Hassbotschaften und Drohungen per Lieferando!

Wellen von bundesweiten Fake-Essensbestellungen und ihre weitreichenden Folgen.

 

Mit diesem Beitrag richten wir uns an alle Betroffenen von Fake-Essensbestellungen: An Restaurants, Livestreamer, Content Creators, Vereine, Religionsgemeinschaften, Privatpersonen, andere Personen des öffentlichen Lebens usw.

Die Bewältigung von Fake-Essensbestellungen hat sich zu einer der wichtigsten Säulen unserer Vereinsarbeit entwickelt. Wir beraten regelmäßig Twitch Livestreamer um ihnen Empfehlungen im Umgang mit den massiven Fake-Essensbestellungen sowie den Angriffen der Hate-Raider-Gruppierung zu bieten. 

Hassbotschaften und Drohungen per Lieferando 3

Seit Monaten setzen wir uns intensiv dafür ein, mit Lieferando in einen konstruktiven Dialog zu treten und Aufmerksamkeit auf dieses bedeutende und wirtschaftsschädigende Thema zu lenken. Bedauerlicherweise zeigt Lieferando bisher keinerlei Interesse an einem Gespräch und ignoriert sämtliche unserer Versuche, den Kontakt herzustellen.

In zahlreichen der angezeigten Fälle (auch außerhalb von Twitch) ermittelt die Polizei oder der Staatsschutz bereits, um die Täter zu identifizieren.

Die wirklichen Zahlen sind kaum greifbar. Unser Verein dokumentiert eine erschreckende Anzahl von mehreren tausend Betroffenen, die Opfer von Fake-Essensbestellungen geworden sind. Jeder Einzelne wird über einen Zeitraum von mehreren Tagen, Wochen oder sogar Monaten mit wiederholten Essensraids konfrontiert, wobei die Angriffe stets in ihrer Größe variieren. Bei jedem dieser Raids werden im Durchschnitt zwischen 10 und 250 Bestellungen ausgelöst, was bedeutet, dass immer eine unterschiedliche Anzahl von Restaurants bei jedem einzelnen Vorfall betroffen ist. 

Hassbotschaften und Drohungen per Lieferando 2

Beispielrechnung:

 

1 Betroffener Twitch-Livestreamer wird heute Opfer eines Fake-Essensraids.

– Es werden 50 unterschiedlich große Essens-Bestellungen an 50 unterschiedliche Restaurants mit der Lieferando App aufgegeben und an den Betroffenen mittels Barzahlung geliefert.

– Gehen wir davon aus, dass jede Bestellung einem groben Wert von 20€ entspricht, haben wir einen wirtschaftlichen Schaden von 1.000€ seitens der Restaurants nur an diesem einen Tag, bei einem einzigen Streamer. Pro Tag werden im Schnitt 5 Twitch Streamer von der Hate-Raider Gruppierung angegriffen.

Für den einzelnen Restaurantbereiteber mag eine Fake-Bestellung nicht besonders schwerwiegend erscheinen, allerdings sind bundesweit tausende Restaurant- und Imbissbetreiber durch die Fake-Essensbestellungen, erheblich und teilweise auch mehrfach betroffen.

Der resultierende wirtschaftliche Schaden aus der bestehenden Sicherheitslücke bei Lieferando, wird sich mittlerweile über die vergangenen Jahre auf einen mindestens zweistelligen Millionenbetrag belaufen. 

Hassbotschaften und Drohungen per Lieferando 4

Doch wie groß ist das Problem wirklich?

Hassbotschaften und Drohungen per Lieferando!

Nicht ausschließlich Livestreamer und Content Creators, sondern auch Vereine, Religionsgemeinschaften, Privatpersonen, andere Personen des öffentlichen Lebens und sogar Restaurants selbst sind seit Jahren Opfer von Hassattacken über Fake-Bestellungen des Lieferdienstes geworden. Bestellungen, die von Hass und Hetze, rassistischen Parolen und anderen beleidigenden Inhalten geprägt sind, gehören bedauerlicherweise zur Tagesordnung.

Immer wieder erreichen uns neue Presseberichte zu diesem Thema. Hier ein paar aktuelle Beispiele:

https://www1.wdr.de/nachrichten/westfalen-lippe/hassbotschaften-lieferdienst-bielefeld-moschee-100.html

https://www1.wdr.de/nachrichten/westfalen-lippe/lieferando-hassnachrichten-muenster-100.html

https://www.radiobielefeld.de/nachrichten/lokalnachrichten/detailansicht/rassismus-per-lieferdienst-bielefelder-moschee-erhaelt-erneut-hassbotschaften.html

Und dies sind nur ein paar wenige Beispiele, die noch nicht allzu weit in der Vergangenheit liegen. Recherchiert man ein wenig sorgfältiger, stößt man auf dutzende Posts von Zeitungen, Social-Media-Kanälen und Forenbeiträgen, in denen Betroffene von solchen Hasstiraden über Lieferando-Bestellungen berichten.

Hassbotschaften und Drohungen per Lieferando 5

 Die Eskalation nimmt jedoch eine neue Dimension an, da die Täter nun sogar künstliche Intelligenzen (KI) nutzen, um hunderte, wenn nicht tausende Bestellungen bei einem einzigen Restaurant zu generieren. Dies führt zu einem logistischen Alptraum für die Restaurant- und Imbissbesitzer, die mit der schieren Flut von Bestellungen komplett überfordert sind.

An dieser Stelle möchten wir sehr deutlich machen, wie absurd und unverantwortlich es seitens Lieferando ist, keinen (ersichtlichen) Sicherheitsmechanismus in ihr Bestellsystem integriert zu haben.

 

Wie kann es sein, dass auf eine einzige Adresse 200 oder mehr Bestellungen gleichzeitig aufgegeben werden können oder ein Restaurant 1000 Bestellungen über eine KI erhält, ohne dass das System von Lieferando in irgendeiner Weise Alarm schlägt?
Solch eine Flut von Bestellungen sollte umgehend vom System erkannt und blockiert werden, ohne dass sich der Kunde oder ein Restaurant um die Auswirkungen solcher Massenbestellungen selbst kümmern muss. 

Hassbotschaften und Drohungen per Lieferando 6

Kann man nicht einfach die Adresse sperren? (Artikel 15 & 17 DSGVO)

Hassbotschaften und Drohungen per Lieferando!

 

  • Personen, die in einem Einfamilienhaus leben, können recht einfach die eigene Adresse sperren lassen.
  • Personen, die in einem Mehrparteienhaus leben, können eine Sperre nur sehr schwer umsetzen. Hierzu müssten alle Parteien, die in dem Haus leben, ihr Einverständnis zur Sperrung unterschreiben. Dies wiederum bedeutet, dass zukünftig niemand, der unter dieser Adresse wohnhaft ist, eine Bestellung bei Lieferando aufgeben kann.
  • Das gleiche gilt für Bürokomplexe und öffentliche Gebäude. Auch in diesen Fällen ist die Einrichtung einer Sperre nur sehr schwer umzusetzen.

 

Kleiner Tipp für alle Personen, die nicht in einer Großstadt leben:


Lebt man ländlicher, befinden sich wahrscheinlich nicht sehr viele Restaurants im Umfeld. Liefern beispielsweise insgesamt nur 10 Restaurants an die eigene Adresse, besteht die einfachste Lösung darin, mit den Restaurantbesitzern zu sprechen, das Problem zu schildern und ein Codewort zu vereinbaren. So wissen die Restaurants ganz genau, ob ihr persönlich etwas bestellt oder Fake-Bestellungen ausgelöst werden.

Für alle, die in einer Großstadt leben und 300 Restaurants (oder mehr) in Reichweite sind, ist dieses Vorgehen unmöglich umzusetzen.

Hassbotschaften und Drohungen per Lieferando 7

Ein dringender Appell an Lieferando:

Hassbotschaften und Drohungen per Lieferando!

Es spielt keine Rolle, ob einzelne Trolle, Gruppen oder kriminellen Organisationen die Plattform missbräuchlich nutzen. Angesichts dieser besorgniserregenden Entwicklungen ist es von entscheidender Bedeutung, dass Lieferando endlich Stellung bezieht. Die bisherige Ignoranz gegenüber dieser Sicherheitslücke ist inakzeptabel. Die betroffenen Personen, Unternehmen und Organisationen benötigen nicht nur Schutz, sondern auch eine klare Kommunikation seitens des Lieferdienstes wie dieser gedenkt, den Fake-Bestellungen ein Ende zu setzen. 

Forderungen an Lieferando:

  • Transparente Kommunikation: Lieferando sollte offen und transparent über die Maßnahmen informieren, die ergriffen werden, um Fake-Essensbestellungen zu bekämpfen.
  • Technologische Lösungen: Die Plattform muss innovative Technologien implementieren, um den Missbrauch durch automatisierte Bestellungen mithilfe von KIs einzudämmen.
  • Zusammenarbeit mit Behörden: Lieferando sollte aktiv mit Strafverfolgungsbehörden zusammenarbeiten, um die Täter ausfindig zu machen und zur Verantwortung zu ziehen.

Und, Lieferando, da wir schon einmal hier sind: Es könnte eigentlich so einfach sein!

Es ist schwer zu verstehen, warum das System nicht so konfiguriert werden kann, dass an einer Adresse für einen klar identifizierten Namen/Kunden nur EINE verifizierte E-Mailadresse und/oder IP-Adresse registriert werden kann. Wenn Lieferando dieses einfache Prinzip umsetzen würde, könnte völlig automatisch ein erheblicher Teil der Fake-Bestellungen verhindern werden. Und es gibt sicherlich noch weitere unkomplizierte Maßnahmen, um Fake-Bestellungen durch angemessene Sicherheitseinstellungen erst gar nicht zu den Restaurants durchzulassen.

Diese Fakten beweisen erneut, wie brisant und akut das Thema rund um Lieferando und Hate-Raids ist. Wir werden in den kommenden Monaten weiterhin aktiv an dieser Front kämpfen und versuchen mit der Plattform in Kontakt zu treten.

Wir halten Euch auf dem Laufenden.
Hassbotschaften und Drohungen per Lieferando!

TeamKompass e.V. Discord Server

Ein wichtiger Hinweis an dieser Stelle: wir verdienen mit solchen Hilfestellungen keinen Cent! Sämtliche Services, Tutorials innerhalb des Sicherheitsbereichs auf der Homepage sind kostenlos für jeden nutzbar. Kostenlos sind ebenso Beratungsgespräche zu Sicherheitsthemen, Hate-Raids, Impressumsdiensten usw.
Unser Engagement ist eine rein ehrenamtliche, kostenlose Tätigkeit für Streamer! Wir schreiben jede Anleitung, jeden Text selbst, testen die vorgeschlagenen Programme und Tools und stellen anschließend diese Anleitungen und Tipps unentgeltlich zur Verfügung.
Cheers! TeamKompass

WordPress Cookie Plugin von Real Cookie Banner