(Cyber)Crime - Handel in Gefahr?

 

Kriminelle Übergriffe on- und offline stellen eine große Gefahr für den Handel dar. Zum einen schmälern Inventurdifferenzen durch Ladendiebstähle den Gewinn, zum anderen müssen die Konzerne die gespeicherten Daten vor Cyber-Attacken schützen – in Zeiten von Big Data und Auslagerung in die Cloud auch rechtlich kein leichtes Unterfangen. Welche Maßnahmen helfen, das Risiko zu mindern?

 

Wie gut ist der Handel vorbereitet – werden die Gefahren unterschätzt? Wie lässt sich im Omnichannel-Zeitalter die Sicherheit im Laden und im Netz erhöhen – und welche datenschutzrechtlichen Bedenken gehen damit einher? Diese Fragen waren Thema der frei[handels]zone am 23. September im Handelsverband. Hochkarätige Experten aus IT, Kreditwirtschaft und Handel diskutierten über Gefahren und mögliche Lösungen für die Handelsbranche. Der VSD Austria war durch Robert Spevak vertreten.

Rainer Will, Geschäftsführer des Handelsverbands, begrüßte die Gäste und stellte das Podium und den Moderator vor. Thomas Karabaczek, Ressortleiter Wirtschaft bei der APA, führte durch die Diskussion an der Markus Robin (General Manager, SEC Consult Unternehmensberatung GmbH), Sepp Puwein-Borkowski (Business Development & Key Account Manager, CRIF GmbH), Alfred Fuchsgruber (Geschäftsführer, N.E.Team-11 Freunde GmbH) und Robert Spevak (Präsident des VSD-Austria) teilnahmen.

„Die weltweiten Wirtschaftseinbußen durch Cyberattacken übersteigen 400 Milliarden Dollar. Inventurdifferenzen durch Ladendiebstahl kosten den österreichischen Handel jährlich mehr als 500 Millionen Euro. Der Handel muss aufrüsten.“, mit diesem Statement begrüßte Rainer Will die zahlreichen Gäste und eröffnete die Veranstaltung. „Der leichte Rückgang an Anzeigen trügt, die Händler stehen vor großen Herausforderungen und Investitionen“, kommentierte er unter Zustimmung aller Podiumsgäste den am Tag davor veröffentlichten Cyber-Crime-Report 2014.

 

Wer nicht in „Cyber-Security“ investiert, verliert Obwohl das Thema „Cyber-Security“ bzw. Informations-, IT- oder Anwendungssicherheit sowohl in den Medien als auch in der breiten Öffentlichkeit heiß diskutiert wird, ist das Problembewusstsein bei den meisten Unternehmen nur sehr gering ausgeprägt, konstatiert Markus Robin, General Manager bei der SEC Consult Unternehmensberatung GmbH. Er spricht von einem österreichischen Problem: Es gibt das Gefühl, dass man sicher eingebettet ist inmitten Europas und man deshalb besser geschützt ist. Wir sitzen jedoch alle im selben Internet. Egal ob Österreich, Spanien, Rumänien oder China. Wir arbeiten in einem globalisierten Umfeld, und der potentielle Cyber-Betrüger ist nur wenige Millisekunden entfernt von uns, betont Robin. Es herrscht zu oft der Trugschluss, dass das eigene Unternehmen selbst nicht gefährdet und nur andere vom Diebstahl sensibler Unternehmens- und Kundendaten oder Kreditkarteninformationen betroffen sind.

 

Handelsunternehmen sammeln nicht nur in Online-, sondern auch im stationären Vertrieb immer mehr Daten und verwenden innovative Push- und Pull-Technologien zur Kundengewinnung und -bindung. Jede neue Lösung, jedes innovative Verfahren, online oder im Store vergrößert die Angriffsfläche für einen Cyber-Kriminellen, warnt Robin, und führt das Beispiel der US-amerikanischen Handelskette Target an. Es zeigt, wie der leichtfertige Umgang mit einer Rechnungsschnittstelle für einen Lieferanten von Kühlgeräten ein ganzes Handelsunternehmen in den medialen und finanziellen Abgrund stürzen kann. Die traurige Bilanz: Bis zu 110 Millionen gestohlene Kreditkarten-Daten, 46% Gewinnrückgang zum Vorjahresquartal, Kosten in der Höhe eines dreistelligen US-Millionenbetrags, Rücktritt von CIO und CEO. Kosten, die laut Robin durch Investitionen in das Sicherheitssystem zum Großteil vermeidbar gewesen wären. Es gibt leider kein „bisschen Sicherheit“, und „Security by Budget“ geht auch am Thema vorbei, da der Angreifer sehr schnell erkennt, wo zu wenig in Sicherheit investiert wurde, betont er die Notwendigkeit sich tiefgreifend mit der Sicherheit im eigenen Unternehmen auseinanderzusetzen. Er weist darauf hin, dass ab 2017 - wenn die EU-Datenschutz-Grundverordnung in Kraft tritt - unvorbereiteten Unternehmen im Falle eines Cyberangriffs, zusätzlich hohe Pönale Zahlungen drohen, bevor Robin abschließend resümiert:

 

„Nicht zu investieren ist keine Option.“

 

Professionellen Betrügern muss man mit genauer Prüfung entgegnen Sepp Puwein-Borkowski, Business Development & Key Account Manager, bei der CRIF GmbH, sieht eine Problemverlagerung vom stationären Handel hin zum Online-Handel. Statt mit klassischem Ladendiebstahl haben Unternehmen mittlerweile mit Identitätsbetrug, Zahlungsausfällen und immer professioneller werdenden Betrügern zu kämpfen. Dabei stehen sie vor der Herausforderung, Umsatzwachstum und Risikomanagement unter einen Hut zu bekommen. Der Risikomanagement-Experte hat eine Lösung parat: Eine umfassende Risikoüberprüfung bei jedem Bestellvorgang. Mit der Kombination aus internen und externen Daten, kann der Online Händler Person und Zustelladresse verifizieren, vergangene Käufe analysieren und so das Risiko eines möglichen Zahlungsausfalles auf ein Minimum reduzieren. Der Kauf auf offene Rechnung, der laut Puwein-Borkowski, ein stark umsatzsteigender Faktor ist, kann so mit geringem Risiko angeboten werden. Er ergänzt, dass Konsumenten mit hohem Risikoprofil jedoch nicht automatisch abgelehnt werden, sondern die Auswahl der Bezahlarten lediglich auf sichere Zahlungsmittel beschränkt werden kann. Diese Maßnahmen steigern laut Puwein-Borkowski den Umsatz des Online-Shops um bis zu 30% und erhöhen die Conversion Rate. Und der Konsument ist ebenfalls zufrieden, weil er auf offene Rechnung bestellen kann, wie er es von Katalogbestellungen kennt. Die Kassakraft ist der beste Schranken. Sie verdient einen Orden.

 

Robert Spevak, Präsident, der Vereinigung für Sicherheit im Handel VSD-Austria, kennt und nennt die nackten Zahlen: Ladendiebstahl kostet den österreichischen Handel pro Jahr mindestens 500 Millionen Euro. Die Summe steigt pro Jahr um sieben bis zehn Prozent. Die Handelsunternehmen gaben 2013 rund 200 Millionen Euro für Bewachungsdienste aus. Laut Prognosen soll dieser Betrag jährlich um zehn bis 15 Prozent steigen. Ausgaben für Technik kommen noch dazu und belaufen sich auf mehrere 100 Millionen Euro. Die relativ neue Gefahr der Cyber-Kriminalität wird die Kosten in den nächsten Jahren noch erhöhen, prophezeit Spevak und warnt, dass besonders kleine Einzelunternehmern es deutlich schwerer haben, da nachhaltige Schutzmaßnahmen mit einem nicht unwesentlichen Finanzbedarf verbunden sind. Er plädiert jedoch dafür, den Menschen als wichtigsten Faktor von sicherheitsorientierten Lösungen nicht aus dem Blickfeld zu lassen. Denn für die Angestellten ist es essentiell zu erfahren, wie sie sich verhalten sollen, um Kriminalität entgegenzuwirken. So bietet eine gute Kassakraft den besten Schutz gegen Ladendiebstahl und beeinflusst durch ihr professionelles Verhalten ein positives Inventurergebnis nachhaltig.

Im Anbetracht des Verhältnisses von Verantwortung und Einfluss auf das Betriebsergebnis zur Bezahlung einer Kassakraft, sollte sie von ihrem Arbeitgeber einen Orden verliehen bekommen, betont Spevak die Bedeutung des Personals, im Kampf gegen Ladendiebe.

 

Im Internet kann jeder nachlesen wie der Ladendiebstahl am besten klappt Alfred Fuchsgruber, Trainer und Berater zu Ladendiebstahl und Geschäftsführer der N.E.Team-11 Freunde GmbH in München beobachtet, trotz Investitionen in Technik und Schulung, stetig steigende Inventurdifferenzen in Österreich, Deutschland und der Schweiz. Längere Öffnungszeiten zogen nicht die Einstellung von mehr Personal nach sich, sondern würden laut Fuchgruber durch eine veränderte Einteilung der bestehenden Mitarbeiter bewältigt werden. Außerdem kommt es im Handel immer mehr zum Einsatz von Studenten und Teilzeitkräften, die oft zur Thematik Kundendiebstahl im Handel nicht geschult sind, ergänzt Fuchsgruber, der davon berichtet, dass die aufgedeckten Mitarbeiterdelikte in den Einzelhandelsunternehmen ansteigen und laut Aussagen von Inhabern und Führungskräften bis zu 75% des Schadens in den Betrieben verursachen. Der Ladendiebstahl-Experte, der laut eigenen Aussagen auch immer wieder in den Geschäften seiner Kunden „stehlen geht“, spricht darüber, dass immer weniger Geschädigte zur Polizei gehen und eine Strafanzeige stellen, da sich bei vielen Betroffenen das Gefühl breit macht, dass Ladendiebstahl von der Justiz nicht ernst genommen, entsprechend behandelt und bestraft wird.

 

Seine Prognosen sind nicht allzu optimistisch:

Noch ist die Situation relativ in Ordnung, es geht jedoch erst richtig los im Handel.