Der chinesische Billighändler Temu steht verstärkt in der Kritik. Trotzdem gibt es einen regelrechten Hype um die App. Internetbetrüger nutzen das geschickt aus.

Berlin –  Innerhalb kürzester Zeit hatte sich Temu als Top-Verkaufsportal für Waren aller Art am europäischen Markt etabliert. Nachdem die Kritik immer lauter wurde und auch die Verbraucherzentrale eine Warnung ausgesprochen hatte, schaltete sich zuletzt die Bundesregierung ein. Allerdings hatte der Hype schon ein neues Publikum aktiviert: Cyberkriminelle.

Phishing bei Onlinehändler Temu

Welche Möglichkeiten diese Akteure im Rahmen des Temu-Hypes nutzen, hatten bereits Sicherheitsunternehmen, Temu selbst sowie einige Landeskriminalämter festgestellt. Phishing-Mails sind dabei nur eine von vielen Angriffsoptionen. Das funktioniert wie folgt: Cyberkriminelle schauen sich an, wie die E-Mails von Temu aufgebaut sind, bauen sie dann nach und verschicken sie reihenweise an Kunden, um wichtige Daten wie etwa die Kontoverbindung oder ein Login abzufragen.

+

Wer diesen Aufforderungen nachkommt, gibt quasi freiwillig seine eigene Online-Präsenz in die Hände von Cyberkriminellen. „Betrüger nutzen ganz geschickt den Hype um Temu“, zitiert das Handelsblatt Jeremy Fuchs, einen Betrugsexperten des Sicherheitsunternehmens Check Point. Sie nutzen populäre Anbieter, die viele Nutzer haben und gerade stark in der Öffentlichkeit sind. Im Falle des chinesischen Versandportals sei vor allem die Zielgruppe Ü50 betroffen, weil sie erstens bei Temu einkaufe und zweitens vielfach auf Mails zurückgreife.

Lösegeld für Datensätze – so greifen Cyberkriminelle Daten ab

Natürlich betrifft diese Praxis nicht nur Temu, aber den Experten zufolge macht der chinesische Billighändler es Betrügern besonders leicht. Daran sind die psychologischen Tricks schuld, die Temu anwendet, um Kunden zu unüberlegten Käufen zu animieren. Gewinnspiele, Rabatte, Gutscheine, subtil vermittelte Dringlichkeit – in Fachkreisen heißt diese Art der manipulativen Gestaltung „Dark Patterns“.

Die Cyberkriminellen müssen auf diese Art der Beeinflussung einfach nur aufspringen. Sie formulieren ihr Anliegen so, dass die Adressaten zu unüberlegtem Handeln verleitet sind. Allerdings geht es nicht immer einfach um ein Abgreifen von Adressdaten. In seinem Bundeslagebild Cybercrime von 2022 bezeichnet das Bundeskriminalamt (BKA) sogenanntes Phishing als den „häufigsten Eintrittsvektor für Ransomware“. Die kurze Erklärung dazu: Mit Ransomware können Angreifer die Daten ihrer Opfer verschlüsseln und dann ein „Lösegeld“ für die Entschlüsselung verlangen. Oder aber sie greifen bestimmte Datensätze ab und fordern Geld, um eine Veröffentlichung der Daten zu verhindern.

Im Mittelwert hatten die geforderten Lösegelder 2022 bei 276.619 US-Dollar pro Ransomware-Fall betragen. Laut dem BKA hatten Cyberkriminelle in der Vergangenheit auch häufig Microsoft, Google, DHL und Netflix für ihre Zwecke imitiert.

Kritik an Temu auch wegen mangelhaften Produkten und dubiosen Zugriffsanfragen

Doch auch abseits dieser Cybercrime-Thematik steht Temu wegen verschiedener Geschäftspraktiken in der Kritik. Die DIHK hatte schon vor Wettbewerbsverzerrung gewarnt, auf Bewertungs-Websites sind massenhaft kritische Bewertungen von enttäuschten Kunden zu sehen. Auf der eigenen Website zeigt die Plattform diese nicht. Testkäufe hatten wiederholt Mängel bei der gelieferten Ware offenbart. Temu versicherte gegenüber Ippen.Media, dass es eine sofortige Überprüfung einleite, „sobald Produkte unter Verdacht stehen, gefälscht oder sogar gefährlich zu sein“. Verkäufer würden kontinuierlich auf die Einhaltung der Produktsicherung hingewiesen. Im Falle einer Nichtbeachtung würde der Konzern verschiedene Strafen, bis hin zu einer Überweisung an Aufsichtsbehörden, in Betracht ziehen, versicherte eine Vertreterin von Temus PR-Büro.

Zuletzt kritisierten Experten die vielen Berechtigungen, die Temu auf dem Smartphone einfordere. Dazu gehört der Zugriff auf die Kamera, auf das Mikrofon und auf das Adressbuch – Dinge, die für die Bestellung gar nicht notwendig sind.

Rubriklistenbild: © IMAGO/Manfred Segerer