Account-�bernahmen: Betrug im E-Commerce nimmt zu

25.05.2020 - Jedes zehnte Kundenkonto ist in Deutschland innerhalb des letzten Jahres von Betr�gern �bernommen worden - das gibt fast die H�lfte (44 Prozent) von 100 deutschen Online-H�ndlern an.

von Susan R�nisch

Eine Umfrage von Riskified , Anbieter von Zahlungs- und Betrugspr�ventionsl�sungen, unter 100 Online-H�ndlern und 1.000 Kunden in Deutschland zeigt, dass die Account-�bernahme-Angriffen im deutschen Onlinehandel steigen insgesamt. Trotzdem verwendet mehr als ein F�nftel (21 Prozent) der H�ndler keine Sicherheitsma�nahmen, um sich vor ATOs (Account Takeovers) zu sch�tzen - auch weil solche Sicherheitsma�nahmen die Customer Experience gef�hrden k�nnen.

Neben betrugssicheren Kundenkonten sch�tzen H�ndler und Kunden ein nahtloses Einkaufserlebnis. Als besonders wichtig empfinden Kunden jedoch die M�glichkeit Bonuspunkte zu sammeln. Die Umfrage zeigt, dass 85 Prozent der Kunden �ber Kundenkonten bei verschiedenen Online-Shops verf�gen. 83 Prozent der Befragten geben an, dass sie ausschlie�lich bei H�ndlern einkaufen, bei denen sie ein Kundenkonto haben. 56 Prozent geben an, dass sie h�ufiger einkaufen, wenn sie �ber ein Kundenkonto verf�gen.

Aber auch f�r H�ndler haben Kundenkonten Vorteile: Zwei Drittel (66 Prozent) der befragten H�ndler geben an, dass mindestens die H�lfte aller Bestellungen von Kunden mit Kundenkonten aufgegeben werden. Weiterhin geben 58 Prozent der befragten H�ndler an, dass Kunden mit Kundenkonto h�ufiger einkaufen w�rden. 52 Prozent sagen zudem, dass Kunden mit einem Kundenkonto pro Einkauf mehr ausgeben w�rden als andere.

Kundenkonten k�nnen f�r Kunden und H�ndler gleicherma�en ein gro�es Risiko darstellen, wenn sie nicht ausreichend gesch�tzt sind. Mehr als die H�lfte der H�ndler (57 Prozent) und sogar vier von f�nf Kunden (80 Prozent) sind besorgt, dass ihre Konten gehackt werden k�nnten. Eink�ufe, die �ber kompromittierte Kundenkonten get�tigt werden, sind jedoch f�r H�ndler schwer zu erkennen: Diese vermitteln n�mlich den Anschein, als ob sie von legitimen, wiederkehrenden Kunden get�tigt worden seien.

Gleichzeitig kosten ATOs H�ndler viel Geld: Wenn Betr�ger kompromittierte Konten verwenden, um betr�gerische Eink�ufe zu t�tigen, verlieren H�ndler nicht nur Einnahmen und den Wert der verkauften Waren. Auch das Marken-Image leidet und der Customer Life Value verringert sich. 69 Prozent der befragten Kunden geben an, dass sie wahrscheinlich nicht mehr bei einem H�ndler einkaufen w�rden, wenn ihr Konto kompromittiert worden w�re. Mehr als die H�lfte der befragten Kunden (51 Prozent) gibt an, dass sie ihr Konto l�schen w�rden 29 Prozent w�rden zu einem Konkurrenten gehen und 26 Prozent ihren Freunden von einem Kauf bei dem betroffenen H�ndler abraten.

Warum Account-�bernahme-Angriffe so schwer zu verhindern sind

ATOs treten sehr fr�h im Einkaufsprozess auf - daher verf�gen H�ndler nur �ber wenige Daten, mit denen sie die ATOs bewerten k�nnen. Das wiederum macht es schwierig diese zu erkennen und pr�ventiv dagegen vorzugehen. Die Riskified-Umfrage zeigt:

Mehr als ein F�nftel der H�ndler (21 Prozent) gibt an, dass sie �ber keine Ma�nahmen verf�gen, um ATOs zu verhindern.
19 Prozent der H�ndler k�nnen einen Account-�bernahme-Angriff w�hrend einer Bestellung nicht identifizieren.
Neun Prozent der H�ndler wissen nicht einmal, dass ein ATO stattgefunden hat, es sei denn, ein Kunde kontaktiert sie.
Nur f�nf Prozent der Kunden erfahren vom H�ndler, dass ihr Konto kompromittiert wurde. Die �berwiegende Mehrheit stellt �nderungen an ihren Benutzerkonten selbst fest.

Die Umfrage macht deutlich, dass H�ndler die Benutzerkonten ihrer Kunden sch�tzen m�ssen ohne dabei das Einkaufserlebnis negativ zu beeinflussen. Eine Methode, um ATOs zu verhindern, ist die Zwei-Faktor-Authentifizierung bei Login-Versuchen. 35 Prozent der befragten H�ndler nutzen dieses Verfahren, der Nachteil der Kunden ist dabei jedoch, dass die Authentifizierung zu viel Zeit in Anspruch nimmt und viele den Kaufvorgang daraufhin aus Frustration dar�ber abbrechen. Eine weitere Methode zum Schutz des Benutzerkontos sind komplexe Passw�rter. So haben 85 Prozent der H�ndler angegeben, das Kontopassw�rter eine Mischung aus Zeichen, Zahlen, Symbolen sowie Gro�- und Kleinbuchstaben enthalten m�ssen. Dies kann zur Sicherheit beitragen, erh�ht jedoch auch die Komplexit�t und ist unn�tig, wenn Kunden das gleiche Passwort f�r verschiedene Kundenkonten auf anderen Websites verwenden. Laut Umfrage ist das bei mehr als einem der Drittel (36 Prozent) der befragten Kunden der Fall.

Diskussion:

Kommentar hinzuf�gen
Schreiben Sie Ihre Meinung, Erfahrung, Anregung mit oder zu diesem Thema. Ihr Beitrag erscheint dann an dieser Stelle.

Vortr�ge zum Thema:

Bild: David Hefendehl

David Hefendehl (Macaw netzkern GmbH)

Wie Daten und KI Hand in Hand gehen: Die Kunst der nutzerzentrierten Experience

Jeder wei�, dass sich die Anforderungen von Kund*innen und Mitarbeiter*innen in der Post-Covid-Welt grundlegend ge�ndert haben. Aber die digitale Nutzererfahrung spiegelt dies meist nicht wider. Erfahren Sie in diesem Vortrag, wie Sie mit den Techniken der User Centered Experience die wahren Bed�rfnisse ihrer Zielgruppen herausfinden und in eine passende Digital Experience �berf�hren. Der erfahrene Digitalstratege David Hefendehl erl�utert praxisnah, warum die Integration von User Centered Experience in die Digitalstrategie ein Muss f�r den Erfolg ist.

Vortrag im Rahmen der Daten & KI 2023. Virtuelle Kongressmesse �ber Customer Experience mit datengest�tztem Marketing und Vertrieb am 06.06.23, 10:05 Uhr

Mailingwork GmbH

mailingwork entwickelt eine Software f�r hochpersonalisierte E-Mail-Kommunikation. Kunden erstellen damit Newsletter, Kampagnen und personalisieren deren Inhalte. Wichtig daf�r sind automatisierte Prozesse. mailingwork geh�rt hier zu den Technologief…

trbo GmbH

Die M�nchner trbo GmbH ist einer der f�hrenden Technologieanbieter f�r die dynamische Onsite-Personalisierung, Optimierung und Testing. Das 2013 gegr�ndete Unternehmen biete eine All-in-One L�sung, um personalisierte Erlebnisse f�r jeden einzelnen Be…

MKM media - Selfmailer.com

Selfmailer.com ist spezialisiert auf personalisierte, individuelle Printprodukte und z�hlt mit seiner modernen und aufw�ndigen Maschinen- und Personalisierungstechnik in Deutschland zu den f�hrenden Dienstleistern im Bereich Adressierung, Versionalis…

Trebbau direct media GmbH

Trebbau direct media ist eine crossmediale Dialogmarketing-Agentur mit Sitz in K�ln. Wir arbeiten international erfolgreich in den Bereichen Listbroking, Adressen- & Beilagenvermarktung, Mediaplanung & -einkauf, Online-Marketing, Datenverarbeitung…

real media technic STAUDACHER GmbH

Grafik/ Fotografie/ Video, Software-Spezialanwendungen/ -dienstleistungen, Datenbanksysteme, Media-/Vermarktungsleistungen, Marketing, Direkt-Marketing (Kreation / Konzeption), Handelsmarketing

Melissa Data GmbH

Seit 1985 ist Melissa ein f�hrender Anbieter von L�sungen zu Datenqualit�t, Adressmanagement und Identit�tspr�fungen. Die Produkte sind als Software oder Online Services erh�ltlich und k�nnen internationale Adressinformationen (Kontaktinformationen) …

Asendia Germany GmbH

Asendia wurde 2012 als Joint Venture von La Poste und Swiss Post gegr�ndet und ist einer der weltweit f�hrenden internationalen E-Commerce- und Post-Anbieter mit einem vielf�ltigen Angebot an nationalen und internationalen L�sungen f�r unterschiedlic…