Grafik: E-Commerce: Gewinne maximieren, Risiken minimieren – auf was es ankommt | T-Systems Multimedia Solutions

E-Commerce

Gewinne maximieren, Risiken minimieren – auf was es ankommt

Der E-Commerce boomt. Nach seriösen Schätzungen setzen Online-Händler 660.000 Dollar pro Minute um, allein im westlichen Europa. In derselben Zeit werden 913 Artikel auf der Handelsplattform Ebay eingestellt, das entspricht gut 1,3 Millionen alle 24 Stunden. Doch dieser Trend hat auch eine Schattenseite. Im selben Maße, in dem Unternehmen von dieser Entwicklung profitieren, müssen sie auch die unerwünschten Nebeneffekte möglichst ausmerzen. Und zwar von Anfang an. Denn die „Abteilung“ Cybercrime ist hellwach.

„Rund um den Globus beträgt der Umsatz im E-Commerce inzwischen 3,9 Millionen Dollar – jede Minute wohlgemerkt. Dies entspricht übrigens einem Plus von fast zwei Dritteln innerhalb von zwei Jahren: 2014 wurden lediglich innerhalb von 60 Sekunden erst 2,4 Millionen Dollar im Online-Verkauf umgesetzt“, schreibt die „WirtschaftsWoche“.

Doch wo im Klartext gesprochen viel Geld zu verdienen ist, wittern auch Kriminelle ihre Chancen. So entgehen allein US-amerikanischen Unternehmen nach seriösen Schätzungen 60.000 Dollar pro Minute durch Online-Kriminalität. Und eine Studie an der Universität Regensburg konstatierte bereits im Jahr 2015, dass deutschlandweit mehr als vier von fünf E-Commerce-Händlern schon Opfer eines Betrugsfalles wurden oder es zumindest bereits mit Betrugsversuchen zu tun hatten. Bei mehr als der Hälfte sei die Zahl der Betrugsdelikte in den letzten fünf Jahren angestiegen. „Dabei haben das Produktportfolio und die angebotenen Zahlungsverfahren am meisten Einfluss auf die Betrugsversuche. Diese werden vor allem abends und nachts verstärkt festgestellt. Auch die Jahreszeit spielt eine Rolle: Besonders zur Weihnachtszeit ist Vorsicht bei den Händlern geboten“, so die Wissenschaftler.

Schaut man auf die Details der Untersuchung, wird eines klar: Nicht nur sind die Shops – und auch die daran angeschlossenen Systeme, allen voran die Zahlungsabwicklung – immer mehr kriminellen Attacken und Manipulationsversuchen ausgesetzt. Sondern der Aufrüstung der Cyber-Kriminellen wird schlichtweg zu wenig entgegengesetzt. So prüfen etwa 38 Prozent der Online-Händler zwar jede Bestellung eines Neukunden, aber bei Bestandskunden werde erst ab bestimmten Warenkorbhöhen oder bei gewissen Produktgruppen kontrolliert. Und obwohl bei sechs von zehn Händlern Betrugsversuche in den letzten Jahren zugenommen hätten, planten nur Wenige neue Maßnahmen zur Betrugsprävention. Es herrsche zudem größtenteils Unkenntnis über adäquate Methoden der Schadensprävention. Letztlich seien viele Händler auch skeptisch und fürchteten sich vor allzu hohen Kosten, die durch Sicherheitsmaßnahmen vermeintlich entstünden.

Diese Furcht ist indes unbegründet. Denn, erstens, bildet erst eine ganzheitliche Analyse des E-Commerce-Kanals die Grundlage für erfolgreiches Geschäft. Es existieren in den komplexen Szenarien des digitalen Business einfach zu viele Angriffsvektoren: Kundendaten, Zahlungsverkehr, Authentifizierung, Identitätsdiebstahl, Angriffe auf das Backend – grundsätzlich ist alles erst einmal für eine Attacke interessant. Ganz anders als das klassische Ladenlokal, bei dem es, salopp formuliert, zwei Ziele gibt: Türen und Fenster. Darüber hinaus sind, zweitens, die Konsequenzen einer erfolgreichen Attacke gleich in doppelter Hinsicht dramatisch. So entstehen zuerst direkte Kosten, durch eine Unterschlagung und den Versand des teuren 4K-Fernsehers an eine gefälschte Adresse etwa. Beinahe schlimmer sind indes die sozusagen indirekten Kosten: So stellt die Studie eines Sicherheitsanbieters fest, dass fast zwei Drittel der Verbraucher weltweit nicht wieder bei Unternehmen einkaufen, die etwa Finanzdaten durch einen Hackerangriff verloren haben. Bei gestohlenen personenbezogenen Daten ist es sogar knapp die Hälfte der Befragten. Sicher wird nicht jeder Angriff gleich öffentlich, aber dennoch geben diese Zahlen zu denken.

„Bei zahlreichen Händlern ist also noch Luft nach oben, was Betrugsprävention, als auch die Optimierung der Maßnahmen zur Betrugserkennung angeht. Wenn dieses Potenzial richtig genutzt wird, könnten diese Händler ihren Verlust durch Betrugsversuche verringern und gleichzeitig ihren Gewinn erhöhen“, ziehen etwa die Regensburger Wissenschaftler den richtigen Schluss. Wer als Unternehmen erfolgreich im E-Commerce sein möchte, muss aktiv werden – und zwar vorbeugend, nicht erst dann, wenn das Kind in den Brunnen gefallen ist. Das heißt: frühzeitig Vorkehrungen treffen sowie sämtliche Risiken erkennen und abdecken. Das betrifft in der Regel nicht nur den direkten Shop, sondern die gesamte Prozesskette. Denn Gefahren lauern auch im Kundenservice oder etwa den nachgelagerten betriebswirtschaftlichen Datenbanken und Prozessen. Etwa, wenn Lieferadresse und Herkunftsland der IP-Adresse nicht übereinstimmen, wenn Hacker komplette Datensätze und somit gleich mehrere tausend Identitäten stehlen oder Empfängeradressen manipuliert werden – davor müssen E-Commerce-Unternehmen heute mehr als auf der Hut sein.