:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Immer mehr Betrug im E-Commerce 5 Tipps, wie sich Shops vor eCommerce-Betrug schützen können
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Während der E-Commerce einen Rekord nach dem anderen verzeichnet, wird auch Betrug mehr und mehr zum Problem. Expert:innen schätzen, dass bis 2025 Umsätze im Wert von sieben Billionen US-Dollar verloren gehen könnten. Um ihre Kund:innen und sich selbst vor diesen drohenden Gefahren schützen zu können, müssen Händler:innen jetzt aufrüsten und neue Präventionsmaßnahmen ergreifen.
Im Kontext der Corona-Pandemie hat der ohnehin schon florierende E-Commerce einen noch nie dagewesenen Boom erlebt. Die Gründe, zuhause zu bleiben und online einzukaufen, waren besonders während der Anfangszeit vielfältig und reichten von den wochenlangen Ladenschließungen bis hin zum Infektionsrisiko, das auch heute noch beim Shoppen vor Ort besteht. Daher ist es nicht verwunderlich, dass sogar diejenigen, die zuvor noch nie in einem Onlineshop bestellt hatten, plötzlich sogar ihren Wocheneinkauf ins Internet verlagerten. Schätzungen zufolge wird dieser enorme Zuwachs dazu führen, dass die weltweiten Umsätze des Onlinehandels bis 2025 erstmals die Marke von sieben Billionen US-Dollar übersteigen werden.
Soweit die gute Nachricht. Allerdings gibt es auch eine Schlechte, die unmittelbar mit dem enormen Erfolg des E-Commerce einhergeht. Denn dort, wo Geld in großen Mengen fließt, tummeln sich immer auch Betrüger:innen die ebenso profitieren wollen. Weltweit sind Händler:innen weit über 200.000 Cyber-Angriffen ausgesetzt – und das jeden Monat. Das hat zur Folge, dass die betrugsbedingten Umsatzeinbußen 2021 auf über 20 Milliarden US-Dollar anstiegen. Im Vergleich zum Vorjahr entspricht das einem Plus von 18 Prozent. Und die Tendenz ist weiter steigend, denn Expert:innen prognostizieren dem E-Commerce, dass der E-Commerce trotz der Einführung der Secure Customer Authentication (SCA) bis 2024 jährlich 25 Milliarden US-Dollar aufgrund betrügerischer Bestellungen verlieren wird. Um sich ausreichend auf diese steigende Bedrohung vorbereiten und Kund:innen vor Betrugsversuchen schützen zu können, müssen Händler:innen jetzt aktiv werden.
1. Tipp: Früherkennung und Prävention
Der Schlüssel zur Verhinderung von Betrug im E-Commerce liegt nicht nur darin, verdächtige Aktivitäten zu erkennen, während sie stattfinden. Es geht auch darum, vorbeugende Maßnahmen zu ergreifen, um das Betrugsrisiko bereits im Vorfeld so gering wie möglich zu halten. Traditionelle Legacy-Lösungen werden den Anforderungen des heutigen E-Commerce schlichtweg nicht gerecht. Sie sind zu ungenau und zu langsam, um rechtzeitig Alarm zu schlagen. Deshalb sollten Händler:innen auf die Implementierung einer anpassungsfähigen End-to-End-Lösung zur Betrugsprävention setzen. Diese hievt die Sicherheit ihres Shops auf ein neues Niveau und kann auch den Kund:innen das Vertrauen bieten, das trotz der vermehrten Gefahren keinesfalls in Mitleidenschaft gezogen werden sollte.
2. Tipp: Immer auf dem neuesten Stand
Legacy-Lösungen, die E-Commerce-Händler:innen intern betreiben, sind nicht nur zu langsam und zu ungenau – sie müssen außerdem immer wieder auf dem neuesten Stand gehalten werden, da ständig neue Trends und Betrugsmaschen hinzukommen. Geschieht dies nicht, setzen Händler:innen nicht nur ihre Kund:innen sondern auch sich selbst einem großen Risiko aus. Sinnvoller ist es stattdessen, auf externe Lösungen zu vertrauen. Da sich die Anbieter:innen täglich auf dem Laufenden halten, wissen sie am besten, welche Sicherheitsmaßnahmen nötig sind, sodass die Händler:innen diese Verantwortung übergeben können, was nicht nur Umsatzverluste reduziert, sondern auch viel Zeit spart.
3. Tipp: Einsatz von Künstlicher Intelligenz
Die Sicherheit ist beim Shoppen im Internet nicht das Einzige, was zählt. Potenzielle Käufer:innen wünschen sich außerdem einen bequemen Bestell- und Bezahlprozess. Laufen diese nicht reibungslos, werden sie ihren Einkauf vermutlich abbrechen und zur Konkurrenz weiterziehen. Um Bestellungen innerhalb kürzester Zeit freigeben zu können, führt für Händler:innen deshalb kein Weg mehr an vollautomatischen Lösungen vorbei. Die manuelle Überprüfung würde schlichtweg zu lange dauern – Zeit, die in der Schnelllebigkeit des heutigen E-Commerce kaum noch jemand erübrigen kann. Doch genau an dieser Stelle kommen Lösungen, die auf Künstlicher Intelligenz basieren, ins Spiel. Sie sind in der Lage, innerhalb kürzester Zeit große Datenmengen auszuwerten und können so nahezu in Echtzeit entscheiden, ob es sich um eine legitime Bestellung oder einen Betrugsversuch handelt.
4. Tipp: Mehr Sicherheit hat ihren Preis
Die Durchsetzung von Secure Customer Authentication (SCA) kann betrügerische Aktivitäten erheblich reduzieren und sogar die Betrugshaftung vom Händler auf das Kreditinstitut verlagern, was Händler:innen in der Theorie einen enormen Vorteil verschafft. Doch obwohl SCA-Protokolle wie beispielsweise 3-D Secure es Betrüger:innen erschweren, sich in die Konten legitimer Kund:innen einzuschleusen, bieten auch diese neuen Lösungen keinen garantierten Schutz vor Online-Betrug. Außerdem werden durch sie neue Reibungspunkte geschaffen – zum Beispiel weil das Unternehmen, von dem die Kredit- oder Girokarte stammt, durch ein Passwort oder einen per SMS versandten Code zusätzlich die Identität der Kund:innen überprüft. Für diese bedeutet das im Zweifelsfall aber ein weniger positives Einkaufserlebnis, worunter erneut die Bindung leiden könnte.
5. Tipp: Große Datennetzwerke für mehr Genauigkeit
Während Shops aufrüsten und immer neue Regelungen zum Schutz der Kund:innen hinzukommen, arbeiten auch die Online-Betrüger:innen eifrig daran, ihre Methoden anzupassen. Deshalb reicht eine einzelne Perspektive nicht aus, um potenzielle Betrugsversuche in vollem Umfang zu überwachen und zu verhindern. Stattdessen ist die Nutzung eines robusten Datennetzwerks entscheidend. Nur dann, wenn ein Shop in der Lage ist, Milliarden von digitalen Interaktionen weltweit zu verknüpften, können auch feine Nuancen erkannt und legitime von betrügerischen Bestellungen unterschieden werden. Als Faustregel gilt: Über je mehr Daten E-Commerce-Händler:innen verfügen, desto schneller und genauer können sie Betrug erkennen und verhindern.
Über die Autorin: Lev Gal ist seit knapp vier Jahren bei Riskified tätig, wobei sie sich in ihrer Rolle als Senior Data Insights Analyst auf Betrugsprävention im E-Commerce konzentriert. Nach ihrem Masterstudium an der Universität Tel Aviv, in dem sie sich auf den Bereich Finance & Marketing konzentrierte, war sie unter anderem für das israelische Tourismusministerium tätig.
(ID:48662683)
:quality(80)/p7i.vogel.de/wcms/ec/f3/ecf3df86460693a9f8dd13cbbb21139e/0108036369.jpeg "Die Online-Wirtschaft und die ihr zugrunde liegende Finanzinfrastruktur sind hochkomplex und unterliegen ständigen Risiken, die Unternehmen kennen und beachten müssen. (Bild: Rido - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/91/6e9162c5cf49103f8b55664d77428a7a/0113971265.jpeg "Fünf Tipps zur Betrugsbekämpfung und zum Schutz vor aktuellen Bedrohungen und Exploits, die Cyberkriminelle für Angriffe auf E-Commerce-Anbieter und Finanzdienstleister nutzen. (Bild: Brian Jackson - stock.adobe.com)")