Jeder Vierte wird Opfer von Internetkriminalität – Doch viele Onlinehändler ignorieren das Problem
Mit der Corona-Pandemie ist auch die Kriminalität im Internet gewachsen. Weil aber kaum jemand etwas dagegen tut, sind die Folgen dramatisch.
Düsseldorf Die Zahlen sind alarmierend: Jeder vierte Bundesbürger wurde schon Opfer von Kriminalität im Internet, der größte Teil von ihnen beim Onlineshopping, wie das Bundesamt für die Sicherheit in der Informationstechnik berichtet. Das trifft auch die Onlinehändler hart: Rund 1,4 Milliarden Euro verlieren sie pro Jahr durch Betrug, ermittelte eine Studie des Handelsforschungsinstituts IFH.
Verschärft wird das Problem zurzeit noch von der Coronakrise. Angesichts zeitweise geschlossener Läden und der Angst vor einer Infektion mit dem Virus haben viele Menschen erstmals Produkte online bestellt. Und gerade diese unerfahrenen Onlineshopper sind oft leichte Beute für Betrüger.
Das beschädigt nachhaltig das Vertrauensverhältnis zwischen Kunden und Händlern. Wie jetzt eine Umfrage des Sicherheitsdienstleisters Riskified unter 4000 Verbrauchern in Deutschland, Großbritannien, Frankreich und den USA zeigt, weisen viele Kunden den Händlern einen Großteil der Schuld an der Situation zu. So sind 66 Prozent der Befragten in Deutschland der Ansicht, dass die Händler nicht alles in ihrer Macht Stehende tun, um Betrug zu verhindern.
Das Fatale: Viele Händler wiegen sich offenbar in falscher Sicherheit. So hat Riskified zugleich 400 Onlinehändler befragt. Und von denen glaubt mehr als die Hälfte, dass sie in der Lage seien, Betrug zu verhindern. Dabei zeigen frühere Studien, dass fast 90 Prozent aller Händler schon von Betrug betroffen waren.
Das Kernproblem ist, dass zusätzliche Schutzmaßnahmen wie beispielsweise eine Zwei-Faktor-Authentifizierung oder weitere Sicherheitsabfragen den Kaufvorgang komplizierter und langwieriger machen. Viele Kunden brechen deshalb den Kauf ab, statt sich über das Mehr an Sicherheit zu freuen.
Identitätsdiebstahl ist die beliebteste Betrugsmasche
„Betrug stellt Einzelhändler, die ihr Geschäft schützen und gleichzeitig den Kunden ein nahtloses und sicheres Einkaufserlebnis bieten wollen, vor besondere Herausforderungen“, weiß auch Peter Elmgren von Riskified.
Gerade deutsche Händler scheinen sich in diesem Dilemma häufig für den schnellen Umsatz zu entscheiden. So gaben in der Umfrage nur 39 Prozent von ihnen an, eine technische Lösung zu verwenden, die das Hacken von Accounts verhindert. Unter den Händlern in Großbritannien dagegen lag dieser Anteil bei 60 Prozent, in den USA immerhin noch bei 51 Prozent.
Dabei ist gerade das Hacken von Accounts und der damit verbundene Identitätsdiebstahl eine der gängigsten Methoden der Internetkriminalität. Weitverbreitet ist auch die Verwendung fremder Kreditkartendaten. Mehr als 40 Prozent der Befragten fürchten sich auch genau vor solchen Attacken im Netz.
Offenbar zu Recht, werden solche Betrugsmethoden doch immer einfacher und können schon von semiprofessionellen Kriminellen mit wenig Aufwand angewendet werden. Notwendig ist nur ein sogenannter Tor-Browser, mit dem man seine Identität im Netz verschleiern kann.
Betrügerforen im Darknet funktionieren heute fast wie normale Onlinemarktplätze, man kann dort von Drogen über Waffen bis hin zu gestohlenen Accounts alles kaufen. Ein Amazon-Account plus Zugang zum E-Mail-Konto des eigentlichen Inhabers beispielsweise ist dort schon ab 25 Euro zu bekommen. So können selbst Betrüger ohne große Vorkenntnisse die häufig niedrigen Abwehrhürden der Händler überwinden.
Nur selten werden die Täter wirklich gefasst wie kürzlich in Hamburg. Da hatten zwei Betrüger unter mindestens 30 verschiedenen Identitäten für sich und andere bei Händlern wie Otto und Zalando Waren bestellt. Sie beantragten die Rückabwicklung, erhielten das Geld zurück, behielten aber die Ware.
Nach mehrmonatigen Ermittlungen nahm die Polizei einen 36-Jährigen und einen 24-Jährigen fest. Bei einer Razzia wurden zwölf Wohnungen in Hamburg, Niedersachsen, Bayern, Rheinland-Pfalz, Nordrhein-Westfalen, Sachsen und dem Saarland durchsucht. Den Schaden bezifferte die Polizei auf knapp 100.000 Euro.
Kleine Händler sind besonders häufig betroffen
Große Händler wie Otto oder Zalando beschäftigen große Abteilungen, die mit nichts anderem als der Verhinderung von Betrug und dem Aufspüren von Betrügern beschäftigt sind. Mittlerweile kommt dort schon Künstliche Intelligenz zum Einsatz, um Kriminelle anhand von gängigen Verhaltensmustern rechtzeitig zu erkennen.
Auch Amazon ist dazu übergegangen, immer öfter nicht nur gefälschte Waren aus dem Verkehr zu ziehen, sondern auch betrügerische oder vermeintlich betrügerische Accounts zu sperren. Im Jahr 2020 investierte Amazon nach eigenen Angaben mehr als 700 Millionen US-Dollar und beschäftigte mehr als 10.000 Mitarbeiter, um die Amazon-Stores vor Betrug und Missbrauch zu schützen.
Deshalb trifft der Betrug deutlich überdurchschnittlich häufig kleine Händler, die das Know-how und die Finanzkraft nicht haben, in technische Lösungen für die Sicherheit zu investieren. Selbst die simple und hocheffektive Methode der Zwei-Faktor-Identifizierung wird häufig gescheut, weil sie unter Händlern als besonders umsatzschädlich angesehen wird.
In einem so wettbewerbsintensiven Markt wie dem Onlinehandel gehe es vorrangig um die maximale Zahl an Kaufabschlüssen, bestätigt Frank Schlein, Geschäftsführer von Crif Bürgel. Das Unternehmen bietet wie Riskified Sicherheitslösungen für Onlinehändler an. „Alles, was die Kunden in ihrer Shoppinglaune stören könnte, erhöht die Wahrscheinlichkeit für einen Kaufabbruch“, beschreibt er das Problem der Händler. Bei einer Umfrage von Crif Bürgel unter rund 100 Onlinehändlern gab mehr als die Hälfte an, dass sie Schwierigkeiten haben, die richtige Methode zur Betrugsvermeidung zu finden.
Dabei können Händler die Zahl der Betrugsversuche häufig schon mit kleinen Maßnahmen eindämmen. So legen manche Händler ein Limit für den Einkaufswert bei unbekannten Kunden fest. Auch das Verbot für Neukunden, eine Lieferadresse anzugeben, die von der Rechnungsadresse abweicht, kann Betrüger abschrecken, die mit gestohlenen Identitäten arbeiten.
Sinnvoll ist auch eine Analyse, welche Produkte am anfälligsten für Betrug sind. Für diese Produkte lohnt sich dann eher eine aufwendige Prüfung der Bestellungen auf Auffälligkeiten. Beliebt bei Kriminellen sind beispielsweise Elektronikartikel, hochpreisige Parfüms oder auch Sneaker.
Es ist aber auch möglich, die Prüfung an Dienstleister auszulagern. So gibt es zahlreiche Tools, die automatisch nach wahrscheinlichen Betrugsmustern in den Bestellungen suchen. Auch bieten Auskunfteien wie die Schufa oder Paketdienste wie etwa die Deutsche Post Prüfungen der Identität oder der Bonität an.
Das kostet natürlich, doch im Zweifel ist das Geld gut angelegt. Denn viele Kunden fragen nicht lange, wer für einen Betrug verantwortlich war. So gäben 37 Prozent der von Riskified befragten deutschen Verbraucher dem Händler die Schuld, wenn ihr Konto kompromittiert würde. Und 64 Prozent würden sogar nicht noch einmal bei einem solchen Shop online einkaufen.