Sicheres Online-Shopping mit dem Fake-Shop Detector

Nicht nur der Online-Handel erfuhr während der Pandemie einen Zuwachs, auch die Cyberkriminalität stieg rasant. Mit dem Fake-Shop Detector minimieren Nutzerinnen und Nutzer die Gefahr, Internetbetrügern zum Opfer zu fallen.

Frau beim Online-Shopping

Im vergangenen Jahr erfuhr das Online-Shopping einen enormen Zuwachs. Laut Statista kauften knapp 56 Prozent der Österreicherinnen und Österreicher 2020 vermehrt im Internet ein. Damit belaufen sich die österreichischen Ausgaben im Online-Einzelhandel laut der eCommerce-Studie 2021 des Handelsverbandes inzwischen auf rund 10,4 Milliarden Euro (2020 im Vergleich: 8,7 Milliarden Euro). „Online-Shopping ist ein riesiger Marktzweig geworden, der zunehmend wächst“, weiß auch Helmut Leopold, Head of Center for Digital Safety & Security am AIT Austrian Institute of Technology. Er ergänzt: „Unter anderem ist das ein Ergebnis der Pandemie der letzten zwei Jahre. Sie hat die Dynamik, dass wir viel mehr in der Online-Welt leben, beschleunigt.“ Mit dieser Entwicklung hat jedoch auch der Cyber-Betrug ein beträchtliches Wachstum von über 26 Prozent im Jahr 2020 gegenüber dem Vorjahr erfahren, weiß er. So auch beim Online-Shopping. Sind Kundinnen und Kunden erst einmal einem Fake-Shop – der immer schwieriger zu erkennen ist – in die Falle gegangen, ist das bezahlte Geld zumeist unwiderruflich verloren. Das Wichtigste beim Einkaufen in den Weiten des World Wide Web ist daher die Prävention vor Internetbetrug.

Hinweis

Auf welche Gefahren Sie beim Online-Shopping achten müssen, und welche Vorsichtsmaßnahmen Sie treffen können, erfahren in unserem Schwerpunktthema des Monats: Online-Shopping.

So funktioniert der Fake-Shop Detector

Das AIT entwickelte gemeinsam mit dem Österreichischen Institut für angewandte Telekommunikation (ÖIAT) und dem oberösterreichischen IT-Unternehmen X-Net Services den Fake-Shop Detector. Ähnlich wie Kinder lesen und schreiben lernen, müssen sich Personen, die sich im Internet bewegen, Schritt für Schritt an die Möglichkeiten und die Gefahren des World Wide Web herantasten und damit umgehen lernen, weiß der Experte. „Darum haben wir den Fake-Shop Detector als wichtigen Beitrag gebaut, der Kundinnen und Kunden dabei hilft, mehr Autonomie, mehr Selbstständigkeit und mehr Schutz im Internet zu bekommen“, so Leopold.

Das Programm funktioniert wie eine Machine Learning-Anwendung, also eine Künstliche Intelligenz, bei der ein Algorithmus darauf trainiert wird, Ähnlichkeiten zu bereits bekannten Fake Shops zu erkennen. Für ein möglichst genaues Ergebnis ist es jedoch besonders relevant, geeignete Trainingsdaten in geeigneter Menge zu haben. Die Internet Ombudsstelle des ÖIAT führte anhand eingegangener Beschwerden bereits über längere Zeit eine „Black-and-White“-Liste dubioser und sicherer Online-Shops. Somit stand Leopold und seinen Kolleginnen und Kollegen ausreichend Referenzmaterial zur Verfügung. Insgesamt sind dem Fake-Shop Detector derzeit rund 10.000 Fake-Shops und über 25.000 vertrauenswürdige Online-Händler in der DACH-Region bekannt. Data Scientists, Daten analysierende Personen und IT-Expertinnen sowie IT-Experten definierten auf Basis dieser Daten 21.000 Merkmale wie etwa die Struktur der Website oder Kommentare im Quellcode, die vom Programm zur Überprüfung neuer Online-Shops herangezogen werden. „Wenn man näher hinschaut, folgen betrügerische Webshops einer gewissen Logik und Regelmäßigkeit. Beispielsweise sind häufig die AGBs gestohlen“, erklärt der AIT-Experte.

Ist die Analyse abgeschlossen, werden Online-Shops nach einem Ampelsystem bewertet. Bei eindeutig seriösen Shops, etwa solchen, die mit einem Gütezeichen zertifiziert oder in einem vertrauenswürdigen österreichischen Online-Shop-Verzeichnis gelistet sind, zeigt die Ampel grün. Internet-Händlerinnen und -Händler, die etwa immer wieder durch mangelhafte Ware auffallen oder keine Retouren versenden, werden gelb markiert. Userinnen und User sind in diesem Fall dazu aufgerufen, ihnen unbekannte Onlineshops selbst anhand von Tipps unter die Lupe zu nehmen, Feedback zu geben und so der Künstlichen Intelligenz „unter die Arme zu greifen“. „Wenn ein Shop allerdings als problematisch identifiziert wird, dann bekommt die Kundin oder der Kunde eine rote Warnung. Diese Möglichkeit können auch Plattform-Anbieter wie geizhals.at nutzen, um ihre Plattformen vor betrügerischen Online-Shops zu schützen“, so Leopold. Auch wenn der Fake Shop Detector derzeit erst in einer Beta-Version vorhanden ist, hat die Anwendung bereits eine hohe Treffsicherheit und wird seit Herbst 2021 von mehreren tausend Österreicherinnen und Österreichern getestet. „Es wird immer wieder Fehler geben, aber jedes identifizierte positive oder negative Shop-Beispiel trägt dazu bei, den Algorithmus laufend zu verbessern, denn immerhin ändern sich auch die Muster der Angreifenden“, weiß der Sicherheits-Experte, dass auch ein Computer-Programm nicht unfehlbar ist.

Hinweis

ÖIAT, AIT und X-Net entwickeln den Fake-Shop Detector im Rahmen verschiedener Forschungsinitiativen, derzeit im Projekt SINBAD, das durch das Sicherheitsforschungsprogramm KIRAS des Bundesministeriums für Landwirtschaft, Regionen und Tourismus (BMLRT) und der Forschungsförderungsgesellschaft FFG gefördert wird. Hier finden Sie zudem Tipps, wie Sie seriöse Online-Shops erkennen können.

So wird der Fake-Shop Detector verwendet

Rund drei Jahre dauerte die Entwicklung des Fake-Shop Detectors, die in Form von verschiedenen Projekten im Rahmen österreichischer Forschungsförderprogramme finanziert wurde. „Deshalb soll der Fake-Shop Detector auch niederschwellig und ohne Kosten für Online-Kundinnen und -Kunden angeboten werden“, betont Helmut Leopold. Bis Ende des Jahres 2021 läuft der offizielle Probelauf, der nicht nur weitere Datensätze zu dubiosen Websites generieren, sondern auch Privacy- und Usability-Anfragen sowie die Frage nach der Akzeptanz in der Gesellschaft beantworten soll. Der tatsächliche Launch des Programms wird voraussichtlich im Frühjahr 2022 stattfinden.

Auch wenn der Betatest bereits abgeschlossen ist, können Interessierte diese Version des Fake-Shop Detectors unter www.fakeshop.at herunterladen. Bislang wurde er als Erweiterung für die Webbrowser Firefox, Google Chrome und Microsoft Edge entwickelt. Mobile Nutzerinnen und Nutzer können Online-Shops in der Watchlist Internet-App (www.watchlist-internet.at) oder unter www.fakeshop.at/shopcheck überprüfen. In Zukunft sollen auch eine mobile Lösung für Smartphones sowie für andere Betriebssysteme hinzukommen.

Die Verwendung des Fake-Shop Detectors läuft einerseits über den Download des Browser-Plugins. In diesem Fall wird das Programm auf den eigenen Rechner heruntergeladen und aktiviert. Surfen Online-Shopperinnen und Online-Shopper anschließend im Internet, arbeitet das Programm im Hintergrund und überprüft in Echtzeit die aufgerufenen Websites von Online-Shops anhand der definierten Merkmale. „Das System sagt dann ‚Achtung, du befindest dich gerade in einem (höchstwahrscheinlich) betrügerischen Online-Shop‘ oder zeigt einen grünen Haken an“, erklärt der AIT-Experte. Sobald eine Empfehlung bezüglich der Sicherheit des Shops abgegeben werden konnte, wird die Künstliche Intelligenz des Fake-Shop Detectors um diese Erkenntnis erweitert. Im Rahmen der Analyse gilt grundsätzlich: Der Fake-Shop Detector trackt weder das Such- noch das Einkaufsverhalten der Userinnen und User. Bekannte Risikobewertungen werden bereits offline und direkt lokal aus dem Cache des eigenen Browsers beantwortet. Somit wird selbst im Fall eines Einbruchs auf das Backend-System des Detectors die Erstellung eines Profils zum Surfverhalten einzelner Userinnen und User unmöglich gemacht.

Den Online-Shop manuell überprüfen lassen

Für diejenigen, die dennoch Bedenken haben, dem Fake Shop Detector einen temporären Zugriff auf den eigenen Browser zu gewähren, bieten AIT, ÖIAT und X-Net Services noch eine zweite Möglichkeit an, mithilfe des Programms die besuchten Online-Shops auf seine Vertrauenswürdigkeit zu durchleuchten. Unter www.fakeshop.at/shopcheck kann ganz einfach auch manuell der Link zu einer Website eingegeben werden, und schon präsentiert das Analyse-Tool eine Handlungsempfehlung – inklusive jener Quelle, anhand derer die Bewertung getroffen wurde. „Auch Shop-Betreiberinnen und Betreiber können jederzeit selbst ihren Shop mit unserem Detector überprüfen. Damit sehen sie sofort, wie sie beurteilt werden und können im Falle einer Fehleinschätzung beispielsweise mit dem ÖIAT Kontakt aufnehmen“, erklärt Leopold. Sollten Sie dennoch in die Falle eines Internetbetrügers und dessen Fake-Shop tappen, wenden Sie sich an die Internet Ombudsstelle.

Hinweis

In der Weihnachtszeit sind Internetbetrüger besonders aktiv. Hier finden Sie hilfreiche Tipps, um böse Überraschungen zu vermeiden. Diese Rechte haben Sie beim Online-Shopping als Konsumentin oder Konsument.

Letzte Aktualisierung: 4. Jänner 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria