Wer am Black Friday oder Cyber Monday im November auf Schnäppchenjagd ging, wurde mit hoher Wahrscheinlichkeit hinters Licht geführt. Eine Untersuchung des europäischen Verbraucherschutz-Netzwerks CPC hat ergeben, dass der Online-Handel es mit der Wahrheit bei Preisnachlässen oft nicht genau nimmt. Zwischen November und Dezember 2025 nahmen Behörden aus 23 EU-Mitgliedstaaten sowie Island und Norwegen 314 Online-Shops und Apps unter die Lupe. Das Ergebnis dieser konzertierten Aktion („Sweep)“ ist ernüchternd: Nahezu alle untersuchten Händler werben massiv mit Preisnachlässen, doch bei mindestens 30 Prozent hielten sich die Unternehmen nicht an gesetzliche Vorgaben.

Besonders im Fokus stand die Einhaltung der Preisangabenrichtlinie. Sie schreibt vor, dass bei jeder Preisermäßigung der niedrigste Preis der vergangenen 30 Tage als Referenzwert angegeben werden muss. Damit soll verhindert werden, dass Preise kurz vor einer Rabattaktion künstlich angehoben werden. Die Realität sieht anders aus: Lediglich in knapp 40 Prozent der geprüften Fälle war die Referenzangabe korrekt. Oft entpuppte sich der angebliche reguläre Preis als Fiktion: Die Rabattaktionen wurden so lange ausgedehnt, dass der höhere Preis kaum jemals tatsächlich verlangt wurde.

Psychologische Tricks und versteckte Kosten

Die Verbraucherschutzbehörden stießen auch auf fragwürdige Methoden zur Manipulation der Kaufentscheidung. Gut jeder dritte Händler versuchte, Kunden ungefragt zusätzliche Artikel in den virtuellen Einkaufskorb zu legen – oft ohne klar erkennbare Zustimmung. Auch Preisvergleiche dienen häufig eher der Verschleierung als der Transparenz: Sechs von zehn Händlern blieben eine Erklärung schuldig, worauf sich ein herangezogener Vergleichspreis überhaupt bezog.

Besonders aggressiv agierten Unternehmen, die auf künstlichen Zeitdruck setzten. Fast jeder fünfte Shop nutzte Methoden wie fingierte Bestandsverknappungen oder ablaufende Zeitmesser. Mehr als die Hälfte dieser Fälle stufte das Netzwerk als irreführend ein. Ebenfalls verbreitet ist das „Tröpfchen-Preissystem“, bei dem Gebühren für Versand oder Service erst ganz am Ende des Bezahlvorgangs hinzugefügt werden, um den Einstiegspreis niedriger erscheinen zu lassen.

Behörden ziehen Konsequenzen

In Deutschland koordinierte die Ermittlungen zunächst das Umweltbundesamt, bevor die Zuständigkeit zum Jahreswechsel auf das Bundesamt für Justiz (BfJ) überging. Die Präsidentin der Behörde, Veronika Keller-Engels, hob hervor, dass die zunehmende Digitalisierung einen wehrhaften Verbraucherschutz erfordere. Die betroffenen Unternehmen aus dem EU-Ausland wurden bereits den jeweiligen nationalen Behörden gemeldet. Diese müssen nun sicherstellen, dass die Rechtsverstöße abgestellt werden.

Obwohl es sich nicht um eine repräsentative Branchenstudie handelt, zeigen die Ergebnisse ein systemisches Problem auf. Die enge Zusammenarbeit zwischen der EU-Kommission und nationalen Behörden soll den Druck auf schwarze Schafe erhöhen. Kunden sollten künftig noch stärker bedenken: Ein rotes Preisschild im Netz entspricht selten der ganzen Wahrheit.

(mho)

Mit dem Weltraumteleskop Hubble wurden schon vor etwa neun Jahren erstmals Hinweise dafür gefunden, dass ein Komet nach dem Vorbeiflug an der Sonne seine Drehrichtung umgekehrt hat. Das hat David Jewitt von der University of California in Los Angeles anhand von Archivaufnahmen ermittelt, wie die NASA berichtet. Diese und Daten des NASA-Weltraumteleskops Swift zeigen demnach, dass sich der Komet 41P/Tuttle-Giacobini-Kresák im Mai 2017 erst langsamer und im Dezember desselben Jahres viel schneller gedreht hat. Die einfachste Erklärung sei, dass seine Rotation durch Ausgasungen gebremst und schließlich umgedreht wurde. Am Ende habe er sich innerhalb von 14 Stunden einmal um sich gedreht, nachdem er für eine Rotation in der Gegenrichtung vorher 46 bis 60 Stunden gebraucht habe.

Komet vor seinem Ende?

Der Komet 41P benötigt für einen Umlauf um die Sonne etwa 5,4 Jahre, bekannt ist er schon seit Mitte des 19. Jahrhunderts. Die Daten des Weltraumteleskops Hubble stammen von seiner Sonnenannäherung (Perihel) im Frühjahr 2017, damals wurde er auch mit dem Swift-Teleskop beobachtet. Die Daten zeigen laut der NASA, dass seine Aktivität deutlich zurückgegangen war. Gegenüber 2001 habe er deutlich weniger Gas ausgestoßen. Trotzdem hat das offenbar ausgereicht, um seine Drehrichtung umzukehren. Die Messdaten zeigen zudem, dass der Komet einen Durchmesser von etwa einem Kilometer hat, womit er vergleichsweise klein ist. Dadurch können die Ausgasungen seine Bewegungen auch leichter beeinflussen.

Auch wenn Kometen eher zu den kurzlebigeren Himmelskörpern gehörten, vollziehen sich Änderungen ihrer Struktur normalerweise über Jahrhunderte oder länger, erklärt die NASA. Verantwortlich dafür ist die Sonne, vor allem, wenn sie auf ihrer Umlaufbahn der Sonne besonders nahekommen. Bei jedem dieser Annäherungen verlieren Kometen an Masse, weil flüchtiges Material herausgerissen wird. Die rasche Umkehrung der Rotation deute nun aber große Veränderungen bei solch einem Himmelskörper an, die sich auf einer für den Menschen nachvollziehbaren Zeitskala abspielten. Jewitt geht sogar davon aus, dass der Komet bald zerstört wird. 41P wird 2028 zum nächsten Mal an der Sonne vorbeikommen. Die Forschungsarbeit ist in The Astronomical Journal erschienen.

(mho)

Rund 293.000 E-Mail-Adressen hat das Have-I-Been-Pwned-Projekt neu aufgenommen. Die stammen aus einem Datenleck beim Musik-Plug-in-Hersteller Sound Radix.

Das Unternehmen Sound Radix teilt in E-Mails an Kunden und auf der Webseite Details zum Datenleck nach einem IT-Angriff mit. „Wir haben kürzlich entdeckt, dass unbefugte Dritte Zugriff auf unsere externe Kundensupport-Plattform (Freshdesk) erlangt haben“, erklärt Sound Radix dort. Der oder die Angreifer haben auf das Konto eines Supportmitarbeiters zugegriffen und darüber betrügerische E-Mails versendet. Diese zeigen als Absendernamen „Eviivo Support“ und als E-Mail-Adresse „bnc@soundradix.freshdesk.com“ an. Empfänger sollen E-Mails von dieser Adresse umgehend löschen, rät das Unternehmen.

Als Sound Radix die unbefugten Zugriffe mitbekommen hat, hat das Unternehmen das betroffene Konto umgehend geschützt und weitere Sicherungsmaßnahmen ergriffen. Bei der Untersuchung des Vorfalls stellte sich heraus, dass der unbefugte Zugriff auf Namen und E-Mail-Adressen von Nutzerinnen und Nutzern möglich war, die mit dem technischen Support in Kontakt standen. Es gibt uneindeutige Hinweise, dass unbefugter Zugriff über die Support-Plattform hinaus erfolgte und Namen, E-Mail-Adressen und Passwort-Hashes der größeren Nutzerdatenbank umfasste.

Datenleck: Finanzdaten nicht betroffen

Sound Radix betont, dass sensible Finanzdaten wie Kreditkarteninformationen nicht zugreifbar waren. Das Have-I-Been-Pwned-Projekt (HIBP) hat von Sound Radix die Informationen zu dem Vorfall erhalten und die rund 293.000 betroffenen E-Mail-Adressen zur Datenhalde der geleakten Konten hinzugefügt.

Bei HIBP können Kunden, die Sound-Radix-Plug-ins gekauft haben, ihre E-Mail-Adresse eingeben und damit schauen, ob sie betroffen sind. Die Information, dass mit der Adresse Plug-ins für die Musikproduktion gekauft wurden, können Phisher missbrauchen, um glaubhaftere Betrugsmails zu versenden.

Derartige IT-Vorfälle sind inzwischen täglich zu beobachten. Anfang des Jahres wurde etwa die europäische Raumfahrtagentur ESA Opfer eines Datenlecks. Inzwischen ist die Masche häufiger zu beobachten, wodurch Cyberkriminelle mittels Phishing etwa Zugang zu Support-Systemen und den dort hinterlegten Kundendaten erlangen; Mitte vergangenen Jahres standen insbesondere Salesforce-Nutzer im Fokus von derartigen Kampagnen.

(dmk)