Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

IT-Sicherheit

Der Kampf im Internet: Wie sich Betrüger entlarven lassen

Die Zahl der Fake Shops wie auch jene der betrogenen Kunden nimmt rasant zu.
Die Zahl der Fake Shops wie auch jene der betrogenen Kunden nimmt rasant zu.Imago Images
  • Drucken

Die Zahl der Fake Shops wie auch jene der betrogenen Kunden nimmt rasant zu. Wissenschaftler aus österreichischen Forschungsinstitutionen haben nun einen Detektor entwickelt, der Scheinfirmen und deren Fälschungen aufzeigt.

Insgesamt 62 Prozent der 16- bis 74-Jährigen haben laut Statistik Austria im vergangenen Jahr über das Internet ihre Einkäufe getätigt, und die Zahl steigt – nicht zuletzt durch das geänderte Kaufverhalten in der Coronakrise – weiter an. Gleichzeitig werden aber auch immer mehr Anzeigen über Fake Shops gemeldet, also über betrügerische Onlineshops, die nach bereits erfolgter Zahlung keine Ware liefern oder Markenfälschungen bzw. minderwertige bis unbrauchbare Artikel zustellen. In Österreich haben nun Forscher des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT) und des Austrian Institute of Technology (AIT) einen Fake-Shop-Detektor entwickelt, der seriöse von fragwürdigen und dubiosen Online-Anbietern unterscheiden soll.


Die Betrugsfälle im E-Commerce-Bereich stiegen 2019 um 32,2 Prozent gegenüber dem Vorjahr an, bei der österreichischen Meldestelle „Watchlist Internet“ gingen in diesem Zeitraum 10.500 Meldungen mehr zu Abo-Fallen, Markenfälschern und Fake Shops ein.Im vergangenen Jahr wurde die Palette der Fake-Shop-Angebote um Desinfektionsmittel und FFP2-Masken erweitert. An manchen Tagen wurden mehr als hundert Betrugsmeldungen registriert. Nach einer deutschen Studie haben sich 2020 die Meldungen zu den Cyberkriminalitätsdelikten fast vervierfacht.

Ähnlichkeiten aufspüren

Der Fake-Shop-Detektor funktioniert als Browser-Plug-in, analysiert den Quellcode eines Shops und meldet sofort, ob dieser vertrauenswürdig ist oder nicht. Grundlage des Forschungsprojekts war der Aufbau einer Watchlist des ÖIAT, die mittlerweile an die 8000 betrügerische Onlineshops umfasst. „Wir haben festgestellt, dass viele Fake Shops sehr ähnlich sind“, sagt Louise Beltzung. „Wir dachten, das müsste automatisiert doch aufspürbar sein.“ Die Sozioökonomin leitet am ÖIAT das von der Forschungsförderungsgesellschaft FFG unterstützte Projekt Sinbad zum Fake-Shop-Detektor. Für dessen Entwicklung wurde dem ÖIAT im November einer der drei Innovationspreise des Austrian Cooperative Research (ACR) verliehen.

Die ÖIAT-Watchlist sowie mehrere umfangreiche internationale Warnlisten allein lösen das Problem eines Users aber nicht. Denn dabei werden nur Fälle aus der Vergangenheit dokumentiert. „Ein Merkmal vieler Markenfälscher und Fake Shops ist, dass sie oft nur zwei, drei Tage existieren und dann im Netz verschwinden“, sagt Louise Beltzung. Bevor sie also von einer Watchlist erfasst sind.

Die Internetseiten der kriminellen Anbieter werden meist nach ähnlichen Mustern gestaltet, die der neu entwickelte Detektor erkennt. „Auch wenn Fake Shops optisch kaum Ähnlichkeiten aufweisen, so gingen wir von der Vermutung aus, dass Betrüger von der Geschwindigkeit her, mit der sie agieren, auf den Einsatz von Standardkomponenten zurückgreifen oder mit Baukastensystemen arbeiten“, sagt Andrew Lindley vom Center Digital Safety and Security des AIT und Mitentwickler des Detektor-Forschungsprojekts. Und damit würden Betrüger ihre Fingerabdrücke im Code hinterlassen.

Die Forschungsmethode vergleicht Lindley mit dem Bild einer Reihenhaussiedlung: „Auch wenn es sich hierbei um ähnliche Gebäude handelt, geht man ins Detail und sieht, dass markante Unterschiede bestehen und manche Häuser ähnlicher sind als andere. Das Level, auf dem wir uns bewegen, vergleicht etwa die verwendeten Fabrikate oder berücksichtigt, wie Möbel im Haus angeordnet werden.“

Bereits im März soll das Browser-Plug-in von ÖIAT und AIT verfügbar sein. Der einzelne Interessent kann dann darüber sicher im Internet surfen und wird durch den MAL2-Detektor (Machine Learning Detection of Malicious Content) vor betrügerischen Onlinehändlern automatisch gewarnt.

„Der User wird mit einer Ampelschaltung konfrontiert“, sagt Louise Beltzung. Grün bedeutet die Unbedenklichkeit des Shops, Rot ein erwiesenes betrügerisches Angebot. Bei Gelb weist der Online-Anbieter etliche fragwürdige Merkmale auf. Die entwickelten KI-Modelle ermöglichen es, betrügerische E-Commerce-Angebote mit einer Genauigkeit von 97 Prozent auszuweisen.

Die Benutzung des Fake-Shop-Detektors wird kostenfrei sein. Derzeit laufen Überlegungen zur Aufstellung eines Trägervereins, an dem die Wirtschaft beteiligt ist und der die Kosten übernimmt.

("Die Presse", Print-Ausgabe, 16.01.2021)