Köln, 11. Dezember 2012 – International organisiertes Verbrechen und raffinierte Angriffstechniken verursachen in Deutschland immense Schäden durch Cyber Crime. Doch mit welchen Tricks gehen die Online-Betrüger vor und wie kann man Betrugsfälle im E-Commerce durch die Nutzung intelligenter Payment-Prozesse verhindern? Antworten gibt eine aktuelle Studie des Fachbereichs CyberCrime im Bundesverband der Dienstleister für Online Anbieter (BDOA) e.V., die mit Unterstützung der Proventa AG erstellt wurde. Die Publikation wird erstmals am 11. Dezember auf dem CyberCrime Kongress in München dem Fachpublikum vorgestellt und ist kostenlos im Internet verfügbar.
BDOA-Studie zeigt auf, wie sich Zahlungsausfälle im Online-Handel senken lassen
Mit der Studie „Sichere ePayments – Reduzierung von Zahlungsausfällen durch die nutzerorientierte Auswahl des Bezahlverfahrens“ schafft der BDOA-Fachbereich CyberCrime Transparenz darüber, mit welchen Tricks die Online-Betrüger vorgehen und wie man die Anzahl von Betrugsfällen im E-Commerce durch die Nutzung intelligenter Payment-Prozesse senken kann. Dabei stellt die Publikation nicht nur ausgewählte Best-Practice-Lösungen vor, sondern geht auch auf die sicherheitsrelevanten Fragen bei unterschiedlichen Bezahlverfahren ein. Weiterhin werden Ansätze für ein Security-basiertes Payment-Portfolio aufgezeigt. Die Publikation richtet sich an kaufmännische Entscheider und Mitarbeiter aus dem E-Commerce-Bereich, die sich unabhängig über sichere Bezahlverfahren informieren wollen. Die Fachpublikation soll helfen, die bisher genutzten und geplanten Bezahlverfahren entsprechend einzuordnen und zu bewerten. Die Publikation wurde mit Unterstützung der Proventa AG erstellt und wird erstmals am 11. Dezember auf dem CyberCrime Kongress in München dem Fachpublikum vorgestellt.
Trotz insgesamt stagnierender Fallzahlen nehmen bestimmte Cyber-Crime-Delikte wie der Diebstahl digitaler Identitäten stark zu. Diese Entwicklung bestätigt das „Lagebild Cybercrime 2011“ des Bundeskriminalamtes (BKA). Zudem wurde ein höherer Schaden verzeichnet: von 61,5 Millionen auf 71,2 Millionen Euro. „Die Methoden der Onlinebetrüger werden dabei immer dreister und gleichzeitig technologisch ausgereifter.“, erläutert Christian Strenge, BDOA Fachbereichsleiter CyberCrime und Partner der Unternehmensberatung Proventa AG. Eine einfache Methode zum Abgreifen persönlicher Zugangsdaten ist die Phishing-Attacke, bei der die Nutzer zur Abfrage persönlicher Angaben, wie PINs und TANs, Kreditkartennummer oder Kontopasswort, auf täuschend echt nachgebildeten Webseiten verleitet werden. Mehr kriminelle Energie und technisches Know-how ist etwa bei DNS-Hijacking gefordert, da hier die DNS-Einträge des Servers geändert werden müssen. Selbst das lange sicher geglaubte ChipTAN-Verfahren zur Generierung einmaliger TANs mittels Zusatzgerät und Flimmercode kann von Trojanern ausgehebelt werden, stellte die Sicherheitsfirma Trusteer vor Kurzem fest. Der Datendiebstahl bei Global Payments im Sommer 2012, dem rund 1,5 Millionen Kundendaten zum Opfer fielen, zeigt die Bedeutung der IT-Sicherheit und das potenzielle Ausmaß der Cyber-Kriminalität. Unternehmen erleiden nicht nur wirtschaftlichen, sondern auch einen enormen Imageschaden.
Gestohlene Kundendaten und Crimeware – ein florierender Handel
Während Hacker früher mit dem Aufzeigen von Sicherheitslücken zur Selbstbestätigung motiviert waren, sind es heute eindeutig wirtschaftliche Interessen. „Auf einschlägigen Foren floriert der Handel mit gestohlenen Kreditkartennummern, Kontodaten oder gar Identitäten,“ weiß Strenge zu berichten. Je nach „Qualität“ der zweifelhaften Ware liegen die Preise zwischen $ 0,50 und $ 700. Etwa kostet ein unverifizierter PayPal-Account um die $ 0,50. Bankzugangsdaten liegen zwischen $ 80 und $ 700 je nach Sicherheitsmaßnahmen der Bank und Kontoguthaben. Außerdem ist die Ausrüstung für den virtuellen Einbruch ganz einfach im Internet zu erwerben. Für diese sogenannte Crimeware hat sich sogar ein richtiger Wachstumsmarkt entwickelt. Die Betreiber agieren ähnlich wie in regulären Online Shops und bieten Sonderangebote und Mengenrabatte an. Selbst Testangebote, Umtausch und Reklamationen sind möglich. Bezahlt wird über anonyme Prepaid-Verfahren.
Schlechte Zahlungsmoral – eine weitere Herausforderung für Online Shops
Neben dem organisierten Verbrechen müssen Online-Händler aber auch zunehmend mit der schlechten Zahlungsmoral der Privatkunden kämpfen. Falsche Adressangaben, ungedeckte Konten oder schlicht nicht bezahlte Rechnungen aufgrund von Überschuldung: Besonders kleine Online Shops kämpfen beim Internetgeschäft mit Zahlungsausfällen. Bei fast jeder fünften Onlinebestellung kommt zu Zahlungsschwierigkeiten, berichtet das ECC Handel in einer kürzlich veröffentlichten Studie. Zusätzliche Kosten zum Einfordern der Beträge und tatsächliche Ausfälle sind daher eine ernsthafte Bedrohung für den Online-Handel. Obwohl überraschend viele Online-Kunden keine Hemmungen haben, ihre Einkäufe nicht zu zahlen, lässt das Risikomanagement der betroffenen Online Shops doch noch häufig zu wünschen übrig.
Sichere elektronische Bezahlverfahren – das A und O im Online-Handel
Das Bezahlen im Internet bleibt aufgrund des Spannungsfelds zwischen den Wünschen der Kunden für ein sicheres und einfaches Bezahlverfahren und den Anforderungen der Händler, insbesondere die Vermeidung von Zahlungsausfällen, eine wichtige Herausforderung für Online Shops. Sowohl Konsumenten als auch Unternehmen befürchten bei der Nutzung von E-Payment-Verfahren, dass Transaktionen manipuliert und umgeleitet oder von Dritten Leistungen auf Kosten des Kunden bezogen werden könnten. Betrachtet man die Dynamik der Cyber-Kriminellen sowie die Zahlungsstörungen, die durch Privatnutzer verursacht werden, kommt der Sicherheit bei elektronischen Bezahlverfahren eine herausragende Rolle zu. Neben den Geldbeständen der Nutzer sind zudem auch deren persönlichen Daten zu schützen. Aus Sicht des Online Shops muss das Zahlungsverfahren in erster Linie einen ausreichenden Schutz vor Zahlungsausfällen bieten, etwa durch Zahlungsgarantien.
Dabei ist die Gestaltung der Bezahlprozesse für Online Händler keine leichte Aufgabe. Mittlerweile steht eine Vielzahl an unterschiedlichen Bezahlverfahren am Markt zur Verfügung. Sie unterscheiden sich in Bezug auf die Kundenakzeptanz, Zahlungsausfallrisiko und Kosten stark voneinander. „Ein Bezahl-Portfolio will wohl durchdacht sein. Jede neue Integration eines Payment-Dienstleisters birgt neben der erhofften Steigerung der Conversion Rate, Senkung der Abbruchquote und dadurch Erhöhung des Umsatzes auch Risiken. Die Erhöhung der Betrugsquote wird meist in der Analyse vernachlässigt.“ , so Dr. Dietmar G. Wiedemann, Payment-Experte bei der Proventa AG und Mitverfasser der BDOA-Studie.
BDOA e.V. stellt Studie zur Reduzierung von Zahlungsausfällen im Online-Handel vor – openPR