Shot from the Back to Hooded Hacker Breaking into Corporate Data Servers from His Underground Hideout. Place Has Dark Atmosphere, Multiple Displays, Cables Everywhere.

Wie Sie gute Webseiten von unseriösen Seiten im Netz unterscheiden können.

16.291.794. Das ist nicht etwa Berlins Einwohnerzahl im Jahr 2030, sondern die offizielle Zahl von Webseiten, deren Adresse auf .de endet. 16 Millionen vom Privatblog über den Verband der Reinickendorfer Kleingärtner über Shops bis hinauf zur „Top-Domain“ www.deutschland.de. Doch wo es so viele gibt, tummeln sich auch schon rein statistisch eine Menge Seiten, die aus diesem oder jenem Grund unseriös sind. Auf den folgenden Zeilen zeigen wir deshalb einige Beispiele, die einen immer stutzig machen sollten.

Mangelnde Basics

Es gibt in Deutschland das sogenannte Telemediengesetz. Und das regelt eigentlich ganz klar, was auf einer .de-Seite vorhanden sein muss.

  • Ein Impressum mit einem genau geregelten Mindest-Inhalt
  • Allgemeine Geschäftsbedingungen bzw. ein alternativer Weg, um den Informationspflichten aus §312 BGB nachzukommen
  • Kontaktmöglichkeiten abseits des Internets

Bei den meisten Websites, so auch auf unserer, findet man das Impressum meist auf jeder, zumindest aber der Startseite, wenn man ganz nach unten scrollt. Und sofern einem dort, besonders bei kleinen und/oder obskuren Sites, irgendetwas „spanisch“ vorkommt, sollte man sich von dort verabschieden und die Cookies der Seite löschen.

Fehlende Lizenzen

Eigentlich gehört dieser Punkt auch noch zu den Basics, er betrifft aber nur einen Sonderfall von Websites, nämlich alle, die sich in irgendeiner Form mit Glücksspiel befassen. Hier ist das deutsche Recht insoweit vergleichsweise modern, als das es, egal wo die Website gehostet ist (also ihren Sitz hat), eine Verifizierung von deutschen Spielern per Ausweis fordert.

Darüber hinaus gibt es zudem umfangreiche internationale Auflagen, etwa Zufallsgeneratoren, Jugendschutz- und Suchtpräventionsprogramme. Nur wenn diese Aufgaben erfüllt sind, bekommt eine solche Seite eine Lizenz – ganz wie ein „echtes“ Casino. Ob eine Seite eine solche aber tatsächlich hat, muss etwas umfangreicher geprüft werden. Dazu muss erst mal ein Blick ins Impressum geworfen werden, um herauszufinden, in welchem Land die Lizenz beantragt wurde – hier gibt es mit Costa Rica oder Malta einige wenige Größen. Und dann muss man auf der Seite der jeweiligen Lizensierungsbehörde prüfen, ob die Adresse dort tatsächlich gelistet wird. Ist sie das nicht, gilt abermals: Finger weg.

Billig-E-Mails

Bis zu diesem Punkt kann eine Website gut aussehen und trotzdem unseriös sein. Doch dieser Punkt ist verhältnismäßig leicht zu erraten. Denn als Kontakt-E-Mail wird dann sehr häufig (besonders auf schnell gebastelten Anlock-Websites) nur eine Freemail-Adresse angegeben – also beispielsweise @yahoo.com, @freenet.de usw. Für sich alleine genommen ist das zwar noch kein Ausschlusskriterium – besonders wenn das Umfeld der Site dazu passt, etwa ein privat betriebener Blog. Aber wenn es um Geld geht, also auch bei Shops, sollten solche Freemail-Adressen stutzig machen.

Geburstdatenabfrage für ein Paar Schuhe? Gescannter Personalausweis für eine DVD? Solchen Datenhunger sollte man nicht belohnen.

Datenhunger

Über die erst kürzlich in Kraft getretene DSGVO wurde. Fakt ist aber, sie nützt dem User immens. Denn sie verlangt von allen Seiten, die Geschäfte mit EU-Bürgern machen wollen:

  • Die generelle Abfrage personenbezogener Daten aufs Allernotwendigste zu beschränken
  • Transparent zu machen, wofür die Daten verwendet werden und wer sie einsehen darf
  • Dem User ein umfangreiches Recht zur Löschung einzuräumen – und sowieso Daten zu löschen, sobald sie nicht mehr benötigt werden

Zwar gilt die Grundverordnung schon, aber man sollte vielleicht nicht zwingend erwarten, dass jeder kleine Shop sie bereits umgesetzt. Hat. Aber: Wer auch in den kommenden Monaten noch zwangsweise alle möglichen Daten vor der Bestellabgabe eingeben muss – und dazu gehört auch das Geburtsdatum bei nicht dem Jugendschutz unterliegenden Produkten – sollte sich fragen, warum die Seite so etwas erhebt und im Zweifelsfall woanders kaufen.

Merkwürdige Bezahlpolitik

Es steht nirgendwo geschrieben, welche Zahlungsarten ein in Deutschland gehostetet Onlineshop anbieten muss. Allerdings gibt es etwas wie ein „Gentlemen’s Agreement“, was man als seriöser Shop an Mindest-Zahlungsmethoden, welche den Kunden bevorteilen, anbieten sollte. Etwa Rechnung, PayPal oder zumindest Nachnahme – irgendeine Methode, die eine Bezahlung erst nach der Bestellung oder sogar dem Wareneingang ermöglicht.

Wenn da jedoch ausschließlich Vorkasse, Kreditkarte und ähnliche Vorab-Methoden angegeben sind und sich zudem noch weitere Punkte zeigen, etwa ein nur bruchstückhaftes Impressum, dann gilt: Adios, das Geld gibt man lieber einem anderen Shop.

Preise, zu gut, um wahr zu sein

In den Anfangsjahren des Internets wurden eine Menge Menschen gehörig über den Tisch gezogen. Denn als das Netz wirklich noch Neuland war, gab es bei Käufern schlicht noch keine Erfahrungswerte, ob ein Onlineshop Preise anbieten kann, die wirklich extrem unter denen der Konkurrenz liegen – viele fielen auf angebliche Tiefkellerpreise herein.

Heute indes sollte man eigentlich schlauer sein. Ja, Online kann man günstiger kaufen, weil kein Ladengeschäft usw. vonnöten ist. Aber wenn eine Ware irgendwo gleich um zweistellige Prozentzahlen billiger als bei allen anderen Konkurrenten angeboten wird, dann stimmt etwas nicht. Auch Onlinehändler haben nichts zu verschenken.

Natürlich gibt’s im Netz Schnäppchen. Aber wenn (Marken-)Ware preislich extrem unter der Konkurrenz liegt stimmt meist etwas nicht.

Der Trick mit dem Siegel

Es haben sich in der Vergangenheit einige breit akzeptierte Gütesiegel herauskristallisiert, die seriöse Shops auszeichnen sollen. Das Problem: Manche Betrüger kopieren einfach das Gütesiegel als Grafik und stellen es auf ihre Seite – sieht echt aus, ist aber Fake.

Doch es gibt eine Möglichkeit, die Sache auffliegen zu lassen. Nicht nur gucken, sondern auch draufklicken. Denn echte Gütesiegel sind mit einem Link verbunden, welcher einen direkt auf die Seite der Vergabeorganisation leitet. Falls das aus irgendeinem Grund nicht klappt, kann man bei den meisten auch einfach die Shop-Adresse auf der zum Siegel gehörenden Seite eingeben. Steht der Shop trotz angeblicher Plakette nicht darin, sollte man nicht nur nicht dort kaufen, sondern der Siegel-Organisation eine Mail schreiben.

Klarnamenpflicht

Soviel bereits vorweg. Alleine nach dieser Definition wäre schon Facebook eine unseriöse Seite – was ja auch so manche vehement behaupten. Doch um was geht es? Der deutsche Gesetzgeber will, dass seine Bürger im Internet auch Pseudonyme verwenden dürfen. Und erst Anfang des Jahres gab es vom Landgericht Berlin eine herbe Klatsche für Facebook, die immer wieder einen Klarnamenszwang durchsetzen wollen.

Das bedeutet also, egal auf welcher .de-Seite man sich befindet – auch auf Shops – man hat das Recht darauf, unter einem frei erfundenen Namen unterwegs zu sein – § 13 Absatz 6 Telemediengesetz „Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.“. Wer einen (ein Blick in die AGBs hilft) zwingen will, seinen Klarnamen anzugeben, ist zwar nicht zwingend unseriös, aber zumindest fragwürdig.

Verschlüsselungsschwächen

Schauen Sie mal hoch in die Adresszeile ihres Browsers. Dort, wo jetzt gerade https://berliner-abendblatt.de steht. Links davon ist ein Schild- oder Schloss-Symbol. Das zeigt jedem, ob Verbindungen, die über diese Seite laufen, sicher sind. Einen weiteren Hinweis gibt es, wenn statt http dort https steht – das s steht für „secure“. Und hier kommt ein Punkt bei allem, das mit Bezahlvorgängen bzw. der Eingabe sensibler Daten zu tun hat.

Wenn bei uns nur http steht, dann ist das kein Problem – schließlich verlangt das Abendblatt auf seinen Artikelseiten nicht, dass man dort seine Kreditkartennummer oder ähnliches preisgibt. Wenn aber ein Onlineshop, auf dessen Zahlungsseite man sich gerade befindet, diese wichtigen Sicherheitsfeatures vermissen lässt, sollte man gar nichts eintippen, sondern die Seite verlassen. Denn dann können Dritte die eingegebenen Daten mit unglaublicher Leichtigkeit abgreifen. Die Seite selbst ist vielleicht nicht unseriös, aber sie macht es Kriminellen unheimlich leicht, einem Schaden zuzufügen.

Fazit

Nicht jede unseriöse Website ist gleich kriminell. Aber es gibt eben gute Gründe, nicht einfach nur zu klicken, sondern wie auf der Straße auch mal um sich herum zu schauen. Mindestens verhindert man, dass der Virenscanner aufschreit. Bestenfalls verhindert man jedoch dadurch ganz enormen Ärger mit der Bank durch Online-Diebstähle und was dort sonst noch geraubt wird.

Bildquellen: fotolia.com © Gorodenkoff, fotolia.com © stadtratte, fotolia.com © visoook

Verwandte ArtikelMehr vom Autor