E-Commerce-Welle bringt Cyber-Zielscheibe in den Rücken der Einzelhändler

Die Einzelhändler begrüßten den Anstieg der Online-Einkäufe während der COVID-Pandemie, insbesondere im Gegensatz zu den leeren Geschäften während der Schließungen. Trotz der Pandemie, der Inflation und der bekannt gewordenen Probleme in der Lieferkette stiegen die Einzelhandelsumsätze 2021 wieder an, und der E-Commerce war ein wichtiger Grund dafür. Die Online-Verkäufe waren 2021 um mehr als 50 % höher als in den Tagen vor der Pandemie. Laut einer Analyse der Verkaufszahlen des Handelsministeriums wurde 1 von 5 Dollar, die in den Jahren 2020 und 2021 im Einzelhandel ausgegeben wurden, online ausgegeben.[1]

Aber die zusätzlichen Umsätze sind nicht ohne Kopfschmerzen gekommen. Laut der National Retail Federation (NRF) verzeichneten mehr als zwei Drittel der Einzelhändler im Jahr 2020 einen spürbaren Anstieg ihrer Sicherheitsrisiken, und 39 % verzeichneten den größten Betrugsanstieg bei Multichannel-Verkaufskanälen, wie z. B. beim Online-Einkauf mit Abholung im Geschäft. Das sind 20 Prozentpunkte mehr als im Jahr zuvor. Da die Geschäfte während der Schließung geschlossen waren, "gingen die Kriminellen dorthin, wo sich die Gelegenheit bot", so die NRF.[2]

Datendiebstahl und Cyberkriminalität im Einzelhandel

Die Kriminalität im Einzelhandel hat viele Gesichter - vom Ladendiebstahl über den Diebstahl durch Angestellte bis hin zu organisierten Raubüberfällen -, aber die Cyberkriminalität macht einen großen Teil der Sorgen der Händler aus. In einer separaten NRF-Umfrage gaben 76 % der Befragten an, dass "Vorfälle im Zusammenhang mit dem Internet" eine höhere Sicherheitspriorität haben als vor fünf Jahren; nur Schießereien in Einkaufszentren hatten im gleichen Zeitraum eine höhere Priorität.[3]

Der Einzelhandel zieht Cyberdiebe an, da dort große Mengen an persönlichen Daten und Zahlungsinformationen von Kunden gespeichert sind, die für Betrug genutzt werden können. Fast jede Datenpanne, von der ein Einzelhändler im Jahr 2021 betroffen war, hatte ein finanzielles Motiv, wie aus den neuesten Daten von Verizon hervorgeht. Die wichtigsten Datenkategorien, die bei Datenschutzverletzungen im Einzelhandel kompromittiert wurden, waren Zahlungsdaten (43 %) und personenbezogene Daten (41 %), gefolgt vom Diebstahl von Zugangsdaten (33 %), z. B. von Passwörtern für den Zugang zu Computernetzwerken.[4]

Während andere Sektoren wie Infrastruktur und Fertigung ebenfalls von Unternehmensspionen oder staatlich gesponserten Angreifern angegriffen werden, wird der Einzelhandel von Cyberkriminellen als profitables, niedrig hängendes Obst für Datendiebstahl angesehen. Der Einzelhandel ist ein Geschäft, das auf Kundenerfahrung und Zugänglichkeit aufgebaut ist, und Händler versuchen, jegliche Reibung zu vermeiden, die zu Umsatzeinbußen führen könnte, was ihn für Phishing, Markenimitation und andere Taktiken, die auf Social Engineering basieren, prädestiniert.

Die Einzelhändler haben ihre Sicherheitsvorkehrungen nach einer Reihe von aufsehenerregenden Datenschutzverletzungen in den letzten Jahren verbessert, doch der Verizon-Bericht warnt vor einem falschen Sicherheitsgefühl: "Dieser Sektor bleibt ein Ziel".

Arten von Cyber-Betrug im Einzelhandel

Online-Shopping ist zu einer wichtigen Front im Kampf gegen die Einzelhandelskriminalität geworden. Einige gängige Cyber-Betrugsfälle im Einzelhandel sind:

• Kontoübernahmen: Betrüger stehlen gerne Kreditkartendaten, weil es so ähnlich ist wie Geld drucken. Und sie mögen es, dass Online-Shopping schnell und effizient ist. Sobald sie die Kreditkartennummer eines Kunden haben, können sie auf mehreren Websites einkaufen, bevor der Karteninhaber reagieren kann, und die Waren dann zurückgeben oder online gegen Bargeld verkaufen.

Diese Art von Betrug überschneidet sich mit dem Retourenbetrug, bei dem Diebe die nachsichtigen Richtlinien der Marken ausnutzen, um gestohlene oder gefälschte Waren gegen Rückerstattung zurückzusenden und das Geld einzusacken. Retourenbetrug ist den Einzelhändlern ein besonderer Dorn im Auge. Nach Angaben der NRF verlieren die Händler für jede 100 Dollar an Retouren 10,30 Dollar durch Betrug.[5]

• Geschenkkarten-Betrug: Der einfache Kauf und Versand von digitalen Geschenkkarten, der sie so beliebt gemacht hat, macht sie auch für Kriminelle attraktiv. Betrüger können nicht nur das Guthaben auf den Karten der Kunden stehlen, sondern auch gültige Karten online weiterverkaufen, neue Fälschungen für den Verkauf erstellen oder Karten als Mittel zur Geldwäsche verwenden.

Die Einzelhändler haben eine Reihe von Funktionen eingebaut, um Geschenkkarten zu verfolgen und zu schützen. Doch ihre wachsende Beliebtheit - in der letzten Weihnachtssaison gaben die Käufer 27 % mehr für Geschenkkarten aus als im Jahr 2020 - macht sie zu einem verlockenden Ziel.[6]

• Markenausbeutung: Bei diesem Betrug werden Internet-Domainnamen verwendet, die den URLs bekannter Marken sehr ähnlich sehen, um Kunden in die Irre zu führen und sie auf gefälschte Websites zu leiten. Die unvorsichtigen Kunden können am Ende gefälschte Waren kaufen (der US-Zoll beschlagnahmte allein im Jahr 2020 Fälschungen im Wert von 1,3 Milliarden Dollar[7]) oder Opfer von Malware und Phishing-Angriffen werden.

Diese Art von "URL-Phishing" ist in allen Branchen ein zunehmendes Problem, besonders aber im Einzelhandel, da sie nicht nur kostspielig ist, sondern auch dem Image einer Marke und der Attraktivität für die Verbraucher schaden kann. Laut dem State of Brand Protection Report von Mimecast sind Marken-Imitationen seit Beginn der COVID-19-Pandemie um fast 170 % gestiegen, und 42 % der Unternehmen verzeichneten einen Anstieg der Web-Domains, die sich als ihre Marken ausgaben.

Bekämpfung der Cyberkriminalität im Einzelhandel

Die Einzelhandelskriminalität ist zunehmend ein technologisches Problem, sowohl weil sich die Straftaten ins Internet verlagert haben als auch weil die Lösungen technologisch sind. Wie die NRF feststellte, geben 53 % der Einzelhändler an, dass sie zusätzliche technologische Ressourcen für die Schadensverhütung, d. h. die Eindämmung aller Arten von Diebstahl, bereitstellen.[8]

Die Schulung des Sicherheitsbewusstseins ist nach wie vor die wichtigste Verteidigungslinie gegen die Cyberkriminalität im Einzelhandel. Wie der Verizon-Bericht feststellt, zielen Cyberkriminelle zunehmend auf Einzelhandelsmitarbeiter für Social-Engineering-Angriffe ab. Als Best Practice sollten die Cybersecurity-Strategien von Einzelhändlern die regelmäßige Schulung des Personals zur Erkennung und Abwehr von Social-Engineering-Betrügereien wie Phishing und Pretexting (Angriffe, bei denen den Mitarbeitern vorgegaukelt wird, sie würden einem Kunden oder einem anderen Mitarbeiter helfen und stattdessen Informationen kompromittieren oder mit Malware infiziert werden) umfassen. Diese Art von Strategien erfordert auch eine verstärkte Kommunikation zwischen den Verantwortlichen für Cybersicherheit und Schadensverhütung in den Einzelhandelsunternehmen.

Die Technologie bietet eine Vielzahl von Lösungen zur Automatisierung der Verwaltung von Cyberrisiken in Einzelhandelsunternehmen. Durch Automatisierung können E-Mails mit gefälschten URLs gescannt und blockiert werden, wobei Intelligence-Feeds und URL-Blocklisten genutzt werden, um E-Mails und Websites zu filtern, die mit Angriffen in Verbindung gebracht werden. Laut einer aktuellen Umfrage von Osterman Research nutzen drei von vier Unternehmen diese Taktiken, um Social-Engineering-Angriffe abzukürzen. Künstliche Intelligenz und maschinelles Lernen können auch den E-Mail-Verkehr in Echtzeit überprüfen, um abnormale Muster zu erkennen und verdächtige Nachrichten abzufangen, bevor sie die Mitarbeiter erreichen.

Einige Einzelhändler haben sich an Markenschutzdienste gewandt, um die intensive Arbeit der Jagd auf gefälschte Websites zu automatisieren. Jim Taylor, der Chief Information Officer von Steve Madden Shoes, sagte, dass sein Unternehmen früher zwei gefälschte Websites pro Monat aufspürte, normalerweise nur, wenn jemand die Manager darauf hinwies. Die Zahl stieg auf das fast Fünffache , als das Unternehmen einen Markenschutzdienst einführte. "Jetzt gehen wir in die Offensive", sagte Taylor.

Die Quintessenz

Einzelhändler werden immer mit Cyberschwachstellen konfrontiert sein, vor allem, wenn Online- und Multichannel-Shopping weiter zunehmen. Händler werden auch weiterhin Ziel von Cyberkriminellen sein, da sie als profitables und leichtes Ziel gelten. Das bedeutet jedoch nicht, dass sie ihre Sicherheitslage nicht mit technologischen Tools und Sensibilisierungsschulungen verbessern können, die sowohl ihre eigenen Geschäfte als auch die Daten ihrer Kunden schützen.

[1] "U.S. E-commerce Grows 14.2% in 2021", Digital Commerce 360

[2] "Pandemic Led to Increase in Retail Security Threats, According to NRF Study", National Retail Federation

[3] National Retail Security Survey 2021 , National Retail Federation

[4] "2021 Verizon Data Breach Investigations Report," Verizon

[5] "Customer Returns in the Retail Industry 2021", National Retail Federation

[6] "Umfrage: Fast die Hälfte der Ausgaben für Weihnachtsgeschenke in zehn Ländern wird für Geschenkkarten ausgegeben", Blackhawk Network

[7] "Die Wahrheit hinter Fälschungen", U.S. Customs and Border Protection

[8] National Retail Security Survey 2021 , National Retail Federation