„Es kann jeden treffen“
Die Digitalisierung hat auch negative Seiten im Sinne der Kriminalität. Betrug im Internet und in den Webshops steigt an und beide Seiten sind Verursacher: Der Konsument, wenn er auf eine Fake-Plattform kommt und der Händler, wenn er einem Betrüger auf den Leim geht. Dann bleiben die Zahlungen rasch aus.
Aufklärung leistete eine Studie des Handelsverbandes, die diese Entwicklung besorgt verfolgt. Jeder zweite heimische Händler (46%) war bereits Opfer von Betrug im Netz, 13% sogar schon mehrmals - so das zentrale Ergebnis der Sicherheitsstudie 2020. Die Schäden gehen teilweise in die Millionen. Damit steht Internetbetrug ganz weit oben auf der Liste potenzieller Bedrohungen für den Handel", so Rainer Will, Geschäftsführer des Handelsverbandes. Bei den EPU-Händlern und Kleinstbetrieben beträgt die durch Online-Betrug verursachte Schadenssumme in den meisten Fällen (75%) bis 500 Euro, mittelständische Unternehmen mit mehr als zehn Mitarbeitern verzeichnen im Schnitt Schäden im Ausmaß von 5.000 bis 10.000 Euro. Bei einem Viertel der betroffenen größeren Händler belauft sich der finanzielle Schaden sogar auf bis zu einer Million Euro.
Ähnlich ist die Situation auf Konsumentenseite: Jeder Zweite schätzt die Gefahren im eCommerce als hoch ein. Für Online-Shopper gilt Sicherheit mittlerweile zu den wichtigsten Kaufkriterien.
"Zu den gängigsten Betrugsformen zählen falsche Namens- oder Adressangaben (42%), in 39% der Fälle wird mit dem Wissen bestellt, dass die Rechnung nicht beglichen werden kann. Aber auch falsche Identitätsangaben oder das Abstreiten des Erhalts der Ware kommen mit je 33% häufig vor", sagt der geschäftsführende Direktor des Bundeskriminalamts, Gerhard Lang.
Unternehmen müssen sich absichern
retailreport.at hat in diesem Zusammenhang mit Andreas Danis gesprochen, Geschäftsführer von Asspro managerline GmbH.: „Alle Formen der Cyberkriminalität richten sich gegen jede Art von Unternehmen, vom Solo-Selbstständigen über den Kleinbetrieb bis hin zu Mittelständlern und Konzernen“, so Danis. Das geht von Malware (Schadprogrammen), die eingeschleust werden, über Hacking/Diebstahl von Daten oder Phishing/Identitätsdiebstahl bis hin zu Social Engineering (Austricksen von Unternehmensmitarbeitern) bzw. DDoS Attacken, welche Onlineshops lahmlegen und erst beispielsweise durch Zahlung von Lösegeld wieder online gehen können.
Doch es gibt Abhilfe, Unternehmen können das Risiko von Cyberangriffen deutlich senken. Einige wesentliche Regeln können bereits viel an Kriminalität abfangen: Mitarbeiter schulen, den IT-Grundschutz verwirklichen aber auch für den Ernstfall versichern.
„Sicherheitsvorfälle durch Cyberkriminalität sind ein enormer Kostenfaktor. Weder die Vorbereitungen noch die Gegenmaßnahmen sind billig und durch Datendiebstahl oder andere Angriffe können erhebliche Kosten auf das Unternehmen zukommen. Hinzu kommen Reputationsverlust und Abwanderung von Kunden“, so Danis.
Die Risiken und Folgen von Cyberkriminalität lassen sich allerdings wie andere Geschäftsrisiken versichern, mit einer Cyberrisikoversicherung. Tatsächliche Rundumdeckungen sind spärlich am Versicherungsmarkt gesät und nur einzelnen Unternehmensarten zugänglich. Ein Vollschutz umfasst bei guter Beratung diverse Versicherungen, wie beispielsweise eine Elektronik-, Maschinen-, Ertragsausfall-, D&O-, Vertrauensschaden- und natürlich eine Cyber-Versicherung. „Eine umfassende Deckung, so wie wir sie bei AssPro managerline anbieten, kann die schlimmsten Auswirkungen abfedern“, so Andreas Danis.
Payment als zentrale Stelle
Um das Betrugsrisiko zu reduzieren, kombinieren die Onlinehändler meist verschiedene Schutzmaßnahmen - und verzichten dafür auch auf potenzielle Mehrumsätze. So setzen 70% der Befragten auf sichere Zahlungsmethoden und 27% auf eingeschränkte Lieferoptionen, etwa ausschließlich Inlandslieferungen. Die gängigste Zahlungsmethode im eCommerce ist die Kreditkarte, mit der in 75% der Webshops bezahlt werden kann. Auch PayPal wird laut Studie von 72% der Onlinehändler angeboten.
Trotz der Vielzahl potenzieller Schutzmaßnahmen gegen Online-Betrug gaben 25% der Befragten an, sich bis dato noch gar nicht mit diesem Thema beschäftigt zu haben. Fast die Hälfte der kleineren Unternehmen nutzen derzeit auch keine spezielle Lösung zur Betrugsvermeidung.
Dabei stehen Änderungen noch bevor, denn die EU hat auf die Gefahr von Online-Betrug reagiert und in ihrer neuen Zahlungsdienste-Richtlinie (PSD2) eine 2-Faktor-Authentifizierung (2FA) vorgesehen. Diese besagt, dass sich Kunden bei Bezahlung über das Internet zumindest doppelt identifizieren müssen - etwa mittels Passwort und SMS TAN. Das soll künftig für mehr Sicherheit im Zahlungsverkehr sorgen. Ab 01.01.2021 dürfen Online-Zahlungen nur noch mit starker Kundenauthentifizierung durchgeführt werden.
Die Bedeutung der 2-Faktor-Authentifizierung scheint jedoch vielen Unternehmen noch nicht bewusst zu sein. "44% der heimischen Händler werden die 2-Faktor-Authentifizierung (2FA) bis Ende des Jahres nicht umgesetzt haben. 30% aller Umfrageteilnehmer gaben sogar an, die Richtlinie überhaupt nicht zu kennen. Umso wichtiger sind jetzt entsprechende Aufklärungsmaßnahmen", bestätigt Rainer Will.