Unbekannte klonen Webseite und analysieren Kundenverhalten

Das Nationale Zentrum für Cybersicherheit (NCSC) berichtet von einem speziellen Fall. Wer via Google nach einem bestimmten Berner Blumenladen suchte, fand diesen gleich doppelt. Die Google-Suchresultate zeigten als erstes eine Google-Anzeige, welche jedoch nicht auf den richtigen Webshop führte. Doch die Webseitenadresse war sehr ähnlich: statt www.blumenmaarsen.ch war einfach eine 1 angehängt (www.blumenmaarsen1.ch).

Laut Meldung war auch die Webseitenkopie perfekt gemacht. Es waren alle Webseiten vorhanden, man konnte sogar Blumen bestellen und bezahlen. Doch die Webseitenkopie wurde offenbar nicht erstellt, um an die Kreditkarteninformationen bzw. das Geld der Kunden zu kommen. Denn auch der Zahlungsprozess war eins zu eins kopiert. Eine Zahlung sei tatsächlich beim richtigen Zahlungsdienstleister durchgeführt worden. Wenn man den ganzen Prozess durchgespielt hätte, wären laut Meldung die bestellten Blumen also tatsächlich vom richtigen Berner Blumenhändler geliefert worden.

Das NCSC fand bei der Untersuchung der Webseite heraus, dass bei der geklonten Webseite zusätzlicher Code integriert war. Dieser Code stammt von der US-Firma «builtwith.com», welche sich darauf spezialisiert hat, das Besucherverhalten von eCommerce-Seiten zu analysieren. Welche Daten erhoben wurden, wurde vom NCSC nicht im Detail untersucht. Wer die Webseiten geklont hat, ist zurzeit noch offen. Es handelt sich auch nicht um einen Einzelfall. Es wurden auch Websites von Firmen in anderen Branchen geklont, so das Nationale Zentrum für Cybersicherheit.