Gefühlt fallen im weltweiten Web zurzeit regelmäßig Ostern, Weihnachten und der Geburtstag zusammen. Einmal wird via Smartphone-Browser plötzlich die „Google-Mitgliedschaft belohnt“, ein anderes Mal ist man der „glückliche Firefox-Gewinner dieses Tages“, fünf Minuten später gratuliert Facebook. Gemeinsam haben all diese Meldungen: Sie tauchen auf zuverlässigen Seiten auf, kopieren die optische Aufmachung dieser Seiten nahezu und locken mit fantastischen Gewinnen wie Smartphones von Samsung und Apple. Davor, so das Versprechen, müsse man nur noch schnell einen Fragebogen ausfüllen oder ein paar einzelne Fragen beantworten.
Betrüger erbeuten viele Daten
Nun, so viel vorweg: Zu gewinnen gibt es bei derlei Beglückungen nichts. In Wahrheit stecken gewiefte Kriminelle hinter dieser modernen Masche, die sich „AdCloaking“, also „getarnte Werbung“, nennt. Die Betrüger erbeuten auf diesem Wege Namen, Adressen oder Telefonnummern der Nutzer und verkaufen diese später für gutes Geld weiter. Betroffene bekommen davon oft erst Kenntnis, wenn sie gezielt mit unterschiedlichsten Werbebotschaften bombardiert werden. Immer wieder wird im Zuge der Gewinnspiele auch zum Download einer App aufgerufen – in diesem Fall versuchen die Betrüger, Schadsoftware einzuschleusen.
Wie die Falle funktioniert? Experten sprechen bei „AdCloaking“ gerne von einem „trojanischen Pferd“, weil sich die Gewinnspiele bei Anbietern von digitaler Werbung wie Facebook oder Google als klassische Werbung tarnen, Nutzer schlussendlich im Browser aber etwas anderes zu Gesicht bekommen. Lücken werden ausgenutzt, Richtlinien und Kontrollsysteme gezielt hintergangen.
So erkennt man die giftigen Geschenke
Wie man die giftigen Geschenke erkennen kann? Als Indizien dienen Rechtschreibfehler, gebrochenes Deutsch oder ein häufiger Wechsel von Per-Du- und Per-Sie-Anrede. Als wichtigster Hinweis dient der Blick in die Browser-Adressleiste. Die URL unterscheidet sich nämlich in ihrer Kompliziertheit meist deutlich von den korrekten Seiten.
