Abzocke: Manipulierte Affiliate-Links spülen Riesenbeträge in falsche Kassen

Mit Affiliate-Links verdienen Webseiten an Online-Käufen mit. Eine exklusive c't-Recherche zeigt, wie einfach dieses System manipuliert werden kann – über weit verbreitete Browser-Add-ons.

In Pocket speichern vorlesen Druckansicht 172 Kommentare lesen
Abzocke: Manipulierte Affiliate-Links spülen Riesenbeträge in falsche Kassen

(Bild: Bild: Rudolf A. Blaha)

Lesezeit: 3 Min.

Recherchen des Magazins c't legen nahe, dass die Partnerprogramme großer Online-Händler und -Netzwerke in großem Stil und ohne deren Wissen über Monate hinweg manipuliert wurden. Laut c't könnten auf diese Weise Provisionszahlungen im mindestens sechsstelligen Bereich unberechtigt generiert beziehungsweise auf das Konto eines Berliner Unternehmens umgeleitet worden sein.

Bei Partnerprogrammen bekommen sogenannte Affiliates – beispielsweise Blogger oder Website-Betreiber – eine Vergütung, wenn sie etwa über Links oder Banner ihre Besucher zum Kauf im beworbenen Shop animieren. An sich eine Win-Win-Situation: Seitenbetreiber können so etwas dazuverdienen, wenn sie über Produkte berichten. Doch dieses System lässt sich austricksen.

Im Mittelpunkt der aufgedeckten Abzockmasche stehen mehrere deutschsprachige Browser-Add-ons des thailändischen Herstellers Saphire Max Media. Diese Erweiterungen für Firefox und Chrome sollen mal Rabattgutscheine einblenden, dann wieder anonymes Surfen ermöglichen. Im Hintergrund taten sie aber viel mehr, wie die c't-Analyse ergab: Sie luden Code nach, schrieben hinterrücks – ohne Wissen der Surfer – Cookies um oder luden unsichtbar Shop-Webseiten neu. Diese Manipulationen hatten zur Folge, dass Partner-Provisionen für Käufe im Shop stets der Berliner Firma Wonderize zugeordnet wurden, die über ihr Portal gutscheincodes.de Affiliate vieler Partnerprogramme ist. Betroffen sein könnten über 100 Online-Shops, die mit solchen Affiliate-Systemen arbeiten.

Eine direkte Verbindung zwischen Wonderize und den Add-ons konnte c't nicht nachweisen. Die Redaktion hatte das Unternehmen wiederholt um Auskünfte dazu gebeten, erhielt aber keine Antworten.
Allerdings war zu beobachten, dass die beispielhaft analysierten Browser-Erweiterungen "Great Dealz" und "Wallet Protector" kurz nach den Anfragen ihr Verhalten änderten und die Manipulationen einstellten. Die hinter den Add-ons stehende Infrastruktur wurde augenscheinlich geändert. Außerdem verschwanden die Erweiterungen teilweise aus den Browser-Stores, auch die zugehörigen Websites waren nicht mehr erreichbar.

c't fragte im Zuge der Recherche bei einem großen deutschen Online-Händler nach, den gutscheincodes.de im Partnerprogramm-Portfolio aufweist. Nach einigen Tagen technischer Analyse hat er die Beobachtungen bestätigt. Ein Sprecher kündigte Konsequenzen an. Sollte sich der Verdacht von c't bestätigen, läge ein groß angelegter, gewerbsmäßiger Betrug vor. Geschädigt wären nicht nur die Partnerprogramm-Anbieter, sondern auch jene Affliates, denen die Add-ons Provisionen vor der Nase weggeschnappt hätten.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Nutzer der Add-ons, die unwissentlich zum Teil des Abzocke-Systems wurden, haben zwar keinen finanziellen Schaden getragen. Trotzdem dürfte bei vielen ein mulmiges Gefühl bleiben, dass über Monate hinweg Schadcode in ihrem Browser lief und durch ihre Online-Einkäufe Provisionen in falsche Kassen gespült wurden.

Den kompletten Artikel lesen Sie auf ct.de:

(acb)