Vorsicht Kunde! - Nachbarn im Internet - die neue Abzocke

[b]Social engineering mit der Nachbarschaftsmasche[/b]

Einladungen aus der Nachbarschaft nimmt man als höflicher Mensch gern an. Doch die Höflichkeit und das Interesse an nachbarlichen Kontakten können im Internet zum Angriffspunkt für Abzocker werden.

Tobias H. wohnt in einem idyllischen Städtchen im oberbayrischen Landkreis Traunstein. Kontaktpflege, auch übers Internet, ist ihm wichtig. So freute er sich sehr, als er Anfang November eine E-Mail im Postfach fand: "Evi aus Trostberg lädt Dich ein" stand im Betreff, berichtet uns der angehende IT-Systemkaufmann. Und eine Evi, die in Trostberg lebt, kennt er schon länger, hatte sie aber aus den Augen verloren. "Schön, dass die sich mal meldet", dachte sich Tobias und klickte sofort auf den Link in der E-Mail.

Der schnelle Mausklick führte ihn auf Nachbarschaft24.net, eine Website, die auf den ersten Blick wie eines der vielen kostenlosen Web-2.0-Community-Angebote wirkt. "Suche nach Mitgliedern in Deiner Nachbarschaft. Gebe dafür Deine Kontaktdaten ein!" prangte in nicht ganz korrektem Deutsch und fetten Lettern über der Eingabemaske für Straße, Postleitzahl, Geburtsdatum und E-Mail-Adresse. Mit "Die Suche starten" sollte es losgehen. Aber halt, vorher mussten noch die AGB abgenickt werden. Tobias H. tat das und freute sich, nun zu erfahren, was denn aus der Evi geworden war.

[b]Datensammler[/b]

Doch so schnell war er nicht am Ziel. Auf der nächsten Seite sollte er seinen Namen und seine Telefonnummer angeben. Jetzt noch auf "Sofort loslegen" geklickt, und schon könnte er mit der Evi in Kontakt treten. Nein, Pustekuchen. Erst sollte er noch seinen Zugang mit Hilfe des per E-Mail übermittelten Links freischalten und sein eigenes Profil bei Nachbarschaft24.net eingeben. Na meinetwegen, dachte sich das frisch gebackene Mitglied und versorgte Nachbarschaft24.net mit weiteren persönlichen Daten.

Nach vielen weiteren Fragen war es soweit: Tobias wollte endlich erfahren, was die "Evi aus Trostberg" denn nun so treibt. Doch da konnte ihm Nachbarschaft24.net leider nicht weiterhelfen. Eine Evi aus Trostberg gab es im Datenbestand der Firma nicht. "Wieso hat die mich denn dann hierher eingeladen?", fragte sich Tobias. Dann kramte er ein betagtes Notizbuch hervor und tatsächlich, die alte Rufnummer von Evi funktionierte noch. Man sprach kurz über alte Zeiten und schließlich fragte Tobias auch nach Nachbarschaft24.net. "Kenn ich nicht", war Evis Antwort. Eine Einladung an ihn, sich bei dieser Website zu registrieren, hatte sie natürlich auch nicht ausgesprochen. Was solls, dachte sich Tobias N. und vergaß die ganze Angelegenheit. Der Kontakt zu Evi war nun ja wieder hergestellt [--] auf die Hilfe von Nachbarschaft24.net konnte er verzichten.

Die Website brachte sich am 23. November wieder in Erinnerung. "Wir freuen uns, dass Sie sich unserer Community angeschlossen haben" schrieb das in Dubai ansässige Unternehmen und gratulierte zum Gewinn eines "exklusiven Hotelgutscheins" in Höhe von 500 Euro. Zugleich forderte es von dem verdutzten Tobias H. 54 Euro "Nutzungsgebühr" für das Erstellen seines Profils und die Nutzung des Dienstes. Das Geld möge er doch bitte innerhalb von sieben Tagen auf ein Konto bei der Commerzbank überweisen.

Bezahlen, wofür denn? Erneut begab er sich auf die Webseite und entdeckte tatsächlich zwischen den bewegten bunten Bildern in einem hellblauen Kasten den Hinweis: "Lerne nette Menschen kennen, melde dich jetzt an und teste unsere Community vierzehn Tage kostenlos. Danach fallen 9 Euro Monatsbeitrag an. Die Mitgliedsdauer ist auf zwei Jahre ausgelegt." Mit anderen Worten: Durch das Klicken auf "Die Suche starten" und "Jetzt sofort loslegen" hatte er sich nach der Lesart des Anbieters ein Zweijahresabo ans Bein gebunden.

Bei den geforderten 54 Euro handelte es sich um die erste Halbjahresrate, erfuhr er aus dem Allgemeinen Geschäftsbedingungen (AGB), die er als Anhang der Begrüßungsmail entdeckte. Der Vertrag verlängere sich automatisch um zwei weitere Jahre, wenn er nicht spätestens einen Monat vor Ablauf gekündigt werde. "Muss ich nun tatsächlich 216 Euro zahlen, nur weil ich einen unauffälligen Kostenhinweis übersehen habe?", fragte Tobias H. die c't-Redaktion.

[b]Fallensteller[/b]

Nadia G. erging es ähnlich. Sie war vor kurzem umgezogen und freute sich sehr, als sie eine EMail-Botschaft erhielt: "Deine Nachbarin Anna lädt Dich ein". Nadia G. glaubte, es handele sich um eine Freundin, die sie immer wieder in diversen Online-Communities trifft. So rechnete sie auch nicht mit Ärger, als sie ihre neue Anschrift und ihre E-Mail-Adresse auf der Webseite "Nachbarcommunity.com" eingab. Dann machte die E-Mail mit dem Absender "Nachbarschaft24.net" und dem Bestätigungscode sie allerdings stutzig: Eine Firma mit Sitz in Dubai und einem "Servicecenter" in der Schweiz [--] das erschien ihr nicht geheuer. Vorsichtshalber klickte sie also nicht auf den Bestätigungslink.

Unbehelligt bleibt Nadia G. deshalb allerdings nicht. Seit sie ihre E-Mail-Adresse preisgegeben hat, quillt ihr Postfach über mit angeblichen Einladungen ihrer Nachbarn. Mal soll sie auf "Nachbarflirt.com" klicken, mal auf "nachbar-on.com", dann auf "Nachbar-freunde-einladen.net" oder "nachbar-linkon.com". Der Text gleicht aufs Wort den Schlagzeilen auf Nachbarschaft24.net: "Direkter Kontakt zu Gleichgesinnten", "Automatische Suche" und so weiter. Auch Nachbarschaft24.net lässt seither nicht locker und versucht immer wieder, Nadine G. zum Klicken auf den Bestätigungslink zu bewegen.

[b]Feines Netzwerk[/b]

Über den Link in einer der Spam-Mails gelangt man auf eine Webseite, die auf den ersten Blick genauso aussieht wie "www.Nachbarschaft24.net". Mit einem wesentlichen Unterschied: Der Hinweis auf die Kosten der Mitgliedschaft wird nicht in Fettschrift gesetzt und geht so völlig unter. Ein Versehen oder Zufall?

Zufall wohl kaum. Die aktuelle Spamwelle enthält den Link "http://www.sei-mein-freund.de/nachbarn", ein Klick darauf führt aber zu Nachbarschaft24.net. Die URL für diesen Seitenaufruf lautet "http://www.nachbarschaft24.net/?x=y&mailid=5299&perso=1". Hier erscheint der Kostenhinweis in magerem Blau auf graublauem Grund. Ruft man hingegen "www.nachbarschaft24.net" direkt auf, sieht man den Hinweis in Fett. Im Klartext: Hier hat der Websiteprogrammierer einige Mühe darauf verwendet, die Verschleierung der Kosten zu verschleiern.

Interessant ist ein näherer Blick auf die Registrierungsdaten der Websites, die in den Spam-Mails genannt werden. So sind die URLs "nachbar-freunde-einladung.net", "nachbar-linkon.com" und "nachbar-on.com" angeblich auf einen "Peter Jones" mit Wohnsitz in "None 990" eingetragen, der telefonisch unter "+1268 000 000000000" zu erreichen sein soll und die E-Mail-Adresse "info@vollspeed-saugen.com" führt. Solcher Unfug dürfte nach den international gültigen Regeln für die Domainvergabe eigentlich gar nicht vorkommen. Trotzdem war die "ip69 internet solution AG" anscheinend bereit, diese Einträge vorzunehmen.

Noch schöner liest sich der Whois-Eintrag von "nachbarcommunity.com": Ansprechpartner ist hier "Hostmaster of the Day" von "Domain Proxy Service" mit Sitz in "PA-0000 Panama City". Telefon- und Faxnummer (+507 000 000) sind ebenso deutlich falsch wie die angegebene EMail-Adresse "trashmail@trashmail.net". Als Registrar für "nachbarcommunity.com" zeichnet die EPAG Domainservices GmbH verantwortlich. Angesichts solcher Regelverstöße bei der Registrierung verwundert es wenig, dass einige dieser Domains inzwischen nicht mehr erreichbar sind. Aber das Geschäft mit der Abo-Abzocke geht trotzdem weiter und läuft offensichtlich auch über .de-Domains. So führte uns der Link auf die Adresse "sei-mein-freund.de/nachbarn" in einer der Spam-Mails auf eine Version von "Nachbarschaft24.net" mit getarntem Kostenhinweis. Für "sei-meinfreund.de" zeichnet ein "Martin Zaremba" aus Bredstedt verantwortlich. Mit der bei der Registrierung angegebenen Rufnummer erreicht man einen Anrufdienst und darf dort immerhin eine Nachricht hinterlassen.

Auch wenn sich wohl nicht nachweisen lässt, dass Martin Zaremba hinter den Spam-Mails steckt, so scheint doch offensichtlich, dass er mit den Abzockern aus Dubai gemeinsame Sache macht. Warum sonst sollte er auf seiner Website eine passende Schummel-Weiterleitung einbauen?

Auch auf "Sei-mein-freund.de" geht nicht alles mit rechten Dingen zu: Dort darf man sich und seine Freunde kostenlos eintragen und dabei jede Menge persönlicher Daten an Martin Zaremba übermitteln. Eine Datenschutz-Erklärung sucht man vergeblich. Herr Zaremba betreibt auch die Website "golyr.de". Wer dort vorbeischaut, muss erst einmal die Werbung eines anderen Fallenstellers wegklicken: "Lebenszeit.com" lauert auf Opfer, die bereit sind, für einen simplen "Lebenserwartungstest" schlappe 99 Euro zu zahlen [--] ohne klar ersichtlichen Kostenhinweis, versteht sich. Die Abzocker-Werbung loszuwerden ist gar nicht so einfach, denn die Seite schließt sich nicht etwa beim Klick auf das "x", wie man es gewohnt ist.

Eines muss man den Spammern rund um Nachbarschaft24.net lassen: Im Social Engeneering sind sie gut. Besonders der Fall von Tobias H. zeigt, wie gut die Spam-Mails inzwischen auf die potenziellen Opfer zugeschnitten sind.

Ganz unerwartet kommen diese Tricks aber nicht. Es war schließlich nur eine Frage der Zeit, bis auch dubiose Geschäftemacher die Möglichkeiten des Web 2.0 für sich entdeckten. Je mehr Menschen ihre Daten und persönlichen Interessen frei zugänglich ins Internet stellen, umso leichter wird es, automatisiert auf die Einzelperson zugeschnittene Lockangebote zusammenzustellen. Die Bauernfänger müssen dazu nur die auf gängigen Community-Sites feilgebotenen Daten und Verknüpfungen zwischen den Usern abgreifen. Das verstößt zwar in der Regel gegen die Statuten solcher Webseiten, doch unseriöse Geschäftemacher werden sich davon kaum bremsen lassen.

[b]Stolperfallen[/b]

Zurück zu "Nachbarschaft24.net". Hier wirken die Registrierungsdaten [--] übrigens gleichfalls von der "ip69 internet solution AG" zu verantworten [--] auf den ersten Blick valider. Eigner soll hier die "netsolution FZE" mit Sitz in Dubai sein. Als Ansprechpartner wird "Barbara Fischer" genannt. Doch wer versucht, mit der Dame telefonisch oder per Fax unter der angegebenen Rufnummer in Kontakt zu treten, bekommt nur "Kein Anschluss unter dieser Nummer" zu hören. Immerhin scheint die im Impressum angegebene Faxnummer im Schweizer "Servicecenter" des Unternehmens Faxe entgegenzunehmen.

Fragwürdig ist nicht nur die Art und Weise, mit der Nachbarschaft24.net auf Kundenfang geht. Auch Gestaltung der Webseite weckt Zweifel an der Seriosität. Angesichts der mit technischen Mitteln verschleierten Kosten muss man wohl von einer Täuschungsabsicht ausgehen. Zudem ist es unter Juristen höchst umstritten, ob zwei Klicks auf "Die Suche starten" und "Jetzt sofort loslegen" wirklich schon einen Vertragsabschluss nach sich ziehen können.

Richtig putzig [--] und im übrigen in dieser Form völlig unzulässig [--] ist die Art und Weise, mit der sich der Anbieter ein Verwertungsrecht für die von den Kunden abgesammelten Daten einräumen lassen will. Ein simples Häkchen soll sowohl die Zustimmung zu den AGBs als auch ein sogenanntes "Werbeeinverständnis" signalisieren. Der Gesetzgeber hat hier aber deutlich höhere Hürden vorgesehen. Wer sich den Persilschein von "Nachbarschaft24.net" ansieht, wird auch sofort erkennen, warum: Mit dem sogenannten "Werbeeinverständnis" ermächtigt der Kunde das Unternehmen, alle gesammelten Daten an nahezu beliebige Personen und Unternehmen zu werblichen Zwecken weiterzugeben. Man möchte die per Spam-Mail angelockte Kundschaft also nicht nur in eine Abofalle locken, sondern durch den Adress- und Datenhandel auch noch an denen verdienen, die den Dienst nach der eingeräumten 14tägigen "Testzeit" lieber doch nicht nutzen wollen.

[b]Richtig wehren[/b]

Wer wie Tobias H. in die Abofalle von Nachbarschaft24.net getappt ist, kann sich angesichts der verschleierten Kosten auf einen Irrtum berufen und den Vertrag so anfechten. Ein passendes Musterschreiben haben wir bereits veröffentlicht. Das Schreiben sollte man per Fax mit qualifiziertem Sendebeleg an das Unternehmen senden. Wer auf Nummer sicher gehen will, ist allerdings gezwungen, ein teures Auslandseinschreiben in die Schweiz zu schicken.

Doch auch wer die Falle rechtzeitig erkannt und wie Nadia G. die Mitgliedschaft nicht bestätigt hat, muss befürchten, dass die Firma munter mit seinen Daten Geld verdient. Anschrift, Geburtsdatum und E-Mail-Adresse hat Nachbarschaft24.net ja bereits bei der ersten Registrierung abgegriffen. Wer hier nichts anbrennen lassen will, muss der Verwertung seiner Daten noch einmal explizit widersprechen. Angesichts der eher undurchsichtigen Strukturen des Unternehmens ist aber fraglich, ob man sich dort überhaupt von der Vermarktung einmal erbeuteter Daten abhalten lässt.

[b]Nachgefragt[/b]

Natürlich wollten wir von Barbara Fischer von Nachbarschaft24.net wissen, warum ihr Unternehmen mit Hilfe von Spam-Mails auf Kundenfang geht und warum man den Kostenhinweis mit technischen Mitteln verschleiert. Zudem interessierte uns, ob Nachbarschaft24.net bereits Kundendaten an Dritte weitergegeben hat, obwohl das Unternehmen dafür nach deutschem Recht keine wirksame Erlaubnis der Nutzer hat.

Von Christian Hoffmann und Thomas Rodenbücher, den Vorständen der in Düsseldorf ansässigen "ip69 internet solution AG" wollten wir erfahren, warum man freizügig Domains ohne korrekte und vollständige Angaben registriert. Die gleiche Frage richteten wir auch an Alexander Schwertner und Raffaela Ueing, die Geschäftsführer der EPAG Domainservices GmbH aus Bonn.

Auch mit Martin Zaremba hätten wir uns gern über seine Webseiten und seine Geschäftsbeziehung zu Nachbarschaft24.net unterhalten. Eine Nachricht an seinen Mitteilungsdienst führte zwar dazu, dass er sich per E-Mail meldete. Allerdings wollte er vor einem Gespräch erst per Mail wissen, worüber genau wir uns mit ihm unterhalten wollten. Als wir ihm das mitteilten, brach der Kontakt ab.

Netsolution FZE, die Betreiber von Nachbarschaft24.net reagierten nicht direkt auf unsere Anfrage. Stattdessen meldete sich ein von dem Unternehmen beauftragter Rechtsanwalt. Er beklagte, dass wir seine Mandantschaft nicht direkt kontaktiert hätten. Das Unternehmen habe von unserem Bericht nur indirekt über die Firma IP69 erfahren. Anscheinend liest man bei Nachbarschaft24.net keine Faxe an die Servicenummer und keine E-Mails.

Der Anwalt erklärte, sein Mandant verschicke selbst keinerlei Werbung, sondern arbeite mit Webmastern in einem Affiliate-Programm zusammen. Die Partner seien vertraglich verpflichtet, Newsletter nur an Personen zu verschicken, die dieser Form der Werbung zugestimmt hätten. Bei Nachbarschaft24.net sei weder eine Beschwerde einer Nadia G. noch die eines Tobias N. bekannt.

Etwas irritiert hat uns das Schweigen des Registrars "EPAG". Wir hätten erwartet, dass ein verantwortungsvoll handelndes Unternehmen in dieser Branche sich von Spammern und Abzockern distanziert. Immerhin, Thomas Rodenbücher, der Geschäftsführer von ip69, meldete sich telefonisch. Er erklärte, die von uns kritisierten Domainregistrierungen habe nicht ip69 vorgenommen, sondern die Firma "Netsolution FZE" aus Dubai. Diese verfüge über einen Domain-Reseller-Zugang und könnte darüber eigenständig Domains registrieren. Na prima, da registriert sich der Abzocker also selbst, denn nachbarschaft24.net wird ja von eben dieser "Netsolution FZE" betrieben.

Man stehe ausschließlich per E-Mail in Kontakt, so Rodenbücher, die Firma bezahle ihre Rechnungen aber immer pünktlich. ip69 habe Netsolution FZE auf unseren Hinweis hin gemahnt, die beanstandeten Domains ordnungsgemäß zu registrieren und fehlende Daten nachzuliefern. Wenn die Firma der Aufforderung nicht nachkomme, werde ip69 den Reseller-Zugang sperren. In der Vergangenheit habe Netsolution FZE auf Beanstandungen aber immer zügig reagiert. Wir sind natürlich gespannt, wann das Unternehmen aus Dubai alle Domains, auf die wir ip69 hingewiesen haben, mit den korrekten Daten versieht und ob die Mahnung auch in die Zukunft wirkt. Bis zum Redaktionsschluss strickte Netsolution FZE munter weiter an der Nachbarn-Masche und nahm erst jüngst eine neue Abzock-Website unter dem Namen "Meinnachbar.net" in Betrieb, die sogar bei einigen Presseorganen lobende Erwähnung fand. Dabei ist die Arbeitsweise kaum anders als bei Nachbarschaft24.net: Per Spam-Mail werden arglose Surfer auf die Seite gelockt und dann durch ein Abo-Modell abgezockt. Klar erkennbare Kostenhinweise? Wie üblich Fehlanzeige. Schlimmer noch: Auf der Webseite heißt es sogar: "Anmeldung ist kostenlos" [--] na klar, anmelden kost nix, aber den in den AGB versteckten Monatsbeitrag in Höhe von neun Euro möchte das Unternehmen aus Dubai dann doch für sechs Monate im Voraus kassieren. Rechtlich gesehen muss bei solchen Umständen zwar niemand zahlen, doch es werden sich schon genügend finden, die dem Inkassodruck nicht standhalten.