Cookie

E-Commerce

Gewinne maximieren, Risiken minimieren – Worauf es ankommt

Der E-Commerce boomt. Nach seriösen Schätzungen setzen Onlinehändler 660.000 Dollar pro Minute um, allein im westlichen Europa. In derselben Zeit werden 913 Artikel auf der Handelsplattform eBay eingestellt, das entspricht gut 1,3 Millionen alle 24 Stunden. Doch dieser Trend hat auch eine Schattenseite. Im selben Maße, in dem Unternehmen von dieser Entwicklung profitieren, müssen sie auch die unerwünschten Nebeneffekte möglichst ausmerzen. Und zwar von Anfang an. Denn die „Abteilung“ Cybercrime ist hellwach.

„Rund um den Globus beträgt der Umsatz im E-Commerce inzwischen 3,9 Millionen Dollar – jede Minute wohlgemerkt. Dies entspricht übrigens einem Plus von fast zwei Dritteln innerhalb von zwei Jahren: 2014 wurden lediglich innerhalb von 60 Sekunden erst 2,4 Millionen Dollar im Online-Verkauf umgesetzt“, schreibt die „WirtschaftsWoche“.

Doch wo im Klartext gesprochen viel Geld zu verdienen ist, wittern auch Kriminelle ihre Chancen. So entgehen allein US-amerikanischen Unternehmen nach seriösen Schätzungen 60.000 Dollar pro Minute durch Onlinekriminalität. Und eine Studie an der Universität Regensburg konstatierte bereits im Jahr 2015, dass deutschlandweit mehr als vier von fünf E-Commerce-Händlern schon Opfer eines Betrugsfalles wurden oder es zumindest bereits mit Betrugsversuchen zu tun hatten. Bei mehr als der Hälfte sei die Zahl der Betrugsdelikte in den letzten fünf Jahren angestiegen. „Dabei haben das Produktportfolio und die angebotenen Zahlungsverfahren am meisten Einfluss auf die Betrugsversuche. Diese werden vor allem abends und nachts verstärkt festgestellt. Auch die Jahreszeit spielt eine Rolle: Besonders zur Weihnachtszeit ist Vorsicht bei den Händlern geboten“, so die Wissenschaftler.

Schaut man auf die Details der Untersuchung, wird eines klar: Nicht nur sind die Shops – und auch die daran angeschlossenen Systeme, allen voran die Zahlungsabwicklung – immer mehr kriminellen Attacken und Manipulationsversuchen ausgesetzt. Sondern der Aufrüstung der Cyberkriminellen wird schlichtweg zu wenig entgegengesetzt. So prüfen etwa 38 Prozent der Onlinehändler zwar jede Bestellung eines Neukunden, aber bei Bestandskunden werde erst ab bestimmten Warenkorbhöhen oder bei gewissen Produktgruppen kontrolliert. Und obwohl bei sechs von zehn Händlern Betrugsversuche in den letzten Jahren zugenommen hätten, planten nur Wenige neue Maßnahmen zur Betrugsprävention. Es herrsche zudem größtenteils Unkenntnis über adäquate Methoden der Schadensprävention. Letztlich seien viele Händler auch skeptisch und fürchteten sich vor allzu hohen Kosten, die durch Sicherheitsmaßnahmen vermeintlich entstünden.

Inwiefern?

Wir müssen gerade in der ingenieurswissenschaftlichen Ausbildung Brücken bauen und die einzelnen Fakultäten miteinander verbinden, das Ganze muss einen mehr integrativen, interdisziplinären Charakter bekommen. Und die IT muss, gerade im Maschinenbau, mehr Einzug in die Studienfächer bekommen. Darüber hinaus dürfen wir aber unsere Stärken nicht vergessen. Die liegen in diesem Bereich etwa in unserem Berufsstand des Facharbeiters, das ist ein riesiges Pfund, mit dem wir wuchern können. In anderen Ländern ist der Stand der gewerblichen Ausbildung bei Weitem nicht so gut. Diesen Schwung müssen wir in die sozusagen neue Welt mitbringen und die Ausbildungswege daran anpassen. Auf eine ähnliche Weise ist übrigens seinerzeit das Berufsbild des Kfz-Mechatronikers entstanden.

Damit haben Sie sowohl unsere Stärken als auch diejenigen Bereiche klar definiert, wo Deutschland noch Nachholbedarf hat. Wie steht es aber um die Sicherheit? Hier scheiden sich ja die Geister.

Damit es nicht zu Missverständnissen kommt: Industrie 4.0 und Internet der Dinge benötigen adäquate Sicherheit, das ist keine Frage. Wir dürfen unseren Fokus aber nicht ausschließlich darauf richten. Darüber hinaus braucht es keine Sicherheit mit dem Schrotgewehr, sondern wir müssen die Sicherheitstechnik sauber in die Produktionsprozesse bringen. Und das geht weit über die reine Technologie hinaus. Denn der Mensch wird in einer derart offenen und vernetzten Fabrikation die größte Schwachstelle sein. Ihn müssen wir in derlei Sicherheitskonzepte von Anbeginn mit einbeziehen.

Das Sicherheitsthema wird ja gerade von der Politik fortlaufend betont …

Das ist auch in Ordnung. Die Politik macht durchaus vieles richtig. Metaphorisch ausgedrückt, sind es aber nicht nur die Leuchtturm-Projekte, die uns voranbringen, sondern auch die „Straßenbeleuchtung“. Wir müssen also mehr in die Fläche gehen. Wir arbeiten an einigen Stellen noch zu deutsch, zu gründlich, bilden gerne Arbeitsgruppen und Gremien, die das Thema immer umfassender und tiefer durchdringen wollen – da überspannen wir den Bogen an der ein oder anderen Stelle.

Stattdessen ...?

… die Sache pragmatisch und punktuell zum Erfolg führen. Wir dürfen auf gar keinen Fall die Fehler der Vergangenheit wiederholen. Ziel kann und darf nicht die komplette Voll-Automatisierung sein, sondern eine sukzessiv fortlaufende Verbesserung. Alles andere ist irreal und Wunschdenken zugleich.

Woran liegen diese überhöhten Vorstellungen?

Nun ja, beim Thema Digitalisierung der Fabriken diskutieren auch viele Menschen mit, die noch nie eine Produktionshalle von innen gesehen haben. Lassen Sie mich das klar ziehen: Wir brauchen Visionen, um die Zukunft zu gestalten, aber allein mit Visionen werden wir in puncto intelligente Fabrik kein Geld verdienen, sondern ausschließlich mit konkreten Produkten und Dienstleistungen.

Diese Furcht ist indes unbegründet. Denn erstens bildet erst eine ganzheitliche Analyse des E-Commerce-Kanals die Grundlage für erfolgreiches Geschäft. Es existieren in den komplexen Szenarien des digitalen Business einfach zu viele Angriffsvektoren: Kundendaten, Zahlungsverkehr, Authentifizierung, Identitätsdiebstahl, Angriffe auf das Back End – grundsätzlich ist alles erst einmal für eine Attacke interessant. Ganz anders als das klassische Ladenlokal, bei dem es, salopp formuliert, zwei Ziele gibt: Türen und Fenster. Darüber hinaus sind, zweitens, die Konsequenzen einer erfolgreichen Attacke gleich in doppelter Hinsicht dramatisch. So entstehen zuerst direkte Kosten, durch eine Unterschlagung und den Versand des teuren 4K-Fernsehers an eine gefälschte Adresse etwa. Beinahe schlimmer sind indes die sozusagen indirekten Kosten: So stellt die Studie eines Sicherheitsanbieters fest, dass fast zwei Drittel der Verbraucher weltweit nicht wieder bei Unternehmen einkaufen, die etwa Finanzdaten durch einen Hackerangriff verloren haben. Bei gestohlenen personenbezogenen Daten ist es sogar knapp die Hälfte der Befragten. Sicher wird nicht jeder Angriff gleich öffentlich, aber dennoch geben diese Zahlen zu denken.

„Bei zahlreichen Händlern ist also noch Luft nach oben, was Betrugsprävention sowie die Optimierung der Maßnahmen zur Betrugserkennung angeht. Wenn dieses Potenzial richtig genutzt wird, könnten diese Händler ihren Verlust durch Betrugsversuche verringern und gleichzeitig ihren Gewinn erhöhen“, ziehen etwa die Regensburger Wissenschaftler den richtigen Schluss. Wer als Unternehmen erfolgreich im E-Commerce sein möchte, muss aktiv werden – und zwar vorbeugend, nicht erst dann, wenn Betrugsfälle vorgekommen sind. Das heißt: frühzeitig Vorkehrungen treffen sowie sämtliche Risiken erkennen und abdecken. Das betrifft in der Regel nicht nur den direkten Shop, sondern die gesamte Prozesskette. Denn Gefahren lauern auch im Kundenservice oder etwa den nachgelagerten betriebswirtschaftlichen Datenbanken und Prozessen. Etwa, wenn Lieferadresse und Herkunftsland der IP-Adresse nicht übereinstimmen, wenn Hacker komplette Datensätze und somit gleich mehrere tausend Identitäten stehlen oder Empfängeradressen manipuliert werden – davor müssen E-Commerce-Unternehmen heute mehr als auf der Hut sein.