Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Bild: Freepik

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im E-Commerce“ der  Wirtschaftsauskunftei CRIFBÜRGEL ergab.

Zudem verzeichneten drei Viertel der Banken und Versicherer seit Beginn der Pandemie einen Anstieg der Cyberkriminalität, so der COVID Crime Index 2021 Report von BAE Systems. Das bedeutet, dass alle Unternehmen mit IT-Systemen sofort handeln und in ein hochwertiges Adressmanagement investieren sollten. Denn dieses bildet die Grundlage für eine intelligentere Datennutzung und trägt zur Betrugsbekämpfung bei. 

Anzeige

Allerdings sind viele für das boomende Internetgeschäft nicht ausreichend gewappnet. Mindestens ein Viertel der Händler hat der Fraud-Studie zufolge im Bereich der Sicherheit Aufholbedarf. Nach einer Umfrage des Spezialversicherers Hiscox unter Onlineshop-Betreibern sind es jedoch noch mehr. Die Untersuchung zeigte, „dass entsprechende Cyber-Sicherheitsmaßnahmen in den Unternehmen  mehrheitlich nicht implementiert wurden“. Lediglich 32 Prozent der Onlineshop-Betreiber nehmen Cyber-Risiken als große Gefahr für ihren Shop wahr. Dabei ist Cybercrime nach Einschätzung des  Bundeskriminalamtes „eines der sich am dynamischsten verändernden Kriminalitätsphänomene. Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an, agieren global und greifen dort an, wo es sich aus ihrer Sicht finanziell lohnt“. Oft ist ihr Vorgehen nur schwer zu  durchschauen. Hinzu kommt, dass die Breite der verwendeten Angriffstechnologien wächst und die Kriminellen immer skrupelloser agieren, wie die VMware-Studie „Modern Bank Heists 4.0“ offenlegt. 

Betrugsversuche mit gravierenden Folgen 

Was den Online-Handel anbelangt, so ist der Identitätsmissbrauch die häufigste Betrugsform, so die Wirtschaftsauskunftei. 76 Prozent der Studienteilnehmer waren davon betroffen, dass falsche Namens- oder Adressdaten angegeben wurden. 75 Prozent erfuhren, dass sich ein Kunde als eine andere reale Person ausgegeben hatte. Für 71 Prozent stellte die Zahlungsunfähigkeit und -unwilligkeit der Kunden ein Problem dar, bei 52 Prozent der Shops kam es vor, dass der Kunde die Zustellung der Ware bestritten hatte. 

Die Folgen solcher sowie anderer Betrugsfälle können gravierend sein. Sie reichen von finanziellen  Einbußen aufgrund nicht zustellbarer Sendungen und ausgebliebener Zahlungen über juristische Kosten bis hin zu Reputationsschäden, wenn zum Beispiel sensible Daten abgegriffen werden und/oder die gesamte Infrastruktur lahmgelegt wird. 

Wie Know your Customer hilft 

Deshalb besteht dringend Handlungsbedarf, in die Prävention von Cyberkriminalität zu investieren. Ein Bestandteil ist das Implementieren von Maßnahmen zur Betrugsvermeidung. Dazu gehört allem voran hochwertiges Adressmanagement. Denn valide Kundenadressen sind der wirksame Ausgangspunkt zur Betrugsprävention sowie zu nachgelagerten Identitäts- oder Bonitätsprüfungen. Intelligente Software zur Adressprüfung unterstützt dabei. Sie sorgt im ersten Schritt dafür, dass unplausible und falsche Adressen erkannt werden und nur korrekte Daten ins System gelangen. Darüber hinaus ist es ratsam, auch weitere Kontaktinformationen auf Plausibilität zu überprüfen oder noch besser komplette digitale Identitätsprüfungen anzuwenden.

Dafür hat sich das Know-Your-Customer (Deutsch: Kenne Deinen Kunden, Abkürzung: KYC)-Verfahren als hilfreich erwiesen. Es unterstützt dabei, Identitäten in- und ausländischer Personen zu überprüfen, zum Beispiel mithilfe von Personator World, Melissas Webdienst zur digitalen  Identitätsprüfung. Damit lassen sich die Kunden-, Lieferanten- oder Mitarbeiterdaten validieren und  personenbezogen verifizieren. Dafür gleicht die flexible Cloud-Lösung die Daten mit denen aus  verschiedenen Quellen in unterschiedlichen Ländern ab, die je nach Verfügbarkeit sowie gesetzlichen  Vorschriften zusammengestellt werden können. Die Ergebnisse werden mittels Codes und der Angabe der Kategorien, in welchen von ihnen etwaige Treffer gefunden wurden, zurückgeliefert. Darauf wiederum lassen sich individuelle Businesslogiken aufbauen. So ist es zum Beispiel möglich, einen User komplett zu sperren, ihm keinen Rechnungskauf oder nur eingeschränkte  Zahlungsoptionen anzubieten.

 

Personator Melissa

Bildquelle: Melissa

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Sicherheit und bessere Customer Experience in Einem 

Durch ein solches KYC-Verfahren minimieren Unternehmen verschiedene Risiken. Sie schützen sich vor Geldwäsche, der Infizierung durch Malware und verschicken keine Ware, die anschließend nicht bezahlt wird. Sie halten Compliance-Verpflichtungen ein und verbessern obendrein sogar die Customer Experience. Denn der gesamte Check läuft innerhalb von Sekunden im Hintergrund ab. Dadurch wird der manuelle Prüfungsaufwand, der laut Studie „Betrug im E-Commerce“ für 47  Prozent der Befragten eine große Herausforderung darstellt, minimiert. 

Allein dies zeigt, dass Maßnahmen zur Betrugsvermeidung sich mit dem richtigen Lösungspartner einfach und professionell realisieren lassen. Sind sie darüber hinaus Bestandteil eines ganzheitlichen Sicherheitskonzepts, das sowohl die organisatorische als auch die technische und personelle Ebene umfasst, müssen Unternehmen angesichts der wachsenden Cyberkriminalität nicht zittern – unabhängig davon, ob es sich um Banken, Finanzdienstleister, Händler oder andere Firmen handelt, welche die Möglichkeiten der Digitalisierung nutzen wollen.

Greg Brown

Melissa -

Vice President of Marketing

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.