Mit allen möglichen Tricks versuchen manche Gauner, euch im Internet hereinzulegen. Diese Fallen werden auch „Dark Patterns“ genannt und sind oft illegal. GIGA erklärt euch, wie ihr sie erkennt und wie ihr es vermeidet, von Abofallen, getarnter Werbung und Zusatzkosten in Warenkörben hereingelegt zu werden.
Der Begriff „Dark Patterns“ bezeichnet eine ganze Reihe von Methoden, mit denen Webseitenbesucher betrogen werden sollen. Von diesen „dunklen Mustern“ werden die Anwender dazu gebracht, Dinge zu tun, die sie eigentlich nicht wollen. Wir nennen euch ein paar Beispiele.
Eine Methode der Dark Patterns ist das Phishing: Hier werden gefälschte Webseiten genutzt, um Anmeldedaten zu stehlen.
Wie arbeiten Dark Patterns?
„Dark Patterns“ ist ein Sammelbegriff. Er umfasst viele verschiedene hinterhältige Methoden, den Benutzer einer Webseite zu Handlungen zu bewegen, die für sie von Nachteil sind. Den meisten wird zum Beispiel die Methode der „Disguised Ads“ bekannt sein. Dabei wird eine Werbung als Teil der Seite getarnt, also etwa Download-Buttons, die ganz woanders hinführen.
Im Rahmen der „DSGVO“ müssen die Webseitenbesucher über Cookies informiert werden. Es muss auch eine Möglichkeit der Ablehnung geben. Nun haben einige seriöse Seiten durchaus so ein Fenster, in dem man für die einzelnen Cookies Schalter umlegen und die Ablehnung speichern kann, aber eins ist auffällig: In solchen Fenstern sind die Ablehnungs-Buttons fast immer kaum lesbar, während der Button „Allem zustimmen“ direkt ins Auge springt. Wenn man die Schalter zu Deaktivierung der Cookies betätigt, sehen sie oft so aus, als hätte man sie dadurch erst aktiviert. Auch das ist „Dark Pattern“.
Ein Beispiel für Dark-Pattern-Design:
Bei Allianz ist der Button zum Akzeptieren aller Cookies deutlich sichtbar. Die Alternative ist deutlich unauffälliger. Die unerwünschten Cookies sind bereits aktiv voreingestellt und müssen einzeln abgelehnt werden. Auf der Startseite werdet ihr vom deutlich sichtbaren Button „Cookies akzeptieren“ begrüßt. Der Link zum Ablehnen ist weniger prominent.
Richtig kriminell sind aber andere Methoden:
- Noch harmlos – aber bei uns durchaus illegal – sind zum Beispiel die im Voraus gesetzten Haken zur Zustimmung des Newsletter-Empfangs in Gewinnspiel-Formularen.
- Phishing ist ein gefährliches „Dark Pattern“. Dabei werden euch gut gefälschte E-Mails und Webseiten präsentiert, die euch zum Beispiel dazu bringen sollen, eure Anmelde- oder Bankdaten einzugeben.
- In manchen Shops „springen“ ungewollt andere Artikel in den Warenkorb, die man gar nicht angewählt hat. Oder es wird eine teurere Versandmethode ausgewählt. Das nennt man „Sneak into Basket“.
- „Hidden Costs“ nennt man ein „Dark Pattern“, bei dem während des Kaufvorgangs plötzlich Kosten auftauchen, die vorher nicht ausgewiesen wurden. Etwa zusätzliche Verpackungskosten, Steuern, Expressversand…
- Manche Seiten wollen unbedingt ein Premium-Konto verkaufen. Ihr kommt durch verschiedene Methoden sehr leicht dahin, so etwas auszuwählen, doch es abzuwählen ist fast unmöglich. Diese Methode heißt „Roach Motel“. Eine angewandte Methode ist zum Beispiel, dass im Bestellformular immer die teurere Variante steht, während man extra einen Haken setzen muss, um darauf zu verzichten und etwa das kostenlose Angebot zu bekommen.
- Microsoft tarnte anfangs den Umstieg auf Windows 10 noch als ganz normales Update. Wenn man das Update-Fenster schloss, bedeutete das Zustimmung zur Installation. Diese Methode nennt man „Bait and Switch“.
Viele andere Methoden zielen darauf ab, von euch Informationen zu bekommen, die ihr eigentlich nicht geben wollt und die zum Beispiel für eine Anmeldung auch völlig unnötig sind. Oder andere „Dark Patterns“ sollen euch dazu bringen, wesentlich mehr von euch öffentlich zu zeigen, als ihr eigentlich vorhattet. Diese Methode wird nach dem Facebook-Gründer Mark Zuckerberg auch „Privacy Zuckering“ genannt. Dabei werden die Datenschutz-Einstellungen gut versteckt und stehen standardmäßig so, dass ihr einen vollständigen Daten-Striptease vollführt.
So schützt ihr euch vor einem Dark-Patterns-Design
Ein großer Teil der Internetnutzer fällt auf „Dark Patterns“ nicht herein. Die zielen nämlich in erster Linie auf unerfahrene Computerbenutzer ab, die noch keine schlechten Erfahrungen mit den Tricks der Betrüger gemacht haben.
Der beste Schutz gegen Dark-Pattern-Webseiten ist Misstrauen. Egal, wie seriös eine Firma eigentlich ist, irgendwas wollen die immer. Sie wollen verkaufen, sie wollen verheimlichen, sie wollen ihren eigenen Vorteil. Facebook ist kostenlos, weil die Firma Werbung verkauft und außerdem mit euren Daten handelt. Das könnt ihr nicht verhindern, ohne bei Facebook auszusteigen.
Und dann gibt es noch das große Heer von Gaunern, die diese Tricks ganz absichtlich missbrauchen. Die euch in Abofallen manövrieren, euch Daten stehlen und noch eure Kontakte auslesen wollen, um in eurem Namen euren Freunden Spam zu schicken.
Hier hilft nur Aufmerksamkeit und vorsichtiges Klicken! Wenn ihr über einem Downloadbutton seid, der ganz anders als die normalen Buttons aussieht, meidet den Klick. Bevor ihr eine Bestellung absendet, kontrolliert jeden markierten Posten darauf. Wenn plötzlich der Versand doch nicht mehr kostenlos ist oder andere Artikel dort auftauchen, löscht sie oder brecht den Kauf ab.