Nun schon zum zehnten Mal in Folge jährt sich in Deutschland die Black Friday/Cyber Monday-Woche, an der IT-Produkte zu besonders günstigen Preisen angeboten werden. Ein erheblicher Teil der Produkte wird dabei mittlerweile über den deutschen Online-Handel abgesetzt. Sage und schreibe 42 Prozent waren es im vergangenen Jahr.
Online-Shopping ist in Deutschland mittlerweile weit verbreitet. 82 Prozent aller Deutschen gingen laut statistischem Bundesamt im vergangenen Jahr mindestens einmal online einkaufen. Für dieses Jahr liegen die Umsätze der bisherigen drei Quartale laut dem Bundesverband E-Commerce und Versandhandel Deutschland e.V. mit rund 64,5 Milliarden Euro zwar 4,4 Prozent unter dem Vergleichszeitraum 2021, aber 15,0 Prozent über dem Vergleichszeitraum des Jahres 2020 und 27,2 Prozent über dem des Jahres 2019.
Ein rapide wachsender Markt also – der zunehmend allerdings auch Betrüger anlockt. Bereits 2020, so eine Erhebung des Handelsforschungsinstituts IFH, verloren Onlinehändler im Schnitt ca. 3% Umsatz (insgesamt ca. 1,4 Milliarden Euro) durch cyberkriminelle Aktivitäten. Mittlerweile dürfte der Verlust durch Cyberangriffe noch höher liegen. Ansatzpunkt der Cyberkriminellen sind in aller Regel nur unzureichend oder gleich gar nicht abgesicherten digitalen Identitäten. Laut aktuellem BSI-Report Die Lage der IT-Sicherheit in Deutschland 2022 ist Identitätsdiebstahl mittlerweile zur TOP-Bedrohung in Deutschland aufgestiegen. Gelingt es den Angreifern, sich in den Besitz fremder Identitäten zu bringen, können sie leicht und unbemerkt unter falschem Namen Einkäufe tätigen – und bei Kunden wie Händlern erhebliche finanzielle Schäden anrichten.
Nicht wenige Cyberkriminelle haben sich längst auf solche Angriffe spezialisiert. Unter Zuhilfenahme von Phishing und Spear Phishing, von Fake E-Commerce-Websites und Social Engineering oder auch durch Einkäufe im Darknet gelangen die Kriminellen an Zugangsdaten und persönliche Daten, wie Kreditkartennummern und Bankdaten. Doch auch die unsachgemäße Handhabung der Daten durch E-Commerce-Unternehmen selbst kann ihren Teil zum wachsenden Erfolg der Cyberkriminellen beitragen. Denn nur wenige schützen ihre Kundenidentitäten und Zugänge mit effektiven Lösungen.
Dabei hat der Schutz ihrer Nutzerdaten für die meisten Online-Kunden oberste Priorität. Schlimmer noch: 37 Prozent der von Riskified in einer Untersuchung befragten deutschen Verbraucher erklärten, die Schuld für die Kompromittierung ihres Online-Kontos allein beim Online-Händler zu sehen – und im Schadensfall entsprechende Konsequenzen für ihre Geschäftsbeziehungen ziehen zu wollen. 64 Prozent gaben an, nicht noch einmal über einen solchen Online-Shop Einkäufe tätigen zu wollen.
Der deutsche E-Commerce steckt hier in einer echten Zwickmühle. Denn ebenso legen seine Kunden auch Wert auf ein hochwertiges, möglichst nahtloses Nutzererlebnis. Ist der Anmeldeprozess zu umständlich, zu zeitaufwendig – dafür aber sicherer – befürchten die Online-Händler zu Recht negative Folgen für ihre Umsätze.
Genau hier setzen moderne Customer Identity Security-Lösungen an. Sie bieten mehr als einfach nur IAM – ein automatisiertes Zugangs-, Zugriffs- und Identitätsmanagement. Auch Risikoanalysen und Nutzerrisiken lassen sich mit ihrer Hilfe in den Griff bekommen, Betrugsvorgänge spürbar zurückfahren. Und: dank Low Code/No Code-Nutzeroberfläche wird hierzu kein großes Expertenteam benötigt. Auch kleine und mittlere Online-Shops erhalten so die Möglichkeit, sich und ihre Kunden umfassend vor Cyberkriminellen abzusichern – ganz ohne beim Kauferlebnis Abstriche bei der Nutzerzufriedenheit machen zu müssen.