Code-Gewinnspiel zu simpel aufgebaut

Spiegel Online berichtet über einen gravierenden Fehler bei einem Code-Gewinnspiel von Apostels, einer Marke für griechische Spezialitäten. Die Codes waren so simpel aufgebaut, dass sie ganz einfach und massenhaft nachgebaut werden konnten. Die Anleitung ist auf MyDealz veröffentlich worden, inzwischen ist der Beitrag gesperrt worden. Hier der Bericht:

Gewinnspiel-System durchschaut
Schnäppchenjäger sahnen mit selbst erstellten Codes massenhaft Gutscheine ab

Ein Lebensmittelhersteller hat für seine Kunden Gewinnspielcodes in Joghurtpackungen gedruckt. Doch jetzt lief die Verlosung völlig aus dem Ruder. 

Freitag, 17.05.2019   16:01 Uhr Von Jörg Breithut

Mit dem Slogan „Jeder Code gewinnt“ wirbt der Lebensmittelhersteller Apostels derzeit für ein Onlinegewinnspiel. Dieses Versprechen soll für Kunden gelten, die einen griechischen Joghurt oder einen Aioli-Dip kaufen und darin einen Code finden.

Die Realität sieht anders aus: Die Codes sind so simpel aufgebaut, dass Internetnutzer die benötigten Zeichenfolgen massenhaft selbst erstellen konnten: So konnten sie auch ohne den Kauf von Apostels-Produkten Gewinne abkassieren.

Mittwochmorgen war auf der Schnäppchenplattform MyDealz von einem Nutzer eine entsprechende Anleitung veröffentlicht worden. Darin wurde erklärt, wie sich der siebenstellige Gewinnspielcode zusammensetzt. In nur wenigen Stunden kommentierten Nutzer den Beitrag mehr als 600 Mal, das Coderezept wurde zu einem der beliebtesten Beiträge der Seite.

apostels-1million.de
Apostels Code-Gewinnspiel

Bei dem Gewinnspiel sollen insgesamt eine Million Gutscheine verlost werden. Zu gewinnen gibt es neben einigen wertlosen Lockangeboten wie Probeabos für Fitness-Apps auch Kühltaschen, 100-Euro-Gutscheine ohne Mindestbestellwert für ein Reiseportal sowie Gratis-Grillabende für elf Personen mit einem Profikoch.

Gutscheine zum Verkauf angeboten

Etwa einen Tag lang war der Beitrag bei MyDealz online, dann wurde er gelöscht. Das genügte den Nutzern, um zahlreiche Codes zu basteln und auszuprobieren. In den Kommentaren brüsteten sich Nutzer mit Screenshots ihrer Gewinne. Sie boten Gutscheine zum Verkauf an und handelten mit Codes. Einige Nutzer veröffentlichten Listen mit Hunderten selbst erstellten Zeichenfolgen.

Bei Apostels merkte man erst Donnerstagmorgen, dass etwas nicht stimmte. Mitarbeiter nahmen die Gewinnspielwebsite für einige Stunden offline.

Dem SPIEGEL sagte eine Sprecherin des Unternehmen: „Wir distanzieren uns ganz deutlich von dem Beitrag im Netz und finden es gleichzeitig erschreckend, dass kriminelle Energie aufgewendet wird, um ein ehrliches und mit gutem Willen initiiertes Gewinnspiel zu beeinträchtigen.“ Den ehrlichen Kunden versichere man, dass sie nicht leer ausgehen. Man habe Maßnahmen getroffen, dass die Codes in den Packungen weiter gültig bleiben.

Die Reisegutscheine, die ohne Produktkauf gewonnen wurden, sollen ihre Gültigkeit verlieren. Auf Anfrage teilt eine Sprecherin des Unternehmens HolidayCheck mit: „Die betroffenen Codes werden herausgefiltert und im Anschluss von uns gesperrt.“

Schlecht gewählte Codes werden zum Problem

Der Fall Apostels ist in seiner Dimension ungewöhnlich. Dass Schnäppchenjäger Schwachstellen in Gewinnspiel- oder auch Reisebuchungs- oder Onlineshop-Systemen zu ihrem Vorteil ausnutzen, kommt aber öfter vor. 

Ein MyDealz-Sprecher teilte auf Anfrage zur Anleitung zum Code-Erstellen mit, jeden Monat werde eine „Vielzahl an Beiträgen von Dritten wegen vermeintlicher Rechtsverstöße beanstandet“. Weltweit werden demnach auf den Plattformen des Betreibers Pepper.com monatlich etwa 62.000 Beiträge veröffentlicht, von denen 15 aus rechtlichen Gründen gelöscht werden.

Folgen haben die Nutzer, die selbst erstellte Codes eingaben, laut Rechtsanwalt Jacob Metzler eher nicht zu befürchten: „Das ist eine Schummelei, die möglicherweise den Tatbestand des Betrugs erfüllen könnte“, sagt der Experte für Internetrecht. Es gebe zwar einen Schaden, es sei aber fraglich, ob so eine Tat als strafwürdiges Verhalten oder eher als Bagatelle ausgelegt werde. „Ich bezweifle, dass die Staatsanwaltschaft Einzelfälle wegen einer Kühltasche verfolgt“, sagt Metzler.

Um Schadensbegrenzung bemüht

Das Gewinnspiel läuft noch bis zum 15. Juni. Apostels ist nun um Schadensbegrenzung bemüht und hat nach eigenen Angaben unterbunden, dass die selbst erstellten Codes akzeptiert werden. Die selbst erstellten Schlüssel jedoch lassen sich noch immer eingeben.

Den größten Fehler hatte das Unternehmen bei der Auswahl der Codes gemacht. Sie waren sich schlicht zu ähnlich. Wenn Promotion-Codes erstellt werden, dann gilt als Richtwert, dass sie aus mindestens acht Zeichen mit Ziffern, Groß- und Kleinbuchstaben bestehen sollten. Damit ergeben sich mehr als 200 Billionen Kombinationen. Selbst eine Million mögliche Codes lassen sich dann kaum noch erraten.

Quelle: Spiegel Online 16.05.2019

Auch McDonalds ist kürzlich ein riesiger Fehler passiert, der das Unternehmen gleich mal 200.000€ gekostet hat. Mehr lesen Sie in diesem Blogbeitrag: McDonalds Monopoly – Riesenpanne beim Gewinnspiel.

Code-Gewinnspiel geht auch sicher

Was lernen wir daraus: Ein Gewinnspiel muss nicht nur professionell konzipiert, sondern auch professionell umgesetzt werden. Es muss bei codebasierter Teilnahme unbedingt ein erprobtes und sicheres System bei einem Code-Gewinnspiel eingesetzt werden, bei dem Manipulations-Möglichkeiten ausgeschlossen sind. HAPPY Marketing Solutions verfügt über so ein System. Der 9-stellige Code ist nicht reproduzierbar, zudem werden von den 101.559.956.668.416 theoretisch möglichen Codes nur die freigeschaltet, die auch tatsächlich für das jeweilige Gewinnspiel eingesetzt sind. Als weitere Sicherheit ist eingebaut, dass mit ein- und derselben E-Mail-Adresse immer nur eine vorher genau definierte Anzahl von Codes mit dem Add-on Multicode registriert werden darf, in der Regel wird nur eine Code zugelassen. Das erschwert massenhafte Manipulationen. Wenn Sie also ein sicheres Gewinnspiel ohne böse Überraschungen veranstalten wollen, vertrauen Sie auf HAPPY. Mehr über codebasierte Gewinnspiele finden Sie in diesen Blogbeiträgen in der Kategorie Code-Promotions.

Wenn Sie auch mal Starke Code-Promotions für starke Marken veranstalten möchten, ist eine Code-Promotion von HAPPY erste Wahl. Sichere Teilnahmecodes, Multicode-Eingabe für Multiteilnahme und Codetracking für Steuerung und Erfolgskontrolle nach Filialen, Aktionen, Kanälen und Produkten sind nur einige der vielen Vorteile. Mehr Informationen finden Sie hier.

HAPPY Gewinnspiel-Newsletter abonnieren und gewinnenNewsletter abonnieren und gewinnen!
Melden Sie sich jetzt zum HAPPY-Newsletter an und gewinnen Sie mit etwas Glück einen tollen Preis: Unter allen Neuanmeldungen wird jede Woche eine HAPPY-Powerbank verlost.

Wir wünschen viel Glück. Hier geht es zum Newsletter-Abonnement.