Online-Shopping ist bequem, schnell – und immer öfter auch gefährlich. Verbraucher:innen werden zunehmend Opfer betrügerischer Fake-Shops, die täuschend echt aussehen und bekannte Marken imitieren. Der gefälschte Lidl-Onlineshop ist eines der jüngsten und aufsehenerregendsten Beispiele. Doch wie erkennen Nutzer:innen solche Fallen frühzeitig, und welche Technologien nutzen Betrüger, um seriös zu wirken?
Der Fall Lidl: So perfide arbeiten Fake-Shops
Im Sommer 2025 machte ein besonders raffinierter Fake-Shop Schlagzeilen: Über eine täuschend echte Kopie des Lidl-Onlineshops wurden Konsument:innen mit unglaublichen Rabatten auf Elektronikprodukte wie Tablets und Handys gelockt. Die Betrüger platzierten bezahlte Werbeanzeigen bei Google und Social Media, um Reichweite zu generieren – mit großem Erfolg. Viele erwarteten nie gelieferte Waren und standen am Ende nicht nur ohne Produkt, sondern auch ohne ihr Geld da.
Laut Informationen der Verbraucherzentrale Bundesverband (vzbv) verursachten Fake-Shops allein im Jahr 2024 einen Schaden von über 1,8 Milliarden Euro in Deutschland. Tendenz steigend. Besonders alarmierend dabei ist, wie professionell diese Websites aufgebaut sind – mit SSL-Zertifikaten, generierten Kundenbewertungen, gefälschten Impressumseinträgen und sogar Fake-Hotlines.
Die gefälschte Lidl-Seite war nur eine von vielen. Sie nutzte unter anderem das Design, Logo und Farbschema des Original-Shops nahezu identisch – ein sogenannter Klonshop. Die Domain war ähnlich („lid1.de“) und registriert über ausländische Anbieter mit Whois-Sperre, wodurch die Rückverfolgung praktisch unmöglich wurde.
Wie Fake-Shops technisch funktionieren
Fake-Shops sind keine Einzelfälle mehr, sondern Teil eines professionell organisierten Cybercrime-Schemas. Die Täter setzen dabei auf automatisierte Tools zur Erstellung von Fake-Seiten – inklusive Website-Baukästen, WordPress-Themes und vorgefertigten Plugins. Dazu kommen:
- Registrierung über anonyme Hosting-Dienste: Über ausländische Hoster, meist in Panama oder Russland, werden Domains registriert, ohne dass Eigentümerdaten öffentlich zugänglich sind.
- SSL-Zertifikate von kostenlosen Anbietern: Diese erzeugen Vertrauen beim Nutzer durch das bekannte Schloss-Symbol in der Browserzeile.
- Geklaute Bilder und Inhalte: Produktbilder werden direkt vom echten Shop übernommen. Selbst Copytext und allgemeine Geschäftsbedingungen (AGB) werden 1:1 kopiert.
- Phishing-Techniken: Login-Masken fordern Nutzer auf, sensible Daten wie Passwort oder Kreditkarte einzugeben – oft zur „Prüfung“ der Bestellung.
Zudem setzen viele Täter auf Social Engineering, um über vermeintliche Kundenbewertungen oder Influencer-Beiträge in sozialen Netzwerken das Vertrauen zu gewinnen. Auch hier kommt oft KI-generierter Content zum Einsatz. Ein besonders perfider Trick ist die Nachahmung von Trust-Logos wie „Trusted Shops“ oder „DEKRA geprüft“, die nur als Bild integriert, aber nicht verlinkt sind.
Wachsende Gefahr: Warum Fake-Shops so schnell zunehmen
Die Einstiegshürde für Cyberkriminelle ist heute geringer denn je. Laut einer Erhebung von Eurostat (2025) haben 91 % der Europäer:innen zwischen 16 und 74 Jahren innerhalb der letzten 12 Monate etwas online gekauft. Der Onlinehandel wächst – und damit auch das potenzielle Zielpublikum für Betrüger. Besonders attraktiv: Elektronikartikel, Markenmode und Spielwaren.
Ein weiterer Trend ist der Einsatz von AI-generierten Fake-Identitäten, mit denen nicht nur Shops, sondern auch gefälschte „Kundenbewertungen“ und Testimonials erzeugt werden. Deepfake-Bilder simulieren sogar vermeintliche CEOs oder Mitarbeiter:innen im Kundenservice. Die automatisierte Massenproduktion solcher Scam-Websites ist damit nicht mehr Science Fiction, sondern Realität.
Die Landeskriminalämter in NRW und Bayern berichten mittlerweile von über 200.000 gemeldeten Fake-Shop-Vorfällen jährlich (Stand 2025) – ein Anstieg um über 60 % im Vergleich zu 2022. Gleichzeitig wurden über 7.000 Domains im deutschsprachigen Raum als betrügerisch eingestuft und gesperrt (Quelle: Initiative D21, 2025).
So erkennen Sie einen Fake-Shop: Ein professioneller Check
Die Verbraucherzentrale empfiehlt, beim Onlinekauf stets auf folgende Prüfkriterien zu achten. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) liefert hierzu umfassende Leitfäden. Im Fokus stehen:
- Impressum prüfen: Fehlt ein vollständiges Impressum mit Adresse, Handelsregistereintrag und Kontaktangaben, ist Vorsicht geboten.
- Preisangebote: Lockangebote mit unrealistisch hohen Rabatten sind ein typisches Warnsignal – besonders bei Markenprodukten.
- Trusted-Seals verifizieren: Klicken Sie auf Prüfzeichen wie „Trusted Shops“ – sie müssen zu einer echten Zertifikatseite führen.
- Bewertungen analysieren: Sind alle Bewertungen übermäßig positiv, ohne Kritik? Dann könnte es sich um Fakes handeln.
- Domain-Check: Achten Sie auf Tippfehler oder leicht abgewandelte Shop-Namen (z. B. „amaz0n.de“).
Technische Hilfen bietet auch die Website fakeshop-finder.de von der Verbraucherzentrale Bayern. Hier lassen sich Domains kostenlos überprüfen oder bekannte Betrugsseiten melden.
Empfohlene Schutzmaßnahmen für sicheres Online-Shopping
Wer online einkauft, kann mit wenigen Maßnahmen sein Risiko erheblich senken. Diese drei Empfehlungen gelten für alle, unabhängig von technischer Expertise:
- Verwenden Sie Einmal-Kreditkarten oder Payment-Dienste: Dienste wie Apple Pay, Google Pay oder PayPal bieten Käuferschutz und verhindern direkte Zahlung an unbekannte Händler.
- Nutzen Sie Browser-Plugins zum Fake-Shop-Check: Erweiterungen wie „Web of Trust“, „Guardio“ oder „FakeShopDetector“ warnen direkt beim Seitenaufruf.
- Kaufen Sie nur bei bekannten oder zertifizierten Shops: Achten Sie auf Netzsiegel wie EHI, Trusted Shops – und überprüfen Sie regelmäßig deren Gültigkeit.
Dazu ist Wachsamkeit auch beim Öffnen von E-Mails wichtig. Viele Fake-Shops locken über vermeintliche Gutscheine oder Sale-Angebote im Newsletter-Stil – mit Links, die direkt zur Phishing-Website führen.
Rechtliche Lage und Meldepflichten
Seit Inkrafttreten des IT-Sicherheitsgesetzes 2.0 und der EU-Verordnung zur digitalen Diensteaufsicht (DSA) im Jahr 2024 stehen auch Plattformbetreiber wie Google oder Meta stärker in der Verantwortung. Sie müssen betrügerische Anzeigen und Domains schneller sperren – oft binnen 24 Stunden.
Wer Opfer eines Fake-Shops geworden ist, sollte umgehend handeln:
- Zahlung stornieren: Kreditkartenunternehmen oder Banken können Transaktionen rückgängig machen, wenn sie rechtzeitig informiert werden.
- Anzeige erstatten: Über die zentrale Internetwache der Polizei oder direkt bei der nächstgelegenen Dienststelle. Auch Screenshots helfen bei der Beweissicherung.
- Verbraucherschutz informieren: Die Verbraucherzentralen sammeln Fälle und informieren die Öffentlichkeit über neue Betrugsmaschen.
Im Falle des Lidl-Fakes stellte das Unternehmen selbst Strafanzeige und warnte seine Kund:innen aktiv – ein vorbildliches Vorgehen, das leider noch nicht alle Marken adäquat umsetzen.
Fazit: Wachsamkeit, Aufklärung und Technik kombinieren
Fake-Shops sind nichts Neues – aber ihre Raffinesse und Verbreitung haben 2025 ein neues Level erreicht. Nur wer technische Schutzmaßnahmen mit bewusster Einkaufsentscheidung kombiniert, kann sich langfristig wirksam schützen. Die Verantwortung liegt dabei nicht nur bei einzelnen Nutzer:innen, sondern auch bei Plattformen, Zahlungsdiensten und Gesetzgebern, digitale Einkaufsräume sicherer zu gestalten.
Der Fall Lidl war ein Weckruf – doch viele weitere Fake-Shops entstehen täglich. Teilen Sie Ihre Erfahrungen, melden Sie verdächtige Seiten und helfen Sie, das Netz gemeinsam sicherer zu machen. Ihre Wachsamkeit kann andere schützen.
