Online-Betrug: "Wir sind alle angreifbar"
„Der Wandel im Internet befeuert Kriminalität im Netz“, sagt Rainer Will, Geschäftsführer des Handelsverbands, der am 5. März gemeinsam mit dem Bundeskriminalamt und dem Lösungsanbieter CRIF zum Sicherheitsgipfel geladen hat. Will zufolge wächst der Online-Handel achtmal schneller als der stationäre. Damit nehmen auch Fake-Shops und die Zahl der kriminellen Akteure zu.
Betrug findet auf mehreren Ebenen statt. Nicht nur Online-Händler können durch verfälschte Identitäten manipuliert werden und dadurch einen immensen monetären Schaden nehmen, auch Konsumenten können in eine Betrugsfalle tappen. Oft ergaunern Hacker sensible und personenbezogene Daten bei Bezahlvorgängen im Online-Shop und nutzen diese im eigenen Interesse oder sie täuschen Konsumenten, um an Geld zu gelangen.
Delikte monetär geprägt
Laut Claus P. Kahn, Leiter des Büros für Bekämpfung von Betrug, Fälschung und Wirtschaftskriminalität beim Bundeskriminalamt, gab es 2018 etwa 36.000 Betrugsanzeigen. 13.000 davon beziehen sich explizit auf Internetbetrug. Davor gefeit ist niemand. „Wir sind alle angreifbar. Und glauben Sie mir, diese Betrüger sind leider wirklich gut. Denn: Sie wollen an Ihr Geld“, so Kahn. Angesichts der knapp 19.000 Cybercrime-Delikte, seien demnach zwei Drittel davon monetär geprägt.
„Sicherheit kostet Geld, weniger Sicherheit kostet mehr Geld“, sagt Kahn. Betrug im Internet ist ihm zufolge einfacher, praktischer und schneller durchführbar als im analogen Leben. Er rät Online-Händlern, ihre Webshops abzusichern, so wie sie es mit einem stationären Geschäft auch tun würden. Wichtig sei zudem, sich der Kriminalität im Internet bewusst zu werden und stets seinen gesunden Menschenverstand sowie sein Bauchgefühl einzusetzen.
Betrugsbekämpfung
Die Fraud Prevention Lösungen von CRIF bieten Schutz vor Online-Betrug. Bestellungen werden in Echtzeit und voll automatisiert auf Anomalien hin überprüft. Betrugsmerkmale bei z.B. Antragsdaten, Lieferadresse sowie dem genutzten Endgerät (Device Fingerprint) können auf einen möglichen Betrug hinweisen. Das System erkennt, wenn bei der Bestellung Namens- oder Adressdaten verfälscht oder die Identität gänzlich erfunden wurde. Der Online-Händler kann dementsprechend reagieren, in dem er diesem Besteller nur „sichere“ Zahlarten, wie Vorauskassa oder Kreditkartenzahlung anbietet – und das automatisiert und in Echtzeit.
Laut Gerald S. Eder, Head of Business Development eCommerce bei CRIF, ist Identitätsmissbrauch die Nummer eins Betrugsform. Bei 99 Prozent variiert die Identität, 85 Prozent missbrauchen eine fremde Identität und 70 Prozent erfinden eine gänzlich neue. Doch durch die hohe Vernetzung und den Abgleich der Informationen können Betrüger entlarvt werden, was durch manuelle Überprüfung nicht möglich wäre.
Online-Shops, die auf diese Lösungen vertrauen, können dem Experten zufolge die beliebte Zahlungsart „Kauf auf Rechnung“ anbieten und durch Überprüfung im Vorfeld das Betrugsrisiko minimieren. Und das lohnt sich: Diese Zahlungsform zählt für 88 Prozent der DACH-Konsumenten zu den fünf beliebtesten Verfahren. „Für mich stellt sich die Frage, ob man sich es leisten kann, Kauf auf Rechnung nicht anzubieten“, sagt Eder. Laut Studien machen Unternehmen um 36 Prozent mehr Umsatz mit dieser Bezahlform.
Awareness schaffen
„Österreich ist kein Land der Verweigerer der IT-Security“, sagt Sascha Zillinger, Territory Manager bei Kaspersky Labs. Doch viele Unternehmen würden das Thema „Awareness“ vergessen. Aus diesem Grund bietet Kaspersky Schulungen an, damit Betriebe in Bezug auf Internetsicherheit ein Bewusstsein bilden und mit den nötigen Erfordernissen mithalten können. IT-Sicherheitsexperten machen auf relevante Schwachstellen, Angriffsvektoren oder Anomalien bei Bezahlvorgängen aufmerksam und verbessern damit den Schutz im Online-Handel. Zillinger plädiert aber auch im privaten Bereich wachsam zu agieren und beispielsweise Passwörter regelmäßig zu ändern.
Um Mitarbeiter auf Online-Betrug zu sensibilisieren, vertraut Robert Spevak, Audit & Security bei Metro Cash & Carry Österreich, zudem auf die Polizei. „Wir arbeiten intensiv mit der Polizei zusammen. Die Ergebnisse sind überaus positiv“, sagt. Die Beamten kommunizieren dem Konzern, was aktuell im Umfeld passiert, das Unternehmen hingegen verweist seine Mitarbeiter, auf diese Geschehnisse zu achten.
Laut Stephanie Reimann, Geschäftsführerin von Lagerhaus e-Service, sind 1 bis 2 Hackerangriffe pro Woche Usus. „Wichtig ist, dass IT-Systeme den entsprechenden Tests standhalten“, sagt sie. Auch ihr zufolge gibt es generell noch großen Aufklärungsbedarf zum Thema Online-Betrug und Online-Handel. Denn es geht auch umgekehrt: „Ein Kunde hat das Geld für ein Bett dreimal überwiesen, weil er nicht sicher war, ob die Bestellung durchgegangen ist“, so Reimann. Besonders die ältere Bevölkerungsschicht müsse stärker aufgeklärt werden.
Dieser Artikel entstand im Rahmen einer redaktionellen Kooperation zwischen futurezone und dem Handelsverband.