:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Betrugsbekämpfung im Online-Handel Was Unternehmen gegen Online-Betrug tun können
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Online-Händler sind heute einem größeren Betrugsrisiko ausgesetzt als je zuvor. Fast zwei Drittel der Führungskräfte gaben in einer Umfrage für den neuen Fraud-Report von Stripe an, dass es immer schwieriger werde, Online-Betrug zu bekämpfen. Der gleiche Anteil rechnet für dieses Jahr mit mehr betrugsbedingten Verlusten als im Vorjahr. In Anbetracht der wirtschaftlich angespannten Lage ist dies zumindest besorgniserregend.
Juniper Research zufolge werden die Verluste von Händlern durch Betrug im Online-Zahlungsverkehr zwischen 2023 und 2027 343 Milliarden US-Dollar übersteigen – Geld, das dringend an anderer Stelle benötigt wird. Stripe verarbeitet und analysiert jedes Jahr Milliarden von Zahlungstransaktionen und erkennt neue Betrugsmuster und aktuelle Entwicklungen, wie die folgenden drei Themen:
1. Zunahme von Kartentest-Angriffen
Bei Kartentests beschaffen sich Betrüger Listen mit gestohlenen Kreditkartendaten – durch Phishing, Spyware oder im Darknet. Um zu prüfen, ob diese Karten noch aktiv sind, verwenden sie Botnets, die innerhalb eines kurzen Zeitraums Tausende kleinere Käufe auf Websites tätigen. Dies führt zu einem Anstieg des Datenverkehrs auf den betroffenen Seiten. Die Angriffe können sich negativ auf Unternehmen auswirken, z. B. durch höhere Kosten für die Zahlungsabwicklung, Ausfallrisiken oder dadurch, dass Websites aufgrund des hohen Datenverkehrs lahmgelegt werden. Kartentests haben in letzter Zeit stark zugenommen: Heute sind 40 Prozent mehr Unternehmen von solchen Angriffen betroffen als vor der Pandemie.
2. Der Standort ist entscheidend
Bei Betrug spielt die Geographie eine wichtige Rolle. Unternehmen in Europa hatten im vergangenen Jahr wesentlich niedrigere Betrugsraten als in Nordamerika, was wahrscheinlich auf die „starke Kundenauthentifizierung“ (Strong Customer Authentication, SCA) in Europa zurückzuführen ist. SCA schreibt Unternehmen vor, bei bestimmten Online-Transaktionen eine Zwei-Faktor-Authentifizierung in den Checkout-Prozess zu integrieren. Die Verordnung hat zwar den Aufwand für Nutzer erhöht, aber Betrugsfälle auch wirksam reduziert. Da der Rest der Welt sich oft an den europäischen Vorschriften orientiert, ist davon auszugehen, dass SCA weitere Verbreitung finden wird – mit Zwei-Faktor-Authentifizierung bei Online-Zahlungen und Authentifizierungstools wie 3DS oder CAPTCHAs. Die SCA-Vorschriften in Europa werden zurzeit überarbeitet, sodass sich weitere Änderungen ergeben können.
3. Welche Unternehmen besonders anfällig sind
Stripe hat festgestellt, dass Unternehmen mit Abo-Modellen – insbesondere B2C-Unternehmen – am meisten mit Betrug zu kämpfen haben. Das liegt daran, dass zum Beispiel ein Abonnement für einen Streaming-Dienst schnell und ohne hohen manuellen Aufwand von Betrügern gekauft und weiterverkauft werden kann. Mehr als 75 Prozent der B2C-Unternehmen gaben an, dass im letzten Jahr ihr Aufwand für manuelle Überprüfungen gestiegen sei und sie zusätzliche Ressourcen für die Betrugsbekämpfung einsetzen müssen.
Warum Betrugsbekämpfung schwierig ist
Betrugsbekämpfung steht immer vor einem Dilemma: Strengere Maßstäbe führen zu mehr falsch positiven Betrugswarnungen und damit zu einem schlechteren Kundenerlebnis. Das kann ein Unternehmen viel Geld kosten und seinen Ruf schädigen. Einer bzw. eine von drei Konsumenten gibt an, dass er bzw. sie nicht mehr bei einem Unternehmen einkaufen würde, das eine Zahlung ohne triftigen Grund ablehnt. Die Betrugsrate geringfügig zu verringern, steht daher oft nicht in einem gesunden Verhältnis zu den Umsatzeinbußen durch fälschlicherweise abgelehnte Kunden.
Aus diesem Grund sollte die Strategie zur Betrugsbekämpfung an die Risikobereitschaft des Unternehmens angepasst werden. Je höher die Gewinnspanne, desto weniger sensibler sollte das Modell sein: denn je höher die Marge ist, desto mehr potenzieller Gewinn steht auf dem Spiel.
Machine Learning und Big Data können bei der Optimierung eines Modells zur Betrugserkennung helfen. Dabei ist es hilfreich, einen Zahlungspartner zu haben, der ein Modell mit einer großen Datenmenge trainieren kann. 2021 haben Unternehmen Zahlungen in Höhe von mehr als 640 Milliarden US-Dollar über Stripe abgewickelt. In dieser riesigen Menge an Transaktionen können neue Betrugsmuster und Trends gut erkannt und entsprechende Gegenmaßnahmen eingeleitet werden. Das Prinzip ist dasselbe wie bei einem erfahrenen Ladenbesitzer, der gelernt hat, potenzielle Diebe zu erkennen. Der Unterschied zum maschinellen Lernen bei Stripe ist, dass es in einem ganz anderen Maßstab arbeitet. So hat beispielsweise eine einzige Verbesserung der auf Machine Learning basierenden Betrugserkennungssysteme von Stripe im Mai weiteren Betrug in Höhe von schätzungsweise 40 Millionen US-Dollar verhindert. Rund 70 Millionen Dollar an Nutzereinnahmen pro Jahr konnten zurückgewonnen werden. Selbst kleine Änderungen an Algorithmen können für E-Commerce-Unternehmen also enorme Vorteile mit sich bringen.
Was Unternehmen tun können
Machine Learning ist sehr effektiv bei der Betrugsbekämpfung. Unternehmen sollten sich jedoch nicht allein auf ihren Zahlungsanbieter verlassen. Es gibt einige weitere Möglichkeiten, die Auswirkungen von Online-Betrug auf Ihr Unternehmen zu verringern:
- Mehr Informationen erfassen: Im Checkout-Prozess sollten mehr relevante Informationen erfasst werden, um die Legitimität eines Kunden besser überprüfen zu können. Insbesondere sollten Verantwortliche darauf achten, den Namen und die E-Mail-Adresse des Kunden oder der Kundin zu erfassen. Diese zusätzlichen Informationen können zu einer besseren Erkennung von Betrug durch maschinelles Lernen führen und liefern mehr Beweise im Streitfall.
- Zahlungsmethoden erweitern: Die richtige Auswahl an Zahlungsmethoden erhöht die Flexibilität für Kundinnen und Kunden und verringert das Betrugsrisiko. Digitale Wallets wie Apple Pay oder Google Pay erfordern eine zusätzliche Verifizierung der Kundschaft (z. B. durch Biometrie, SMS oder einen Code), um eine Zahlung abzuschließen, was zu weniger Streitfällen führt. Ebenso bieten die meisten Bankabbuchungen eine zusätzliche Sicherheitsebene.
- Verdächtige Zahlungen manuell prüfen: Wenn Unsicherheiten bestehen, zum Beispiel bei der Überprüfung einer Zahlung, sollte der Kunde oder die Kundin telefonisch oder per E-Mail kontaktiert werden. Falls es sich um einen Betrug handelt, kann die Zahlung zurückerstattet werden. So können potenzielle Streitfälle vermieden werden.
Die Online-Wirtschaft und die ihr zugrunde liegende Finanzinfrastruktur sind hochkomplex. Alle Akteure müssen zusammenarbeiten, um Betrug zu bekämpfen. Unternehmen sollten sich bewusst machen, dass sie ein Teil dieses Ökosystems sind. Sie sollten wachsam bleiben und Betrug keine Chance geben.
Über den Autor: Marcos Raiser do Ó ist Head of DACH and CEE Revenue & Growth bei Stripe.
(ID:48709461)
:quality(80)/p7i.vogel.de/wcms/6e/91/6e9162c5cf49103f8b55664d77428a7a/0113971265.jpeg "Fünf Tipps zur Betrugsbekämpfung und zum Schutz vor aktuellen Bedrohungen und Exploits, die Cyberkriminelle für Angriffe auf E-Commerce-Anbieter und Finanzdienstleister nutzen. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/27/2e27c4e8a88d4971f69d17b41f2a719c/0107091560.jpeg "Für eine effiziente Online-Betrugskontrolle reicht es nicht, die beste Technologie zu nutzen. Die gewählten Methoden müssen für die Konsumenten und Regulierungsbehörden akzeptabel sein. (Bild: Urupong - stock.adobe.com)")