Anzeige

Cyber Security

Bild: Freepik

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im E-Commerce“ der  Wirtschaftsauskunftei CRIFBÜRGEL ergab.

Zudem verzeichneten drei Viertel der Banken und Versicherer seit Beginn der Pandemie einen Anstieg der Cyberkriminalität, so der COVID Crime Index 2021 Report von BAE Systems. Das bedeutet, dass alle Unternehmen mit IT-Systemen sofort handeln und in ein hochwertiges Adressmanagement investieren sollten. Denn dieses bildet die Grundlage für eine intelligentere Datennutzung und trägt zur Betrugsbekämpfung bei. 

Allerdings sind viele für das boomende Internetgeschäft nicht ausreichend gewappnet. Mindestens ein Viertel der Händler hat der Fraud-Studie zufolge im Bereich der Sicherheit Aufholbedarf. Nach einer Umfrage des Spezialversicherers Hiscox unter Onlineshop-Betreibern sind es jedoch noch mehr. Die Untersuchung zeigte, „dass entsprechende Cyber-Sicherheitsmaßnahmen in den Unternehmen  mehrheitlich nicht implementiert wurden“. Lediglich 32 Prozent der Onlineshop-Betreiber nehmen Cyber-Risiken als große Gefahr für ihren Shop wahr. Dabei ist Cybercrime nach Einschätzung des  Bundeskriminalamtes „eines der sich am dynamischsten verändernden Kriminalitätsphänomene. Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an, agieren global und greifen dort an, wo es sich aus ihrer Sicht finanziell lohnt“. Oft ist ihr Vorgehen nur schwer zu  durchschauen. Hinzu kommt, dass die Breite der verwendeten Angriffstechnologien wächst und die Kriminellen immer skrupelloser agieren, wie die VMware-Studie „Modern Bank Heists 4.0“ offenlegt. 

Betrugsversuche mit gravierenden Folgen 

Was den Online-Handel anbelangt, so ist der Identitätsmissbrauch die häufigste Betrugsform, so die Wirtschaftsauskunftei. 76 Prozent der Studienteilnehmer waren davon betroffen, dass falsche Namens- oder Adressdaten angegeben wurden. 75 Prozent erfuhren, dass sich ein Kunde als eine andere reale Person ausgegeben hatte. Für 71 Prozent stellte die Zahlungsunfähigkeit und -unwilligkeit der Kunden ein Problem dar, bei 52 Prozent der Shops kam es vor, dass der Kunde die Zustellung der Ware bestritten hatte. 

Die Folgen solcher sowie anderer Betrugsfälle können gravierend sein. Sie reichen von finanziellen  Einbußen aufgrund nicht zustellbarer Sendungen und ausgebliebener Zahlungen über juristische Kosten bis hin zu Reputationsschäden, wenn zum Beispiel sensible Daten abgegriffen werden und/oder die gesamte Infrastruktur lahmgelegt wird. 


Wie Know your Customer hilft 

Deshalb besteht dringend Handlungsbedarf, in die Prävention von Cyberkriminalität zu investieren. Ein Bestandteil ist das Implementieren von Maßnahmen zur Betrugsvermeidung. Dazu gehört allem voran hochwertiges Adressmanagement. Denn valide Kundenadressen sind der wirksame Ausgangspunkt zur Betrugsprävention sowie zu nachgelagerten Identitäts- oder Bonitätsprüfungen. Intelligente Software zur Adressprüfung unterstützt dabei. Sie sorgt im ersten Schritt dafür, dass unplausible und falsche Adressen erkannt werden und nur korrekte Daten ins System gelangen. Darüber hinaus ist es ratsam, auch weitere Kontaktinformationen auf Plausibilität zu überprüfen oder noch besser komplette digitale Identitätsprüfungen anzuwenden.

Dafür hat sich das Know-Your-Customer (Deutsch: Kenne Deinen Kunden, Abkürzung: KYC)-Verfahren als hilfreich erwiesen. Es unterstützt dabei, Identitäten in- und ausländischer Personen zu überprüfen, zum Beispiel mithilfe von Personator World, Melissas Webdienst zur digitalen  Identitätsprüfung. Damit lassen sich die Kunden-, Lieferanten- oder Mitarbeiterdaten validieren und  personenbezogen verifizieren. Dafür gleicht die flexible Cloud-Lösung die Daten mit denen aus  verschiedenen Quellen in unterschiedlichen Ländern ab, die je nach Verfügbarkeit sowie gesetzlichen  Vorschriften zusammengestellt werden können. Die Ergebnisse werden mittels Codes und der Angabe der Kategorien, in welchen von ihnen etwaige Treffer gefunden wurden, zurückgeliefert. Darauf wiederum lassen sich individuelle Businesslogiken aufbauen. So ist es zum Beispiel möglich, einen User komplett zu sperren, ihm keinen Rechnungskauf oder nur eingeschränkte  Zahlungsoptionen anzubieten.

 

Personator Melissa

Bildquelle: Melissa


Sicherheit und bessere Customer Experience in Einem 

Durch ein solches KYC-Verfahren minimieren Unternehmen verschiedene Risiken. Sie schützen sich vor Geldwäsche, der Infizierung durch Malware und verschicken keine Ware, die anschließend nicht bezahlt wird. Sie halten Compliance-Verpflichtungen ein und verbessern obendrein sogar die Customer Experience. Denn der gesamte Check läuft innerhalb von Sekunden im Hintergrund ab. Dadurch wird der manuelle Prüfungsaufwand, der laut Studie „Betrug im E-Commerce“ für 47  Prozent der Befragten eine große Herausforderung darstellt, minimiert. 

Allein dies zeigt, dass Maßnahmen zur Betrugsvermeidung sich mit dem richtigen Lösungspartner einfach und professionell realisieren lassen. Sind sie darüber hinaus Bestandteil eines ganzheitlichen Sicherheitskonzepts, das sowohl die organisatorische als auch die technische und personelle Ebene umfasst, müssen Unternehmen angesichts der wachsenden Cyberkriminalität nicht zittern – unabhängig davon, ob es sich um Banken, Finanzdienstleister, Händler oder andere Firmen handelt, welche die Möglichkeiten der Digitalisierung nutzen wollen.

Greg Brown, Vice President of Marketing
Greg Brown
Vice President of Marketing, Melissa

Weitere Artikel

Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.