Mit der fortschreitenden Digitalisierung geht eine grenzenlose Globalisierung einher. Dadurch erlangen auch kriminelle Kräfte größere Reichweiten. [...]
Bereits neun von zehn der Handelstreibenden im Internet haben unangenehme Bekanntschaft mit Übeltätern gemacht. Eine Übersicht über Ausmaß und Beschaffenheit der aktuellen Betrugsszenarien sowie modernste Gegenmaßnahmen werden heute und morgen beim 3. E-Commerce Fraud Forum der Computer Measurement Group (CMG) in Salzburg vorgestellt und diskutiert. Der Schwerpunkt liegt diesmal auf der Frage, wie sich der Online-Handel besser vor bösartigen Angriffen schützt.
Die Zahlen sprechen für sich: Onlineshop-Betreiber berichten von einem weiteren Anstieg der Betrugsfälle – im letzten Jahr um nahezu 10 Prozent. Knapp die Hälfte verzeichnet bereits monetäre Verluste im fünfstelligen Bereich. Noch brisanter ist das Bild in der Schweiz und in Deutschland. „Es gibt kaum noch Online-Händler, die nicht schon finanzielle Einbußen hinnehmen mussten“, erklärt Gerald Sebastian Eder, Head of Business Development E-Commerce bei CRIF. Im Rahmen des 3. E-Commerce Fraud Forum der CMG in der Universität Salzburg präsentiert er erstmals Details der top-aktuellen CRIF-Studie.
„Die Situation ist unbedingt ernst zu nehmen, die Übergriffe werden immer trickreicher“, appelliert Helmut Malleck, Vorstandsmitglied der CMG und Organisator der Tagung. Experten sind sich inzwischen auch einig: Die Vielfältigkeit und Komplexität der Bedrohungsszenarien sind derart groß geworden, dass einzelne Unternehmen selbst mit beachtlichen IT-Stäben keine Chance mehr haben allen Facetten und Varianten von Betrügereien vorzubeugen. „Die Lösung liegt im Finden eines gemeinsamen Verständnisses über Aktivitäten von Kriminellen und die Harmonisierung von Präventionsmaßnahmen trotz des bestehenden harten Wettbewerbs“, weist Malleck einen möglichen Weg aus dem Dilemma.
Verschlüsselungs-Erpressung und CEO-Fraud
Auf die einzelnen Bedrohungen geht Erhard Friessnik vom Cyber Crime Competence Center des Bundeskriminalamtes im BMI näher ein. Besonders häufig sind derzeit Attacken mit Ransomware zu verzeichnen, bei der Computerdaten von Anwendern und Unternehmen unzugänglich gemacht werden. Gegen ein Lösegeld bieten die Erpresser dann die Wiederherstellung der Daten an. Oft sind diese verhängnisvollen E-Mails als Bewerbungsschreiben getarnt. Beim Öffnen der Anhänge ist daher Vorsicht geboten, wenn beispielsweise die Absender-Adresse dubios erscheint. Ein anderes Szenario, in Fachkreisen als „CEO Fraud“ bekannt, überlistet ausgespähte Organisationsstrukturen mit höchst dringlichen Aufträgen von Vorständen oder Geschäftsführern an Fachabteilungen, bei denen es bisweilen zu Millionenschäden kommt. „Cybersecurity ist nicht nur eine Frage der Technik, es beginnt immer beim Menschen“, so Friessnik.
Auch seitens der Mobilfunkbetreiber gibt es Bemühungen globale abgestimmte Schutzmaßnahmen zu treffen. Manfred Moormann von A1 Telekom stellt eine Initiative der GSMA, einem weltweit tätigen Verband von Mobilfunkern mit einem potenziellen Kundenstock von drei Milliarden Anwendern vor, hochsichere Authentifizierung über Kontinente hinweg zu bewerkstelligen. Gemeinsam mit den anderen Mobilfunkanbietern, also wieder in kooperativer Weise, soll ein verteiltes System geschaffen werden, das die Zugangskontrolle – z.B. für Online-Shops – sicherer macht und den hohen europäischen Datenschutzanforderungen entspricht.
Eine andere Herausforderung stellen kommende Zahlungsverkehrssysteme dar. Vor allem das „Instant Payment“ der Europäischen Zentralbank, seit Herbst 2018 in Betrieb, erfordert ein genaues Überdenken bisheriger Usancen im Handel. „Die Banken haben mit Instant Payments eine starke und wettbewerbsfähige paneuropäische Infrastruktur geschaffen. Jetzt sind Banken, Handel, Industrie und Startups gemeinsam gefordert, Lösungen für die Bedürfnisse der Kunden anzubieten, die auf Basis der sicheren, europäischen Schemes einen Mehrwert für den Kunden bringen“, betont Gerald Schauer von der Raiffeisenlandesbank Oberösterreich.
Jedes Angebot will auch beworben werden. Daher runden brennende Fragen zu Online- und Email-Marketing die Tagung ab. Risken entstehen hier nicht nur durch die Datenschutzverordnung, sondern auch durch die spezifische Beschaffenheit von Adressdaten. Wie man Zielgruppen treffsicher anspricht und zwielichtige Gestalten möglichst außen vorlässt, erklären die Internet-Doyens Eckart Holzinger und Martin Frotzler. „Nutzt man Daten von Konsumenten so, wie ursprünglich vereinbart, entsteht ein gemeinsamer Raum von Vertrauen“, meint Holzinger. „Und ist nicht Benevolenz aller Handel Grundlage?“
Das 3. E-Commerce Fraud Forum 2019 der CMG findet am 16. und 17. Mai 2019 in der Universität Salzburg statt.
Be the first to comment