+49 (0) 209 - 8830 6760

Über uns

Zertifizierungen

MItgliedschaften

Engagement

Branchen

PRESSE

Karriere

Kontakt

Awareness

Dark Patterns – Die verbotenen Geheimtricks im Internet

Veröffentlicht am

Es wird für Sie nichts Neues sein, wenn wir Ihnen davon berichten, dass im Netz immer wieder manipulative Design-Tricks zum Einsatz kommen. Das fängt mit einer einfachen Farbgebung an, die das Auge des Nutzers gezielt auf einen bestimmten Punkt lenkt, und geht bis hin zu Timern oder der Anzeige eines knappen Warenbestandes, um möglichst viel Dringlichkeit zu erzeugen. Diese sogenannten Dark Patterns haben mehr und mehr überhandgenommen.

Bis es dann so weit war und die EU mit dem Digital Services Act (DSA) beschlossen hat, derartige Praktiken vollständig zu verbieten. Gerade auch, nachdem DSGVO-Banner gezielt so gestaltet wurden, dass es Nutzern nur über mehrere Umwege möglich war, Cookies überhaupt erst effektiv abzulehnen, während die Zustimmung direkt und einfach erreichbar gestaltet wurde.

In unserem heutigen Blogbeitrag werden wir die verschiedenen Dark Patterns einmal beim Namen nennen. Wir werden aufzeigen, wie diese Tricks genau funktionieren, welche Arten es gibt, wie die EU zurzeit gegen Dark Patterns vorgeht und noch einiges mehr.

Was sind Dark Patterns?

Bei den Dark Patterns handelt es sich vorwiegend um Design-Tricks, die darauf abzielen, das menschliche Verhaltens- oder Wahrnehmungsmuster geschickt auszunutzen. Durch Manipulation wird so die gewünschte Aktion hervorgerufen. Insbesondere der Klick auf einen Button oder, wie im Falle der Cookie-Benachrichtigungen, der aus Nutzersicht vermeintlich falsche Klick, der vom Unternehmen jedoch gewünscht und forciert wird.

Es geht bei den Dark Patterns also nicht einfach nur um Designentscheidungen, sondern um gezielte Manipulation der Nutzer. Meist mit dem Zweck, dass diese etwas kaufen oder aber Daten preisgeben, die sie ohne Dark Patterns niemals preisgeben würden. Dark Patterns können beispielsweise auch genutzt werden, um Nutzer dazu zu bringen, kostenpflichtige Dienste zu abonnieren oder aber, um das bestehende Abo gar nicht erst wieder kündigen zu können.

Ethische Designprinzipien sind das genaue Gegenteil. Hier wird nichts bewusst verschleiert oder versteckt. Es geht nicht darum, jemanden zu täuschen, sondern ihn, auf Basis aller Informationen, seine eigene Wahl treffen zu lassen. Doch wie sehen Dark Patterns eigentlich aus und welche Arten dieser fiesen Design-Tricks gibt es zurzeit? Schauen wir uns auch das einmal genauer an.

Welche Dark Patterns gibt es?

Allgemein gibt es sicherlich viele Arten von Täuschung und Manipulation. Im Bereich der Dark Pattterns jedoch unterscheiden wir hier erst einmal nur neun unterschiedliche Praktiken, die alle auch so angewandt werden. Es sind also mehr als nur Beispiele für Dark Patterns, als vielmehr die bestimmten Muster, die demnach aktiv im Einsatz sind.

  • Confirmshaming: Hier wird bewusst damit gespielt, dass Nutzer sich zwischen zwei unangenehmen Situationen entscheiden müssen. Das löst Schuldgefühle aus. Beispiele dafür sind unter anderem Abonnements, die bei einer Kündigung nur die Wahl zwischen »Ja, ich möchte keine kostenlosen Vorteile mehr und alle Boni verlieren« und ein »Abbrechen, ich möchte meine exklusiven Vorteile und Boni behalten« lassen. So etwas ist Confirmshaming. Oft werden bei solchen Mechanismen sogar mehrere derartige Fragen gestellt, bevor die Kündigung tatsächlich ausgeführt wird.

  • Scarcity: Auf Deutsch heißt Scarcity nichts weiter als Verknappung. Dieses Dark Pattern wird eingesetzt, um Kunden zum schnellen Bestellen zu bewegen. Das Produkt könnte morgen schon ausverkauft sein. Dass immer wieder Ware nachkommt oder das Produkt sogar tausendfach im Lager liegt, spielt dabei keine Rolle. Oft gesehen sind Anzeigen wie »Letzter Artikel« oder »Nur noch ein Artikel im Lager«. Kombiniert mit bunter Farbe und auffälliger Schrift, ist das ein typisches Dark Pattern.

  • Countdowns: Auch recht klassisch sind Countdowns. Bestimmte Angebote, die angeblich nur noch wenige Stunden laufen und danach erheblich teurer werden. Meist ist auch das schlichtweg totaler Quatsch. Mehr als einmal haben wir Countdowns erlebt, die nach Ablauf schlichtweg wieder von vorn starteten und weiterhin eine Verknappung suggerierten.

  • Nagging: Mit Nagging ist eine Technik des Nervens gemeint. Cookie-Benachrichtigungen beispielsweise, die bei jedem einzelnen Besuch erscheinen, wenn Sie den Cookies nicht zustimmen. Gleichzeitig gibt es dann oft einen Hinweis, wie »oder jetzt zustimmen und diese Nachricht dauerhaft ausblenden«. Es wird also so lange belästigt, bis Sie das tun, was Sie eigentlich nicht tun wollten.

  • Social Proof: Hier wird größtenteils damit gearbeitet, dass eine Beliebtheit innerhalb der Masse suggeriert wird. Einblendungen von gerade getätigten Verkäufen vermitteln das Gefühl, ein Produkt sei besonders gefragt. Oder aber es werden Social Media Profile von Leuten eingeblendet, die dieses Produkt positiv bewertet haben. Aber alles nicht als faire Bewertung, sondern als bewusster Manipulationsversuch, um klarzustellen, wie beliebt das Produkt bei der Masse ist, damit auch Sie nicht länger mit dem Kauf warten.

  • Misdirection: Egal ob Cookie-Benachrichtigung oder Newsletter-Anmeldung, durch Misdirection werden Nutzer dazu verleitet, eine bestimmte Aktion auszuführen. Oft geht es hier einfach um einen farblich prominenten Button, wohingegen die Ablehnung nur ein kleiner Textlink ist oder ein farblich blasser und somit für das Auge unattraktiverer Button. Bei diesem Dark Pattern wird also optisch getäuscht, um den vermeintlich falschen Klick zu verhindern.

  • Forced Continuity: Ähnlich wie beim Confirmshaming, setzt der Dark Pattern Forced Continuity darauf, die Kündigung oder die Accountlöschung möglichst schwierig zu gestalten. Häufig ist schon der Link zur Kündigung besonders gut versteckt. Ist er gefunden, muss die Kündigung mehrmals bestätigt werden. Oft in Verbindung mit Confirmshaming, also einem Dark Pattern, der noch einmal versucht Ihnen ein schlechtes Gewissen einzurden und Ihnen die Entscheidung unnötig zu erschweren.

  • Hidden Costs: Mit dem Dark Pattern Hidden Costs, also den versteckten Kosten, werden Mechanismen gemeint, die die tatsächlichen Kosten bis zum Ende verschleiern. Zwar werden diese am Ende dann doch noch angezeigt, doch oft führt der Weg dorthin über viele Umwege, manipulative Formulare und schlichtweg derart viel Zeiteinsatz, dass Nutzer am Ende, nur wegen der höheren Kosten, dann doch nicht mehr abbrechen wollen. Schließlich haben sie jetzt viel Zeit geopfert und so teuer sind die Zusatzgebühren dann auch wieder nicht. Mit diesem Trick werden also versteckte Kosten akzeptiert, die bei sofortiger Einsicht selbiger niemals toleriert werden würden.

  • Bait and Switch: Stellt euch vor, ihr seht auf einer Werbeanzeige ein von euch gewünschtes Produkt, welches nur noch die Hälfte kostet. Der Klick führt euch dann aber nicht zum Produkt, sondern zu einem Shop. Dort findet ihr das Produkt nicht mehr, entdeckt aber ähnliche Artikel. Ein klassischer Bait and Switch Dark Pattern. Der meint, dass Sie bewusst angelockt, um dann zu etwas vollkommen anderem weitergeleitet zu werden.

Dark Patterns schützen die Willensschwachen

Dark Patterns können immer auch der Wahrheit entsprechen (knapper Lagerbestand kann auch Realität sein), doch das hat hierfür keine Bedeutung. Ob ein Warenbestand wirklich knapp ist, sollte die Kaufentscheidung schließlich nicht beeinflussen, zumal die meiste Ware ohnehin anderswo weiterhin verfügbar ist oder aber schlichtweg wieder nachbestellt wird. Und dass Sie nach der Kündigung Ihre Vorteile verlieren, ist Ihnen sicherlich bewusst, weshalb Ihnen bei selbiger auch kein schlechtes Gewissen eingeredet werden sollte. Wer kündigen möchte, sollte das mit einem einfachen Klick erledigen dürfen und nicht erst über unzählige Um- und Irrwege können.

Klar ist auch, dass diese Dark Patterns in erster Linie die Willensschwachen treffen. Diejenigen, die sich eben von solchen Mechanismen beeinflussen lassen. Die anfällig für FOMO sind und Angst haben, etwas zu verpassen, wenn ein Countdown abläuft oder ständig neue Verkäufe von anderen Kunden eingeblendet werden. Doch genau die gilt es nun einmal zu schützen.

Zumal Dark Patterns auch schlichtweg nicht notwendig sind. Sie sind ausschließlich vorhanden, um bewusst zu täuschen, zu manipulieren und die eigenen Interessen in den Vordergrund zu rücken, auf Kosten der Nutzer. Da ist es schon richtig, dass die EU diesbezüglich einen Riegel vorschieben möchte. Das klappt bislang allerdings nur teilweise.

Große Player ignorieren die EU-Vorschriften

Ein Problem bei dem Digital Services Act ist, dass sich gerade die großen Player am Markt nicht oder nur bedingt daran halten. Während jede noch so kleine Website versucht, rechtskräftige Cookie-Benachrichtigungen anzuzeigen und auch bei der Wahl von Buttontexten und Anzeigen alles richtigzumachen, scheinen die vermeintlich größten die EU-Vorgaben einfach und vielleicht auch ganz bewusst zu ignorieren.

Die Verbraucherschützer bemängeln primär Amazon, Booking, Google und YouTube, die weiterhin auf sogenannte Dark Patterns setzten. Der Verbraucherzentrale Bundesverband (vzbv) weist hier auf erhebliche Mängel hin, ebenso wie darauf, dass sich die großen Unternehmen anscheinend ganz bewusst weigern, die geltenden Gesetze einzuhalten. Schließlich sind diese bereits seit Ende letzten Jahres gültig und sollten demnach längst umgesetzt worden sein.

Es sind bei diesen Anbietern aber nicht nur die Dark Patterns, die offenkundig ignoriert werden. Auch die Transparenz der Werbekriterien, die ebenfalls Pflicht ist und verlangt, dass Unternehmen Nutzern offenlegen, nach welchen Kriterien sie Werbung angezeigt bekommen, wird weiterhin ignoriert. Zudem besteht die Pflicht, eine Kontaktmöglichkeit anzuzeigen, und zwar so, dass Nutzer diesen Kontakt auch zeitnah erreichen können. Falls schon umgesetzt, verstecken alle Anbieter die Kontaktmöglichkeit jedoch so gut es nur geht, um einen solchen zu verhindern.

Schönstes Beispiel ist hier immer wieder Google. Zum Zeitpunkt der Veröffentlichung dieses Artikels gibt es auf der Hauptseite nach wie vor keinen, in Deutschland eigentlich notwendigen, Link zum Impressum. Diesen erreichen wir erst, wenn wir auf »über Google« klicken, mühsam ganz nach unten scrollen und dann auf »Impressum« klicken. Hier dürfen Sie sich auch die Frage stellen, ob ein Unternehmen von der Größe wie Google (YouTube gehört immerhin auch dazu), nicht eigentlich sogar verpflichtend regulären Support anbieten müsste. Aber das ist ein anderes Thema.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.

AWARE7 GmbH

Munscheidstr. 14
45886 Gelsenkirchen

Tel. +49 (0) 209 - 8830 6760
Fax. +49 (0) 209 - 8830 6769
Mail info@aware7.de

Öffnungszeiten
Montag - Freitag
8:00 - 17:00 Uhr

KONTO

Konto

Warenkorb

UNTERNEHMEN

Über uns

Zertifizierungen

Mitgliedschaften

Engagement

Verhaltenskodex

Karriere

Kontakt

WEITERBILDUNG

T.I.S.P.-Expertenzertifikat

Cyberschutzraum
B2B E-Learning Solution

AWARENESS

Live Hacking Show

Managed Phishing Simulation

Escape Desk

RESSOURCEN

IT-Security Blog

Medienpaket

Downloads

Whitepaper

Events

Presse

Förderprogramme

OFFENSIVE SERVICES

Penetrationstest

Schwachstellenscan

360° KMU-Analyse

IT-Security Notfall

KONTAKT

Kontaktformular

Terminservice

Rückrufservice

Angebotsanfrage (CfP)

BERATUNG

ISMS-Beratung

CyberRisikoCheck (BSI)

Externer Informationssicherheitsbeauftragter

FORSCHUNG & ENTWICKLUNG

Abgeschlossene Abschlussarbeiten

Forschungsprojekte

Advisorys

Impressum Datenschutzerklärung
Anfahrtsbeschreibung Zahlungsarten

Alle Preise inkl. der gesetzlichen MwSt.