Nur mal eben TikTok öffnen, mit ein paar Videos entspannen. Schnell verrinnen die Minuten, eine Stunde, noch eine. Wieder nicht gelernt, wieder kaum geschlafen, wieder in den Sog des Kurzvideostroms geraten – einer endlosen Aneinanderreihung aus aufregenden, belanglosen, lustigen, bisweilen informativen und überraschenden Clips. Weltweit zieht TikTok Milliarden Menschen in seinen Bann, überwiegend Jugendliche und junge Erwachsene. Im Schnitt öffnen sie die App zehnmal pro Tag und verharren dort 53 bis 95 Minuten.

Kritiker sehen Parallelen zwischen der Kurzvideo-App und Glücksspielautomaten, die das Gehirn in einen vergleichbaren „Autoplay-Modus“ versetzen: Beim einarmigen Banditen etwa zieht man den Hebel nach unten, um den Spielalgorithmus zu starten. Bei TikTok wischt man nach oben, um den nächsten Clip vorgeschlagen zu bekommen. Beide verheißen Spannung und Belohnung. Die Soziologin Dr. Julie Albright erläutert im Interview mit dem Magazin Forbes: „Jedes Mal, wenn du scrollst, kannst du gewinnen oder verlieren. Wenn du gewinnst, siehst du etwas, das deine Aufmerksamkeit erregt. Dann wird jedes Mal etwas Dopamin im Belohnungszentrum deines Hirns freigesetzt. Also wirst du weiterscrollen, weil du den nächsten Kick willst.“

Jede Social-Media-Plattform von Facebook über YouTube bis Instagram legt es darauf an, dass Nutzer die App möglichst oft öffnen und sich dann darin verlieren. TikTok hat es aber wie kein anderer Dienst geschafft, dieses System nach allen Regeln der Psychologie zu perfektionieren. Allein das App-Design weckt Erwartungen: Die nächste Belohnung in Form eines besonders coolen Clips scheint nie weit weg, dafür nimmt man auch mal mehrere enttäuschende Wischer in Kauf. Jeder Swipe löst einen kleinen Dopamin-Kick aus. Empfehlungsalgorithmen (Recommender-Systeme) wiederum liefern fein dosiert den Stoff, der das Publikum bei Laune hält; zuverlässig und unerschöpflich, zu jeder Tages- und Nachtzeit, an jedem Ort. Das ganze System wird optimiert durch das Monitoring einiger weniger Aktivitäten, die sich sehr leicht und in großer Dichte erfassen lassen: im Wesentlichen Verweildauer pro Video und Swipe-Verhalten. Wir durchleuchten, wie das ausgeklügelte System aus App-Design und Algorithmen funktioniert.

Das war die Leseprobe unseres heise-Plus-Artikels “ Empfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Wer am Black Friday oder Cyber Monday im November auf Schnäppchenjagd ging, wurde mit hoher Wahrscheinlichkeit hinters Licht geführt. Eine Untersuchung des europäischen Verbraucherschutz-Netzwerks CPC hat ergeben, dass der Online-Handel es mit der Wahrheit bei Preisnachlässen oft nicht genau nimmt. Zwischen November und Dezember 2025 nahmen Behörden aus 23 EU-Mitgliedstaaten sowie Island und Norwegen 314 Online-Shops und Apps unter die Lupe. Das Ergebnis dieser konzertierten Aktion („Sweep)“ ist ernüchternd: Nahezu alle untersuchten Händler werben massiv mit Preisnachlässen, doch bei mindestens 30 Prozent hielten sich die Unternehmen nicht an gesetzliche Vorgaben.

Besonders im Fokus stand die Einhaltung der Preisangabenrichtlinie. Sie schreibt vor, dass bei jeder Preisermäßigung der niedrigste Preis der vergangenen 30 Tage als Referenzwert angegeben werden muss. Damit soll verhindert werden, dass Preise kurz vor einer Rabattaktion künstlich angehoben werden. Die Realität sieht anders aus: Lediglich in knapp 40 Prozent der geprüften Fälle war die Referenzangabe korrekt. Oft entpuppte sich der angebliche reguläre Preis als Fiktion: Die Rabattaktionen wurden so lange ausgedehnt, dass der höhere Preis kaum jemals tatsächlich verlangt wurde.

Psychologische Tricks und versteckte Kosten

Die Verbraucherschutzbehörden stießen auch auf fragwürdige Methoden zur Manipulation der Kaufentscheidung. Gut jeder dritte Händler versuchte, Kunden ungefragt zusätzliche Artikel in den virtuellen Einkaufskorb zu legen – oft ohne klar erkennbare Zustimmung. Auch Preisvergleiche dienen häufig eher der Verschleierung als der Transparenz: Sechs von zehn Händlern blieben eine Erklärung schuldig, worauf sich ein herangezogener Vergleichspreis überhaupt bezog.

Besonders aggressiv agierten Unternehmen, die auf künstlichen Zeitdruck setzten. Fast jeder fünfte Shop nutzte Methoden wie fingierte Bestandsverknappungen oder ablaufende Zeitmesser. Mehr als die Hälfte dieser Fälle stufte das Netzwerk als irreführend ein. Ebenfalls verbreitet ist das „Tröpfchen-Preissystem“, bei dem Gebühren für Versand oder Service erst ganz am Ende des Bezahlvorgangs hinzugefügt werden, um den Einstiegspreis niedriger erscheinen zu lassen.

Behörden ziehen Konsequenzen

In Deutschland koordinierte die Ermittlungen zunächst das Umweltbundesamt, bevor die Zuständigkeit zum Jahreswechsel auf das Bundesamt für Justiz (BfJ) überging. Die Präsidentin der Behörde, Veronika Keller-Engels, hob hervor, dass die zunehmende Digitalisierung einen wehrhaften Verbraucherschutz erfordere. Die betroffenen Unternehmen aus dem EU-Ausland wurden bereits den jeweiligen nationalen Behörden gemeldet. Diese müssen nun sicherstellen, dass die Rechtsverstöße abgestellt werden.

Obwohl es sich nicht um eine repräsentative Branchenstudie handelt, zeigen die Ergebnisse ein systemisches Problem auf. Die enge Zusammenarbeit zwischen der EU-Kommission und nationalen Behörden soll den Druck auf schwarze Schafe erhöhen. Kunden sollten künftig noch stärker bedenken: Ein rotes Preisschild im Netz entspricht selten der ganzen Wahrheit.

(mho)

Rund 293.000 E-Mail-Adressen hat das Have-I-Been-Pwned-Projekt neu aufgenommen. Die stammen aus einem Datenleck beim Musik-Plug-in-Hersteller Sound Radix.

Das Unternehmen Sound Radix teilt in E-Mails an Kunden und auf der Webseite Details zum Datenleck nach einem IT-Angriff mit. „Wir haben kürzlich entdeckt, dass unbefugte Dritte Zugriff auf unsere externe Kundensupport-Plattform (Freshdesk) erlangt haben“, erklärt Sound Radix dort. Der oder die Angreifer haben auf das Konto eines Supportmitarbeiters zugegriffen und darüber betrügerische E-Mails versendet. Diese zeigen als Absendernamen „Eviivo Support“ und als E-Mail-Adresse „bnc@soundradix.freshdesk.com“ an. Empfänger sollen E-Mails von dieser Adresse umgehend löschen, rät das Unternehmen.

Als Sound Radix die unbefugten Zugriffe mitbekommen hat, hat das Unternehmen das betroffene Konto umgehend geschützt und weitere Sicherungsmaßnahmen ergriffen. Bei der Untersuchung des Vorfalls stellte sich heraus, dass der unbefugte Zugriff auf Namen und E-Mail-Adressen von Nutzerinnen und Nutzern möglich war, die mit dem technischen Support in Kontakt standen. Es gibt uneindeutige Hinweise, dass unbefugter Zugriff über die Support-Plattform hinaus erfolgte und Namen, E-Mail-Adressen und Passwort-Hashes der größeren Nutzerdatenbank umfasste.

Datenleck: Finanzdaten nicht betroffen

Sound Radix betont, dass sensible Finanzdaten wie Kreditkarteninformationen nicht zugreifbar waren. Das Have-I-Been-Pwned-Projekt (HIBP) hat von Sound Radix die Informationen zu dem Vorfall erhalten und die rund 293.000 betroffenen E-Mail-Adressen zur Datenhalde der geleakten Konten hinzugefügt.

Bei HIBP können Kunden, die Sound-Radix-Plug-ins gekauft haben, ihre E-Mail-Adresse eingeben und damit schauen, ob sie betroffen sind. Die Information, dass mit der Adresse Plug-ins für die Musikproduktion gekauft wurden, können Phisher missbrauchen, um glaubhaftere Betrugsmails zu versenden.

Derartige IT-Vorfälle sind inzwischen täglich zu beobachten. Anfang des Jahres wurde etwa die europäische Raumfahrtagentur ESA Opfer eines Datenlecks. Inzwischen ist die Masche häufiger zu beobachten, wodurch Cyberkriminelle mittels Phishing etwa Zugang zu Support-Systemen und den dort hinterlegten Kundendaten erlangen; Mitte vergangenen Jahres standen insbesondere Salesforce-Nutzer im Fokus von derartigen Kampagnen.

(dmk)