Wirtschaft
Eine der häufigsten Betrugsarten ist der sogenannte Account Takeover, also dass Betrüger Kundenkonten übernehmen und darüber einkaufen.
Eine der häufigsten Betrugsarten ist der sogenannte Account Takeover, also dass Betrüger Kundenkonten übernehmen und darüber einkaufen.(Foto: imago/Science Photo Library)
Samstag, 27. Oktober 2018

Experte für Betrugsprävention: Schutz vor Online-Betrug hat Nebenwirkung

Ein erheblicher Teil des Umsatzes vieler Online-Händler geht an Betrüger verloren. Die Firmen stecken in einer Zwickmühle, wie Robert Holm vom Dienstleister Arvato erklärt: Zu viele Maßnahmen zur Betrugsverhinderung könnten Kunden verschrecken.

Ein erheblicher Teil des Umsatzes vieler Online-Händler geht an Betrüger verloren. Die Unternehmen stecken dabei in einer Zwickmühle, wie Robert Holm vom Dienstleister Arvato erklärt: Zu viele Maßnahmen zur Betrugsverhinderung könnten Kunden verschrecken. Neue Technologien können helfen.

n-vt.de: Wie dramatisch ist das Problem des Online-Betrugs inzwischen?

Robert Holm: Die finanziellen Schäden für die Händler sind enorm: Zahlungsausfälle aufgrund von Betrug machen inzwischen ein bis drei Prozent des Umsatzes eines Unternehmens aus. Dazu kommt, dass jeder Betrugsfall weitere Kosten verursacht - etwa für die Verfolgung der Taten. Die Gesamtkosten können sich dadurch bis auf sechs Prozent des Umsatzes summieren - vom zusätzlichen Aufwand und dem Ärger ganz zu schweigen, den Händler und Kunden haben.

Wer sind die Täter und wie gehen sie vor? Warum bekommt die Branche das Problem nicht in den Griff?

Die Täter im Online-Betrug können wir in drei Kategorien einteilen: Da sind einmal die Gelegenheitstäter oder Laien-Betrüger, die ab und an versuchen, einen Händler zu prellen. Dann gibt es welche, die in größerem Umfang Betrügereien versuchen - also beispielsweise teure Elektronik mit im Darknet erworbenen falschen Identitäten kaufen und diese Beute dann auch weiterverkaufen. Und dann gibt es hoch professionelle, international agierende Organisationen, die ihre Methoden ständig weiterentwickeln und die mit neuester Technologie arbeiten. Mit diesen Kriminellen mitzuhalten, ist ein unendliches Katz- und Mausspiel für den Onlinehandel, aber auch für andere Unternehmen wie Banken. Eine der häufigsten Betrugsarten ist der sogenannte Account Takeover, also dass Betrüger Kundenkonten übernehmen und darüber einkaufen.

Und Händler und Kunden sind denen weitgehend schutzlos ausgeliefert?

Keineswegs. Einen einhundertprozentigen Schutz vor Betrügern gibt es zwar nicht, aber eine Reihe von Möglichkeiten, betrügerische oder verdächtige Transaktionen zu identifizieren und zu erschweren. Allerdings: Für die Unternehmen ist das immer eine Abwägungssache, wie weit sie sich schützen.

Weil der Schutz teuer ist und die Händler den Betrugsschaden einfach in ihren Preisen einkalkulieren?

Kosten sind natürlich ein Faktor. Manche Unternehmen lassen tatsächlich jeden Bestellvorgang händisch von Mitarbeitern auf Verdachtsmomente überprüfen. Dieser sehr teure manuelle Prozess kann mit moderner Risikomanagement-Software zum Großteil automatisiert werden. Doch auch Zahlarten spielen eine Rolle. Denn je sicherer eine Zahlart für den Händler ist, desto umständlicher und unattraktiver ist sie in der Regel für den Kunden.

Wenn ein Mode-Händler zum Beispiel keinen Kauf auf Rechnung anbietet, kauft der Kunde vermutlich bei einem anderen Händler, der diese immer noch sehr beliebte Zahlart anbietet. Ähnlich sieht es bei mehrstufigen Sicherheitsabfragen beim Bestellvorgang aus. Jeder kennt sogenannte Captchas, bei denen man unleserliche Schriftzeichen oder verschwommene Bilder erkennen soll. Das führt zwar zu mehr Sicherheit für den Händler, aber mitunter zu Frustration beim Kunden und im Extremfall zum Ergebnis, dass der bei einem anderen Händler einkauft.

Wozu raten sie Unternehmen bei dieser Abwägung?

Jedes Unternehmen ist anders und hat Kunden mit unterschiedlichen Präferenzen. Jeder Händler muss daher letztlich kalkulieren, welche und wie viele Schutz-Maßnahmen sinnvoll sind. Aber es gibt auch viele passive Sicherheitsmaßnahmen, von denen der Kunde gar nichts mitbekommt, die ihn aber ebenfalls schützen. Etwa der Abgleich mit Bonitätsdaten bei Auskunfteien oder technische Lösungen für eine Identifikation. Dazu gehört zum Beispiel die sogenannte Behavioral Biometrics-Technologie, die ein genaues Profil der Bewegungen und der Gewohnheiten eines Smartphone-Users erstellen und feststellen kann, ob wirklich der Inhaber eines Accounts oder zum Beispiel eine fremde Person eine Bestellung vornimmt.

Sie sagen, der Kampf gegen den Online-Betrug bleibt immer ein Katz- und Mausspiel. Auch wenn die Unternehmen nicht endgültig gewinnen können, was können sie erreichen, wenn sie den Kampf konsequent aufnehmen?

Wichtig ist, dass jedes Unternehmen seine eigene gesunde Balance zwischen dem positiven Einkaufserlebnis seines Kunden und dem zu erwartenden Zahlungsausfall findet. Der Händler geht damit ein bewusst kalkuliertes Risiko ein, womit er letztlich jedoch seinen Gewinn maximieren kann. Ich würde sagen, dass ein Online-Händler, der die Problematik ernst nimmt, den Schaden auf etwa ein Prozent seines Umsatzes begrenzen kann.

Robert Holm ist Experte für digitale Betrugsprävention bei Arvato Financial Solutions und Geschäftsführer der infoscore Tracking Solutions GmbH.

Das Interview führte Max Borowski

Quelle: n-tv.de