Da gebe ich dir recht. Ich glaube, das kann aktuell nur bei einer polizeilichen Recherche ermittelt werden. Sonst hat man als normaler User keinen Zugriff mehr auf diese Infos. Wenn die Leute ein CDN nutzen, ist das der letzte Punkt, den man „sieht“. Den Hoster hat man damit aber noch nicht. Bei deinem Beispiel sehe ich mit dem Terminalbefehl „host -t ns draht-esel.com“ leider nur, dass Cloudflare im DNS steht. Das kann aber jeder nutzen – egal welchen Hoster er hat.