Cyberkriminalität ist ein weites Feld, das viele betrifft und vor allem jeden treffen kann. Wie viel Wissen die Konsumenten in Österreich über das Thema haben, ergab nun eine Studie, die der Handelsverband bei Reppublika Research & Analytics in Auftrag gegeben hat.
Im Fokus standen dabei neun verschiedene Fragen, die erheben sollten, was die Kunden über die Sicherheit im Kontext Internet in Bezug auf den Handel wissen. Im September 2024 wurden dazu 1.013 Personen, die für die österreichische Gesellschaft repräsentativ sind, befragt.
Es zeigt sich, dass die Österreicher verschiedenste Formen der Cyberkriminalität kennen. 96% der Befragten gaben etwa an, dass ihnen die Infizierung von Computern mit Schadsoftware wie Viren oder Trojanern bekannt ist, 32% waren schon selbst davon betroffen. Datendiebstahl, Hackerangriffe und Phishing kennen ebenfalls fast alle (95%), 18% waren schon davon betroffen. Ähnlich ist das Bild bei Betrug durch Online-Transaktionen: 95% kennen es, 16% waren betroffen.
Fake-Shops und Falschgeld
Betrügern fällt es leider leicht, die Menschen in die Irre zu führen, etwa durch Fake-Webshops, die gar nicht von echten Unternehmen betrieben wurden. 27% der Befragten waren bereits Opfer, die Top 3-Fallen befanden sich in den Bereichen Mode (9%), Elektronische Geräte (6%) sowie Reise/Urlaub (3%).
Wichtig bei allen Geschäften ist die Bezahlung. Erfreulich: 85% sind noch nie mit Falschgeld in Berührung gekommen, von den restlichen 15% haben dies zwei Drittel sofort oder später bemerkt. Generell stellt sich die Frage, wie sicher man sich als Kunde beim Bezahlvorgang fühlt. Der klare Sieger unter den Payment-Methoden ist die Bezahlung bei Lieferung bzw. die Abholung im Geschäft. 58% gaben an, dass sie sich damit sehr sicher fühlen, weitere 22% sicher.
Lediglich 3% bezeichneten diese Methode als sehr unsicher. Knapp dahinter folgt der Kauf auf Rechnung mit 76%, die dies „sehr sicher” oder „sicher” bewerten. Wertgutscheine, Kredit- bzw. Debitkarte, Onlinebanking kommen beide auf über 60% der höchsten beiden Vertrauensstufen, über 50% meinen, dass ein eWallet wie PayPal oder ein Bankeinzug sicher oder sehr sicher sind. Am schlechtesten (10%) schneidet die Bezahlung mit Kryptowährungen ab. Insgesamt fühlen sich 48% der Befragten beim Einkauf im stationären Handel sehr sicher, weitere 38,3% einigermaßen sicher.
Das können Unternehmen tun
Eine entscheidende Frage ist: Was können Unternehmen tun, um die Sicherheit zu erhöhen? Darüber gibt Robert Spevak, Leiter des Handelsverband-Ressorts „Sicherheit im Handel” und bei Metro für Safety&Security zuständig, Auskunft.
An erster Stelle steht für ihn das Stärken der Cyber-sicherheits-Infrastruktur: „Händler sollten sichere Netzwerke verwenden und eine verschlüsselte Datenübertragung durch VPN oder TLS gewährleisten. Firewalls und regelmäßige Sicherheits-Updates sind unerlässlich, um gegen Hackerangriffe geschützt zu sein.” Wichtig ist auch eine Zwei-Faktor-Authentifizierung: Die Einführung von 2FA für Online-Transaktionen oder Kundenkonten kann das Risiko unbefugten Zugriffs erheblich reduzieren.
Ebenfalls wichtig ist die Schulung und Sensibilisierung von Mitarbeitern. Beschäftigte, insbesondere diejenigen im Kundenservice und in IT-Abteilungen, sollten regelmäßig in Sicherheitsfragen geschult werden. Dazu gehört das Erkennen von Phishing-Versuchen, verdächtigen E-Mails oder verdächtigem Verhalten: „Und implementieren Sie interne Sicherheitsrichtlinien zum Umgang mit sensiblen Daten und zur sicheren Nutzung von IT-Systemen – im ganzen Unternehmen.” Der Schutz der Kundendaten und Transparenz werden durch klare und transparente Datenschutzrichtlinien erreicht. Eine Verschlüsselung der Daten sowie eine Minimierung der erhobenen Daten führen ebenfalls zu mehr Sicherheit.
Wichtig sind darüber hinaus aus seiner Sicht sicherere Bezahlmethoden und Transaktionen. Händler „sollten vertrauenswürdige Zahlungsdienstleister verwenden, die Sicherheitsstandards wie PCI DSS (Payment Card Industry Data Security Standard) erfüllen. Die Implementierung von Systemen zur Überwachung von Transaktionen in Echtzeit kann zudem helfen, betrügerische Aktivitäten schnell zu erkennen und zu verhindern.” Noch ein Tipp: Anstatt Kreditkartendaten direkt zu speichern, können Händler eine Tokenisierung nutzen, bei der sensible Daten durch Tokens ersetzt werden, die keinen Wert für potenzielle Hacker haben.
Information entscheidend
Und was, wenn trotzdem etwas passiert? Wie funktioniert Kundenaufklärung und -schutz? „Händler sollten ihre Kunden aktiv über die Risiken der Cyberkriminalität und Schutzmaßnahmen informieren, zum Beispiel durch Hinweise zu sicheren Passwörtern, zur Erkennung von Phishing und zu sicheren Zahlungsmethoden. Sollte es zu einem Datenleck kommen, ist es entscheidend, Kunden sofort zu informieren und Maßnahmen zu ergreifen, um weiteren Schaden zu verhindern, wie z.B. die Einführung von Überwachungsdiensten für Identitätsdiebstahl.”
Partnerschaften und Zusammenarbeit mit Cybersicherheits-Unternehmen und der Polizei können hilfreich sein, ebenso der Einsatz von Sicherheitssoftware und -technologien. Abschließend wichtig sind Business Continuity und Incident Response-Pläne: „Durch die Umsetzung dieser Maßnahmen kann der Handel nicht nur den Schutz seiner Kunden erhöhen, sondern auch das Vertrauen in den digitalen Handel stärken und sich proaktiv gegen zunehmende Cyberbedrohungen wappnen.”