Unternehmer, IT-Sicherheitsexperte & Entwickler
  • Head of CYBERWAR.ARMY™ - We ❤ Cybersecurity

LOVOO – Hintergrund: Abzocke durch Fake-Profile & künstliche Interaktionen

f9a9b7c9f33a923e5475b478a62125ae_XL
Allgemeines

LOVOO – Hintergrund: Abzocke durch Fake-Profile & künstliche Interaktionen

Gestern war es in fast allen großen Medien zu lesen. Mit dem Titel „Dating-Plattform Lovoo im Fake-Verdacht“ wurde ein Report veröffentlicht, der es in sich hatte. Es folgten hunderte Kommentare von Lesern, bei Twitter schaffte es #Lovoo in das Top-Ranking der „Hashtags“ und auch bei Facebook wurde wild diskutiert. Da ich selbst einen erheblichen Beitrag zum Thema geleistet habe und somit auch mir von LOVOO vorgeworfen wurde, ich hätte nicht „sauber“ recherchiert, möchte ich nachfolgend einen kleinen Einblick in die Hintergründe geben. …

Vor etwa einem halben Jahr, habe ich im Blog bei „Sicherheit-Online.org“ einen Beitrag veröffentlicht, der sich mit der Plattform „LOVOO“ beschäftigt. Da ich ein „Single-Nerd“ und neugieriger Mensch bin, habe ich mir damals spontan diverse Flirt-Plattformen und Dating-Apps angesehen, die im deutschsprachigen Raum verfügbar sind. Darunter war auch die bekannte Flirt-Plattform „LOVOO“, die – laut Betreiber – aktuell über 30 Millionen Mitglieder hat. Nach einer kurzen Registrierung wollte mir den Funktionsumfang ansehen und mir die Frage beantworten, was denn die Plattform so erfolgreich macht. Mir sind jedoch – kurz nach der Einrichtung meines Profils – einige Ungereimtheiten aufgefallen, die mich dazu gebracht haben, mir die Plattform etwas genauer anzusehen und das Verhalten der Plattform, sowie der anderen Nutzer zu beobachten. Als ich mir das Ganze eine Zeit lang angesehen und das Verhalten der Plattform auch mit anderen Accounts getestet hatte (um sicherstellen zu können, dass es bei mir kein Einzelfall ist), begann ich damit, mir die einzelnen Auffälligkeiten aufzuschreiben und das Schema zu studieren. Ich fing an zu verstehen, wie das System funktioniert und war überzeugt, man würde die Benutzer mit künstlichen Interaktionen täuschen, manipulieren und mit diversen Mitteln dazu verleiten, ein kostenpflichtiges Abonnement abzuschließen oder temporäre Premiumdienste zu buchen. In meinem anschließend veröffentlichten Blogeintrag, musste ich meine Aussagen auf die eigenen Recherchen, Feststellungen, Erfahrungen und Analysen stützen, ohne dabei einen direkten Blick hinter die Fassade zu haben. Ich war jedoch überzeugt davon, dass meine Theorien auch der Realität entsprechen und lag damit – wie ich kürzlich erfahren durfte – offenbar komplett richtig.

Denn im Juli 2015 – also etwa 4 Monate nach der Veröffentlichung meines Beitrags im Blog – erhielt ich eine anonyme Nachricht, in der mich ein Leser meines Blogs auf die von mir veröffentlichten Feststellungen und die damit zusammenhängenden Vorgänge bei LOVOO angesprochen hatte. Er äußerte mir gegenüber, dass er im Besitz von Dokumenten sei, die beweisen, dass die Benutzer von LOVOO mit Hilfe von Fake-Profilen und automatisierten Interaktionen, gezielt betrogen werden. Alles nur zu dem Zweck, die Benutzer zu täuschen und den Umsatz zu maximieren. Dieser „Mr. Unbekannt“ lieferte mir Zugang zu einer Ladung sehr brisanter Informationen, Dokumente und Auszüge interner Kommunikation, aus den innersten Führungskreisen der LOVOO GmbH. Ich war zunächst unsicher, was die Echtheit der Informationen betraf. Immerhin waren es wirklich „harte Anschuldigungen“ und Informationen, die man nicht alltäglich auf dem Tisch hat. Auf Nachfrage zur Herkunft der Daten und deren Echtheit, lieferte mir der Informant weitere, interessante Details, sowie diverse Zugangsdaten und sogar den Quellcode der Plattform. Nach meiner Sichtung und Prüfung des Materials wurde mir klar, dass es sich tatsächlich um echtes Material handeln musste. Ich erhielt also einen sehr umfangreichen Einblick in das System und bin dadurch in der Lage, meine damalige Theorie zu untermalen. An der Echtheit der überlieferten Quellcodes und Daten, habe ich persönlich keinerlei Zweifel. Es handelt sich um Pakete, die direkt aus der Entwicklungsumgebung von LOVOO stammen.

Wenige Tage nach meinem ersten Kontakt mit dem Informanten, wurde ich vom „c’t Magazin“ angeschrieben, welches ebenfalls Kontakt mit dem Informanten hatte bzw. vom Informanten angeschrieben wurde. Man hat mich auf die Thematik, sowie auf meinen damaligen Blogeintrag angesprochen. Da ich mich ja bereits Monate zuvor mit dem Thema „LOVOO“ beschäftigte und daher bereits einen sehr guten Wissensstand hatte, schien es beiderseits am besten, das Thema in einer gemeinsamen Recherche aufzuarbeiten. Gerade weil das „Material“ sehr umfangreich war und man Stück für Stück an die Sache herangehen musste. Es ist ein gemeinsamer Report entstanden, der nun im „c’t Magazin“ 21/2015 erschienen ist.

LOVOO hat zu den Vorwürfen ein kurzes Statement abgegeben und behauptet, es wären haltlose Anschuldigungen. LOVOO hat nun die Recherchen zur Sache in Frage gestellt, ebenso wie die zugespielten Details des Informanten. Man bezeichnet die Quelle als „dubios“ und behauptet weiter, dass man keine Fake-Profile anlegt oder die Benutzer in beschriebener Art „abzockt“.

Was denken Sie darüber?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert