Anzeige
Anzeige

Account-Übernahmen: Betrug im E-Commerce nimmt zu

25.05.2020 - Jedes zehnte Kundenkonto ist in Deutschland innerhalb des letzten Jahres von Betrügern übernommen worden - das gibt fast die Hälfte (44 Prozent) von 100 deutschen Online-Händlern an.

von Susan Rönisch

Eine Umfrage von Riskified   , Anbieter von Zahlungs- und Betrugspräventionslösungen, unter 100 Online-Händlern und 1.000 Kunden in Deutschland zeigt, dass die Account-Übernahme-Angriffen im deutschen Onlinehandel steigen insgesamt. Trotzdem verwendet mehr als ein Fünftel (21 Prozent) der Händler keine Sicherheitsmaßnahmen, um sich vor ATOs (Account Takeovers) zu schützen - auch weil solche Sicherheitsmaßnahmen die Customer Experience gefährden können.

Neben betrugssicheren Kundenkonten schätzen Händler und Kunden ein nahtloses Einkaufserlebnis. Als besonders wichtig empfinden Kunden jedoch die Möglichkeit Bonuspunkte zu sammeln. Die Umfrage zeigt, dass 85 Prozent der Kunden über Kundenkonten bei verschiedenen Online-Shops verfügen. 83 Prozent der Befragten geben an, dass sie ausschließlich bei Händlern einkaufen, bei denen sie ein Kundenkonto haben. 56 Prozent geben an, dass sie häufiger einkaufen, wenn sie über ein Kundenkonto verfügen.

Aber auch für Händler haben Kundenkonten Vorteile: Zwei Drittel (66 Prozent) der befragten Händler geben an, dass mindestens die Hälfte aller Bestellungen von Kunden mit Kundenkonten aufgegeben werden. Weiterhin geben 58 Prozent der befragten Händler an, dass Kunden mit Kundenkonto häufiger einkaufen würden. 52 Prozent sagen zudem, dass Kunden mit einem Kundenkonto pro Einkauf mehr ausgeben würden als andere.

Kundenkonten können für Kunden und Händler gleichermaßen ein großes Risiko darstellen, wenn sie nicht ausreichend geschützt sind. Mehr als die Hälfte der Händler (57 Prozent) und sogar vier von fünf Kunden (80 Prozent) sind besorgt, dass ihre Konten gehackt werden könnten. Einkäufe, die über kompromittierte Kundenkonten getätigt werden, sind jedoch für Händler schwer zu erkennen: Diese vermitteln nämlich den Anschein, als ob sie von legitimen, wiederkehrenden Kunden getätigt worden seien.

Gleichzeitig kosten ATOs Händler viel Geld: Wenn Betrüger kompromittierte Konten verwenden, um betrügerische Einkäufe zu tätigen, verlieren Händler nicht nur Einnahmen und den Wert der verkauften Waren. Auch das Marken-Image leidet und der Customer Life Value verringert sich. 69 Prozent der befragten Kunden geben an, dass sie wahrscheinlich nicht mehr bei einem Händler einkaufen würden, wenn ihr Konto kompromittiert worden wäre. Mehr als die Hälfte der befragten Kunden (51 Prozent) gibt an, dass sie ihr Konto löschen würden 29 Prozent würden zu einem Konkurrenten gehen und 26 Prozent ihren Freunden von einem Kauf bei dem betroffenen Händler abraten.

Warum Account-Übernahme-Angriffe so schwer zu verhindern sind

ATOs treten sehr früh im Einkaufsprozess auf - daher verfügen Händler nur über wenige Daten, mit denen sie die ATOs bewerten können. Das wiederum macht es schwierig diese zu erkennen und präventiv dagegen vorzugehen. Die Riskified-Umfrage zeigt:
  • Mehr als ein Fünftel der Händler (21 Prozent) gibt an, dass sie über keine Maßnahmen verfügen, um ATOs zu verhindern.
  • 19 Prozent der Händler können einen Account-Übernahme-Angriff während einer Bestellung nicht identifizieren.
  • Neun Prozent der Händler wissen nicht einmal, dass ein ATO stattgefunden hat, es sei denn, ein Kunde kontaktiert sie.
  • Nur fünf Prozent der Kunden erfahren vom Händler, dass ihr Konto kompromittiert wurde. Die überwiegende Mehrheit stellt Änderungen an ihren Benutzerkonten selbst fest.

Die Umfrage macht deutlich, dass Händler die Benutzerkonten ihrer Kunden schützen müssen ohne dabei das Einkaufserlebnis negativ zu beeinflussen. Eine Methode, um ATOs zu verhindern, ist die Zwei-Faktor-Authentifizierung bei Login-Versuchen. 35 Prozent der befragten Händler nutzen dieses Verfahren, der Nachteil der Kunden ist dabei jedoch, dass die Authentifizierung zu viel Zeit in Anspruch nimmt und viele den Kaufvorgang daraufhin aus Frustration darüber abbrechen. Eine weitere Methode zum Schutz des Benutzerkontos sind komplexe Passwörter. So haben 85 Prozent der Händler angegeben, das Kontopasswörter eine Mischung aus Zeichen, Zahlen, Symbolen sowie Groß- und Kleinbuchstaben enthalten müssen. Dies kann zur Sicherheit beitragen, erhöht jedoch auch die Komplexität und ist unnötig, wenn Kunden das gleiche Passwort für verschiedene Kundenkonten auf anderen Websites verwenden. Laut Umfrage ist das bei mehr als einem der Drittel (36 Prozent) der befragten Kunden der Fall.

Diskussion:
Anzeige
Anzeige
www.hightext.de

HighText Verlag

Schäufeleinstr. 5
80687 München

Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de

Folgen Sie uns:



Besuchen Sie auch:

www.press1.de

www.ibusiness.de

www.versandhausberater.de