Onlinehandel

Account-Übernahmen: Betrug im E-Commerce nimmt zu

von Susan Rönisch

25.05.2020 Jedes zehnte Kundenkonto ist in Deutschland innerhalb des letzten Jahres von Betrügern übernommen worden - das gibt fast die Hälfte (44 Prozent) von 100 deutschen Online-Händlern an.

 (Bild: Pixabay)
Bild: Pixabay
Eine Umfrage von Riskified   , Anbieter von Zahlungs- und Betrugspräventionslösungen, unter 100 Online-Händlern und 1.000 Kunden in Deutschland zeigt, dass die Account-Übernahme-Angriffen im deutschen Onlinehandel steigen insgesamt. Trotzdem verwendet mehr als ein Fünftel (21 Prozent) der Händler keine Sicherheitsmaßnahmen, um sich vor ATOs (Account Takeovers) zu schützen - auch weil solche Sicherheitsmaßnahmen die Customer Experience gefährden können.

Neben betrugssicheren Kundenkonten schätzen Händler und Kunden ein nahtloses Einkaufserlebnis. Als besonders wichtig empfinden Kunden jedoch die Möglichkeit Bonuspunkte zu sammeln. Die Umfrage zeigt, dass 85 Prozent der Kunden über Kundenkonten bei verschiedenen Online-Shops verfügen. 83 Prozent der Befragten geben an, dass sie ausschließlich bei Händlern einkaufen, bei denen sie ein Kundenkonto haben. 56 Prozent geben an, dass sie häufiger einkaufen, wenn sie über ein Kundenkonto verfügen.

Aber auch für Händler haben Kundenkonten Vorteile: Zwei Drittel (66 Prozent) der befragten Händler geben an, dass mindestens die Hälfte aller Bestellungen von Kunden mit Kundenkonten aufgegeben werden. Weiterhin geben 58 Prozent der befragten Händler an, dass Kunden mit Kundenkonto häufiger einkaufen würden. 52 Prozent sagen zudem, dass Kunden mit einem Kundenkonto pro Einkauf mehr ausgeben würden als andere.

Kundenkonten können für Kunden und Händler gleichermaßen ein großes Risiko darstellen, wenn sie nicht ausreichend geschützt sind. Mehr als die Hälfte der Händler (57 Prozent) und sogar vier von fünf Kunden (80 Prozent) sind besorgt, dass ihre Konten gehackt werden könnten. Einkäufe, die über kompromittierte Kundenkonten getätigt werden, sind jedoch für Händler schwer zu erkennen: Diese vermitteln nämlich den Anschein, als ob sie von legitimen, wiederkehrenden Kunden getätigt worden seien.

Gleichzeitig kosten ATOs Händler viel Geld: Wenn Betrüger kompromittierte Konten verwenden, um betrügerische Einkäufe zu tätigen, verlieren Händler nicht nur Einnahmen und den Wert der verkauften Waren. Auch das Marken-Image leidet und der Customer Life Value verringert sich. 69 Prozent der befragten Kunden geben an, dass sie wahrscheinlich nicht mehr bei einem Händler einkaufen würden, wenn ihr Konto kompromittiert worden wäre. Mehr als die Hälfte der befragten Kunden (51 Prozent) gibt an, dass sie ihr Konto löschen würden 29 Prozent würden zu einem Konkurrenten gehen und 26 Prozent ihren Freunden von einem Kauf bei dem betroffenen Händler abraten.

Warum Account-Übernahme-Angriffe so schwer zu verhindern sind

ATOs treten sehr früh im Einkaufsprozess auf - daher verfügen Händler nur über wenige Daten, mit denen sie die ATOs bewerten können. Das wiederum macht es schwierig diese zu erkennen und präventiv dagegen vorzugehen. Die Riskified-Umfrage zeigt:
  • Mehr als ein Fünftel der Händler (21 Prozent) gibt an, dass sie über keine Maßnahmen verfügen, um ATOs zu verhindern.
  • 19 Prozent der Händler können einen Account-Übernahme-Angriff während einer Bestellung nicht identifizieren.
  • Neun Prozent der Händler wissen nicht einmal, dass ein ATO stattgefunden hat, es sei denn, ein Kunde kontaktiert sie.
  • Nur fünf Prozent der Kunden erfahren vom Händler, dass ihr Konto kompromittiert wurde. Die überwiegende Mehrheit stellt Änderungen an ihren Benutzerkonten selbst fest.

Die Umfrage macht deutlich, dass Händler die Benutzerkonten ihrer Kunden schützen müssen ohne dabei das Einkaufserlebnis negativ zu beeinflussen. Eine Methode, um ATOs zu verhindern, ist die Zwei-Faktor-Authentifizierung bei Login-Versuchen. 35 Prozent der befragten Händler nutzen dieses Verfahren, der Nachteil der Kunden ist dabei jedoch, dass die Authentifizierung zu viel Zeit in Anspruch nimmt und viele den Kaufvorgang daraufhin aus Frustration darüber abbrechen. Eine weitere Methode zum Schutz des Benutzerkontos sind komplexe Passwörter. So haben 85 Prozent der Händler angegeben, das Kontopasswörter eine Mischung aus Zeichen, Zahlen, Symbolen sowie Groß- und Kleinbuchstaben enthalten müssen. Dies kann zur Sicherheit beitragen, erhöht jedoch auch die Komplexität und ist unnötig, wenn Kunden das gleiche Passwort für verschiedene Kundenkonten auf anderen Websites verwenden. Laut Umfrage ist das bei mehr als einem der Drittel (36 Prozent) der befragten Kunden der Fall.
alle Optionen Mitglied werden auf neuhandeln
Ihr regelmäßiger Update.

Basis

Die kostenfreie Mitgliedschaft auf neuhandeln.de

Vier Ausgaben des Versandhausberater kostenfrei zum Kennenlernen
  • Kostenfrei
  • Wöchentlicher Newsletter
  • Zugriff auf Beiträge exklusiv nur für Mitglieder
  • Teilnahme an Webinaren und virtuellen Kongressen
  • Kostenloser Eintrag im Dienstleister-Verzeichnis
  • Vier Wochen lang zum Test die Print-Ausgabe des Versandhausberaters frei Haus
-25%
Für ECommerce-Profis.

Premium

Versandhausberater, der Premium-Dienst von neuhandeln.de:

Freitags den Versandhausberater frei Haus
  • Sofort Zugriff auf alle Premium-Inhalte online
  • Wöchentlich neue Exklusiv-Studien und Analysen
  • Zugriff auf das gesamte EMagazin-Archiv
  • Freitags die aktuelle Versandhausberater-Ausgabe als E-Magazin und gedruckt per Post
  • 194,61 Euro pro Quartal (zzgl. MwSt)
    97,31 Euro (zzgl. MwSt)*
-50%
Top-Deal!
Für Dienstleister des Handels.

PremiumPlus

Das Marketingpaket macht Ihr Unternehmen für über 15.000 E-Retailer sichtbar.

  • Alle Leistungen der Premium-Mitgliedschaft
  • Umfassender Eintrag als Dienstleister im Dienstleister-Verzeichnis
  • Bevorzugte Platzierung in Suchergebnissen
  • Alle Platzierungen hervorgehoben mit Firmenlogo
  • Unternehmens-Einblendung unterhalb thematisch relevanter Beiträge
  • Whitepaper veröffentlichen
  • Pressemitteilungen veröffentlichen
  • Gastbeiträge veröffentlichen
  • Referenzkunden pflegen
  • 995 Euro pro Jahr (zzgl. MwSt)
    497,50 Euro (zzgl. MwSt)*

*Der rabattierte Preis gilt für die erste Bezugsperiode. Danach setzt sich die Mitgliedschaft zum regulären Preis fort, wenn sie nicht vor Ablauf gekündigt wird. Premium: 3 Monate/194,61 Euro, PremiumPlus: Jahr/995,00 Euro, Enterprise: Jahr/1998 Euro, jeweils zzgl. Mwst.

alle Veranstaltungen Webcasts zu diesem Thema:
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema: