Betrug im Online-Handel ist kein neues Phänomen, doch aktuelle Recherchen zeigen, wie einfach Kriminelle in Deutschland Identitäten missbrauchen können, um Waren zu bestellen – ohne jemals zu zahlen. Ein neuer Bericht des öffentlich-rechtlichen Rundfunks beleuchtet die Schwachstellen im System. Hier eine Zusammenfassung der erschreckenden Erkenntnisse.
Opferbericht: Wenn der eigene Name zum Risiko wird
Die TV-Journalistin Maria Bergmann ist eines der vielen Opfer von Identitätsbetrug in Deutschland. Seit Monaten füllen Mahnschreiben und Zahlungsaufforderungen ihren Briefkasten – insgesamt über 6.000 Euro Forderungen. Die Betrüger haben in ihrem Namen Waren auf Rechnung bestellt: Damenschuhe, Babybekleidung, Espressomaschinen und sogar Designermöbel. Die Waren wurden nie an sie geliefert, sondern an fremde Adressen.
Wie konnten die Täter so leicht in ihrem Namen einkaufen? Lediglich Name, Geburtsdatum und eine gefälschte E-Mail-Adresse genügten, um die Bestellungen auszulösen. Die Adressdaten fanden die Kriminellen später heraus. Für Maria Bergmann bedeutete das monatelangen Stress, Telefonate mit Callcentern und den Kampf gegen ungerechtfertigte Forderungen. Auch wenn sie letztlich nichts zahlen musste, war der Aufwand enorm.
Schwachstelle Rechnungskauf: Ein Paradies für Betrüger
Das Problem liegt unter anderem im beliebten Kauf auf Rechnung. Diese Zahlungsmethode wird von fast allen deutschen Online-Händlern angeboten, obwohl sie Kriminellen ein leichtes Spiel ermöglicht. Oftmals überprüfen die Händler die Identität der Besteller nur unzureichend oder gar nicht. Die Konsequenz: Die Zahl der Betrugsfälle steigt kontinuierlich, während die Aufklärungsquote sinkt.
Nach Angaben der Polizei wurden allein 2019 über 57.000 Fälle von Bestellbetrug gemeldet. Die Dunkelziffer dürfte weit höher liegen. Die Polizei steht vor dem Dilemma, Fälle mit geringen Erfolgsaussichten nicht weiter zu verfolgen. Erst wenn Täter versuchen, die bestellte Ware persönlich abzuholen, können sie häufiger gestellt werden. Doch die Täter umgehen diese Gefahr geschickt, indem sie sogenannte „Paketagenten“ als Mittelsmänner nutzen.
„Paketagenten“: Ahnungslose Mittäter
Ein typisches Beispiel ist Jan (Name geändert), der glaubte, für eine Logistikfirma zu arbeiten. In Wahrheit leitete er über 200 Pakete mit teurer Elektronik an osteuropäische Adressen weiter – ohne zu wissen, dass er Teil eines kriminellen Netzwerks war. Als die Polizei ihn schließlich ins Visier nahm, konnte er den Betrug nachweisen und blieb straffrei. Doch viele andere „Paketagenten“ landen unverschuldet in der Grauzone zwischen Opfer und Mittäter.
Ein TV-Team ließ sich selbst als Paketagent anwerben und dokumentierte, wie solche Banden arbeiten. Über gefälschte Stellenanzeigen rekrutieren die Täter Menschen, die bereit sind, Pakete anzunehmen und weiterzuleiten. Die Betrüger tarnen sich mit professionellen Websites und Fake-Identitäten, um Seriosität vorzutäuschen. Eine verdeckte Reporterin konnte den Weg eines GPS-Trackers in einem manipulierten Paket verfolgen – bis an die ukrainische Grenze, wo sich die Spur verlor.
Das Darknet: Marktplatz für gestohlene Daten
Ein zentraler Baustein des Betrugs sind gestohlene Bezahldaten, die im Darknet gehandelt werden. Dort werden nicht nur Kreditkarteninformationen, sondern auch komplette PayPal-Konten inklusive Passwörtern und Sicherheits-Cookies verkauft. Solche Cookies, eigentlich eine Sicherheitsvorkehrung, können von Kriminellen genutzt werden, um sich als rechtmäßige Nutzer auszugeben.
IT-Experten kritisieren, dass große Bezahldienstleister wie PayPal solche Schwachstellen nur unzureichend adressieren. So führte PayPal die sogenannte Zwei-Faktor-Authentifizierung erst 2020 verpflichtend ein – Jahre nach anderen Finanzdienstleistern.
Betrugserkennung: Zwischen Anspruch und Realität
Zahlungsdienstleister wie Ratepay, Klarna oder PayPal übernehmen oft die Risikoanalyse für Online-Händler. Obwohl sie Algorithmen einsetzen, um auffällige Bestellungen zu erkennen, stoßen sie bei Identitätsbetrug schnell an ihre Grenzen. Ein gestohlener Name und eine falsche Adresse reichen oft aus, um das System zu täuschen. Ausweiskontrollen oder andere eindeutige Identifikationsverfahren sind die Ausnahme.
Sicherheitslücken: Deutschland als Ziel Nummer Eins
Ein ehemaliger Kopf einer internationalen Betrügerbande, der unter dem Pseudonym „Exemption“ agierte, bestätigt die Schwachstellen des deutschen Systems. „Deutschland hat das schwächste Sicherheitssystem im Vergleich zu anderen Ländern“, erklärte er in einem Interview. Deutsche Online-Händler verzichten oft auf sichere Verfahren wie das PostIdent-Verfahren, um den Bestellprozess für Kunden einfach zu halten. Dieses Versäumnis wird von Kriminellen ausgenutzt.
Fazit: Umsatz vor Sicherheit?
Die Recherchen zeigen, dass Sicherheitslücken im deutschen Online-Handel nicht nur den Händlern, sondern auch der Justiz und den betroffenen Verbrauchern immense Schäden zufügen. Doch die Kosten für bessere Sicherheitsmaßnahmen scheinen Händler und Zahlungsdienstleister abzuschrecken. Der Fall zeigt, wie wichtig es ist, dass auch gesetzliche Vorgaben stärker auf die Identitätsprüfung im Online-Handel abzielen.