Sicherheitsstudie 2020: Jeder zweite Händler war Opfer von Online-Betrug

10.Dezember 2020

44 Prozent der heimischen Webshops werden 2-Faktor-Authentifizierung bis Jahresende nicht umgesetzt haben – Bundeskriminalamt und Handelsverband präsentieren gemeinsame Initiative.

Die Digitalisierung hat unser Einkaufsverhalten nachhaltig verändert. Wir kaufen ein, wann, wo und wie wir wollen. Den Kern dieses Wandels bildet das Internet, mit allen positiven wie negativen Begleiterscheinungen für den Handel. E-Commerce boomt, im Corona-Jahr 2020 wächst der Online-Handel in Österreich um mehr als 17 Prozent. Die Segmente Lebensmittel (+21%), Getränke (+27%), Reinigungsmittel (+67%), IT (+22%) und Sportgeräte (+23%) verzeichnen sogar noch weit höhere Wachstumsraten. Mit steigendem Umsatz wächst aber auch das Risiko für Betrug. „Jeder zweite heimische Händler (46%) war bereits Opfer von Betrug im Netz, 13% sogar schon mehrmals – so das zentrale Ergebnis der Sicherheitsstudie 2020, die vom Handelsverband in Kooperation mit dem Bundeskriminalamt durchgeführt wurde. Die Schäden gehen teilweise in die Millionen. Damit steht Internetbetrug ganz weit oben auf der Liste potenzieller Bedrohungen für den Handel“, so Rainer Will, Geschäftsführer des Handelsverbandes. Ähnlich ist die Situation auf Konsumentenseite: Jeder Zweite schätzt die Gefahren im eCommerce als hoch ein. Für Online-Shopper gilt Sicherheit mittlerweile zu den wichtigsten Kaufkriterien.

„Zu den gängigsten Betrugsformen zählen falsche Namens- oder Adressangaben (42%), in 39% der Fälle wird mit dem Wissen bestellt, dass die Rechnung nicht beglichen werden kann. Aber auch falsche Identitätsangaben oder das Abstreiten des Erhalts der Ware kommen mit je 33% häufig vor“, sagt der geschäftsführende Direktor des Bundeskriminalamts, Gerhard Lang.

Sicherheitsstudie 2020: Beträchtliche Schäden durch Online-Betrug

Bei den EPU-Händlern und Kleinstbetrieben beträgt die durch Online-Betrug verursachte Schadenssumme in den meisten Fällen (75%) bis 500 Euro, mittelständische Unternehmen mit mehr als zehn Mitarbeitern verzeichnen im Schnitt Schäden im Ausmaß von 5.000 bis 10.000 Euro. Bei einem Viertel der betroffenen größeren Händler belauft sich der finanzielle Schaden sogar auf bis zu einer Million Euro.

„Die Händler haben gelernt die Geschäfte sicher zu machen, es ist aber auch nötig die digitale Filiale dementsprechend abzusichern“, so Gerhard Lang. „Dazu werden andere Experten und Services benötigt. Die Studie zeigt, dass ungefähr ein Viertel der befragten Onlinehändler noch Aufholbedarf im Bereich Sicherheit hat.“

Um das Betrugsrisiko zu reduzieren, kombinieren die Onlinehändler meist verschiedenste Schutzmaßnahmen – und verzichten dafür auch auf potenzielle Mehrumsätze. So setzen 70% der Befragten auf sichere Zahlungsmethoden und 27% auf eingeschränkte Lieferoptionen, etwa ausschließlich Inlandslieferungen. Die gängigste Zahlungsmethode im eCommerce ist die Kreditkarte, mit der in 75% der Webshops bezahlt werden kann. Auch PayPal wird laut Studie von 72% der Onlinehändler angeboten, so die Ergebnisse der Sicherheitsstudie 2020.

Trotz der Vielzahl potenzieller Schutzmaßnahmen gegen Online-Betrug gaben 25% der Befragten an, sich bis dato noch gar nicht mit diesem Thema beschäftigt zu haben. Fast die Hälfte der kleineren Unternehmen nutzen derzeit auch keine spezielle Lösung zur Betrugsvermeidung.

2FA: Jeder zweite Webshop schafft Implementierung nicht bis Jahresende

Generell stellt die Abwehr von Datendiebstahl, Identitätsmissbrauch und Bestellbetrug viele Webshops und Marktplätze vor immer größere Herausforderungen. Vor allem KMU-Händler zählen zu den beliebtesten Zielen von Betrügern, da viele davon ausgehen, kleine Webshops seien nicht ausreichend geschützt. Auch die EU hat auf die Gefahr von Online-Betrug reagiert und in ihrer neuen Zahlungsdienste-Richtlinie (PSD2) eine 2-Faktor-Authentifizierung (2FA) vorgesehen. Diese besagt, dass sich Kunden bei Bezahlung über das Internet zumindest doppelt identifizieren müssen – etwa mittels Passwort und SMS TAN. Das soll künftig für mehr Sicherheit im Zahlungsverkehr sorgen. Ab 01.01.2021 dürfen Online-Zahlungen nur noch mit starker Kundenauthentifizierung durchgeführt werden.

Die Bedeutung der 2-Faktor-Authentifizierung scheint jedoch vielen Unternehmen noch nicht bewusst zu sein. „44% der heimischen Händler werden die 2-Faktor-Authentifizierung (2FA) bis Ende des Jahres nicht umgesetzt haben. 30% aller Umfrageteilnehmer gaben sogar an, die Richtlinie überhaupt nicht zu kennen. Umso wichtiger sind jetzt entsprechende Aufklärungsmaßnahmen“, bestätigt Rainer Will.

Auch die Relevanz von eCommerce-Gütesiegeln wurde im Zuge der Umfrage thematisiert. Die bekanntesten Anbieter sind hierzulande das Trusted-Shops-Gütesiegel (50%), gefolgt vom Österreichischen E-Commerce-Gütezeichen (37%) und den Siegeln Trustmark Austria (33%) sowie Ecommerce Europe Trustmark (das alle Trustmark Austria-Träger zusätzlich kostenfrei erhalten) mit einem Bekanntheitsgrad von ebenfalls 33%.

Neue Initiative: „Gemeinsam.Sicher im Online-Handel“ soll Prävention stärken

Eines zeigt die Sicherheitsstudie 2020 deutlich: „Es ist aus Sicht der Polizei unumgänglich, ein besonderes Augenmerk auf den Faktor Sicherheit im Online-Handel zu werfen. Die Polizei forciert neben der Repression, der Verfolgung der Täter, verstärkt auch den präventiven Aspekt. Mit dem Programm ‚Gemeinsam.Sicher im Online-Handel‘ haben das Bundeskriminalamt und der Handelsverband eine neue Plattform geschaffen, die es den heimischen Händlern ermöglicht, Sicherheitsaspekte bei der Etablierung ihrer digitalen Filiale bis hin zum laufenden Betrieb stets mit zu bedenken“, erklärt Gerhard Lang das wichtigste Ziel der neuen Initiative.

Hierfür wurde im Handelsverband das neue Ressort „Sicherheit im Online-Handel“ unter der Leitung von Claus Kahn, Leiter des Büros für Betrug, Fälschung und Wirtschaftskriminalität im Bundeskriminalamt, eingerichtet. Im Rahmen des Kick-Offs fand gestern Nachmittag ein virtuelles Expertengespräch mit Rainer Will (Handelsverband), Claus Kahn (Bundeskriminalamt), Heinz Schiller (Österreichische Post), Thomas von der Gathen (PSA – Payment Services Austria) und Gerald S. Eder (CRIF) statt. Eine Videoaufzeichnung der Diskussion wird im Anschluss auf der Website des Handelsverbandes zur Verfügung gestellt.

„Wir bedanken uns beim Bundeskriminalamt, allen voran bei Gerhard Lang und Claus Kahn, für die langjährige, vertrauensvolle Zusammenarbeit und die Bereitschaft, den österreichischen Händlern das Thema Sicherheit im Online-Handel noch intensiver zu vermitteln“, so Rainer Will abschließend.