Sicherheitsmängel im Online-Handel sind schon lange Thema, derzeit umso mehr, da viele Händler recht spontan online agieren, um die Corona-Krise zu bewältigen.
Was tun, wenn ein Virus die Geschäftslokale blockiert und auf unabsehbare Zeit die Lust der Käufer am persönlichen Kontakt hemmt? Schnell den Online-Vertriebsweg hochziehen, meinen da viele. Doch dabei gibt es einige elementare Aspekte zu beachten. Einer davon ist die Cyber-Security. Wir haben Online-Sicherheits-Experten zum Thema befragt: Thorsten Behrens ist Projektleiter am Österreichischen Institut für angewandte Telekommunikation (ÖIAT) und auf den Bereich Cyber-Security und Internetbetrug spezialisiert.
Herr Behrens, was beobachten Sie beim ÖIAT, hat sich die Gefahrensituation durch den Corona-Shut-down verändert – und wie?
Viele Händler beschäftigen sich erst jetzt mit dem Online-Verkauf oder haben das bisher nur nebenbei gemacht. Für sie ist vieles jetzt neu. Da besteht natürlich auch die Gefahr, Betrügern oder Abzockern aufzusitzen.

Bild: (c) ÖIAT
Wo passieren die größten Fehler? Was gilt es zu beachten?
Es ist unmöglich, jetzt innerhalb von zwei Wochen einen eigenen, professionellen Online-Shop auf die Beine zu stellen. Wer sich von solchen Angeboten locken lässt, wird in einem halben Jahr feststellen, dass die laufenden Kosten höher sind als die Umsätze. Zu einem Onlineshop gehört mehr als die Webseite. Marketing, Payment und die Prozesse im Hintergrund müssen geplant und aufeinander abgestimmt werden, wenn der Shop gewinnbringend laufen soll. Dazu gehört eine professionelle, unabhängige Beratung.
Gibt es Best-Practices, an denen sich die Händler orientieren können?
Wer jetzt schnell in den Online-Verkauf einsteigen möchte, sollte seine Produkte über einen Marktplatz, wie z.B. Shöpping, anbieten. Es gibt aber auch einige kleinere, günstige Marktplätze, die aus den Regionen in ganz Österreich verkaufen. Bei https://einkaufen-wolfsberg.at/marktplatz zahlen die teilnehmenden Händler z.B. keine Grundgebühr. Kosten entstehen nur, wenn wirklich etwas verkauft wird. Auf Marktplätzen kann man schnell starten und wertvolle Erfahrungen sammeln bis der eigene Online-Shop professionell umgesetzt ist.
Was bringen Siegel oder Gütezeichen im Bereich E-Commerce für Händler bzw. Konsumenten?
Für Konsumenten sind überprüfbare Gütesiegel wie das Österreichische E-Commerce-Gütezeichen oder Trustmark Austria die sicherste Möglichkeit, seriöse Online-Shops zu erkennen. Die Gütesiegel werden im Webshop des Händlers angezeigt, die Gültigkeit kann auf den Websites der Gütesiegel-Anbieter überprüft werden. Vorsicht aber vor Gütesiegeln, die nicht überprüft werden können! Die können einfach erfunden oder kopiert worden sein. Für Händler sind Gütezeichen ein großer Vertrauensgewinn. In einer repräsentativen Studie von WKO/GZ aus dem Dezember 2018 haben 75 % der befragten Konsumenten angegeben, dass ihnen eine überprüfbare Zertifizierung wichtig ist, 22 % kaufen demnach nur in überprüfbar zertifizierten Shops ein.
Was sind derzeit die beliebtesten Maschen der Online-Betrüger?
In Bezug auf Unternehmen sind auch jetzt die „klassischen“ Betrugsmaschen die häufigsten: Per Phishing wird versucht, Zugangsdaten zu erschleichen. Über CEO-Betrug wird versucht, hohe Zahlungen an die Betrüger zu veranlassen. Mit Spam-Mails wird versucht, Schadsoftware einzuschleusen.
Derzeit besonders beliebt sind auch Fake Shops – was ist das und woran erkennt man sie?
Wer in einem Online-Shop zum ersten Mal einkaufen möchte, sollte immer zuerst nach Erfahrungen anderer suchen. Gibt es viele negative Einträge dazu, sollte man lieber einen anderen Anbieter wählen. Aber auch, wenn es gar keine Ergebnisse gibt, ist Vorsicht geboten: Der Shop könnte gerade erst online gestellt worden sein – häufig ein Zeichen für Betrug. Außerdem werden in Fake-Shops zu Beginn oft alle möglichen Zahlungsmodalitäten angezeigt. Am Ende der Bestellung bleibt aber nur noch die Zahlung per Vorkasse übrig. Auch dann sollte man einen anderen Anbieter suchen. Ein Blick auf die Watchlist Internet kann auch hilfreich sein. Unter www.watchlist-internet.at/liste-online-shops gibt es eine Liste bekannter Fake-Shops. Allein 2019 sind dort mehr als 2.800 Einträge hinzugekommen. Das ist nur die Spitze des Eisbergs, genaue Zahlen lassen sich aber nicht ermitteln.
Gibt es eine veränderte Situation in Sachen Hacking?
Internetfallen jeder Art werden professioneller und mehr.
Wer sind die Angreifer, von wo kommen die Attacken?
In den meisten Fällen sind die Betrüger international organisiert. Die einzelnen „Dienstleistungen“ wie Programmierung oder Geldfluss werden über das Darkweb zusammengekauft. Die einzelnen Kriminellen kennen sich untereinander meistens nicht. Wer an der Spitze steht, ist unbekannt
Was sollen Händler tun, wenn sie Opfer einer Cyberattacke/eines Betrugs wurden?
Anzeige bei der Polizei erstatten und Experten hinzuziehen, die den Schaden so gering wie möglich halten.
Ein Blick in die Zukunft: Wie wird sich die Cyberkriminalität weiterentwickeln?
Die Fallen werden weiterhin professioneller. Vor allem Händler sollten sich damit beschäftigen und sich mit professioneller Unterstützung bestmöglich davor schützen. Dazu gehören der technische Schutz der eigenen Infrastruktur und die Fortbildung der Mitarbeiter. Aber auch eine Plausibilitätseinschätzung von Kundendaten kann vor Schaden bewahren.
Weiterführende Infos zum Thema
Das Interview mit Claus P. Kahn, im Innenministerium für die Abteilung Betrug, Fälschung und Wirtschaftskriminalität zuständig, können Sie übrigens hier lesen.
Mehr Informationen zur Corona-Initiative „Partner helfen Händlern“ finden Sie auf der Seite des Handelsverbandes.