Infoveranstaltung des Handelsverbandes

(Cyber-)Crime – Handel in Gefahr?

Hintergrund | Wolfgang Schalko | 25.09.2015 | | Archiv

Diskutierten das Thema Sicherheit (vlnr): Markus Robin (SEC Consult), Robert Spevak (bauMax), Thomas Karabaczek (APA), Rainer Will (Handelsverband), Alfred Fuchsgruber (N.E.Team-11 Freunde), Sepp Puwein-Borowski (CRIF). (©Fernanda Nigro/Handelsverband)

Kriminelle Übergriffe on- und offline stellen eine große Gefahr für den Handel dar. Wie sich im Omnichannel-Zeitalter die Sicherheit im Laden und im Netz erhöhen lässt – und welche datenschutzrechtlichen Bedenken damit einher gehen, wurde bei „frei[handels]zone” im Handelsverband thematisiert. Vier hochkarätige Experten aus IT, Kreditwirtschaft und Handel diskutierten über Gefahren und mögliche Lösungen für die Handelsbranche.

Rainer Will, Geschäftsführer des Handelsverbands, begrüßte die Gäste und stellte das Podium und den Moderator vor. Thomas Karabaczek, Ressortleiter Wirtschaft bei der APA, führte durch die Diskussion, an der Markus Robin (General Manager, SEC Consult Unternehmensberatung GmbH), Sepp Puwein-Borkowski (Business Development & Key Account Manager, CRIF GmbH), Robert Spevak (Konzernrevision / Loss Prevention, bauMax AG; Präsident des VSD-Austria) und Alfred Fuchsgruber (Geschäftsführer, N.E.Team-11 Freunde GmbH) teilnahmen. Abschließend bot sich in den Räumlichkeiten des Handelsverbandes bei Wein und Canapés die Gelegenheit zu ausführlichem Networking.

„Die weltweiten Wirtschaftseinbußen durch Cyberattacken übersteigen 400 Milliarden Dollar. Inventurdifferenzen durch Ladendiebstahl kosten den österreichischen Handel jährlich mehr als 500 Millionen Euro. Der Handel muss aufrüsten.“, mit diesem Statement begrüßte Rainer Will die zahlreichen Gäste und eröffnete die Veranstaltung. „Der leichte Rückgang an Anzeigen trügt, die Händler stehen vor großen Herausforderungen und Investitionen“, kommentierte er unter Zustimmung aller Podiumsgäste den am Tag davor veröffentlichten Cyber-Crime-Report 2014.

Investition in „Cyber-Security“ ist Pflicht

Obwohl das Thema „Cyber-Security“ bzw. Informations-, IT- oder Anwendungssicherheit sowohl in den Medien als auch in der breiten Öffentlichkeit heiß diskutiert wird, ist das Problembewusstsein bei den meisten Unternehmen nur sehr gering ausgeprägt, konstatiert Markus Robin, General Manager bei der SEC Consult Unternehmensberatung GmbH. Er spricht von einem österreichischen Problem: Es gibt das Gefühl, dass man sicher eingebettet ist inmitten Europas und man deshalb besser geschützt ist. Wir sitzen jedoch alle im selben Internet.

Handelsunternehmen sammeln nicht nur in Online-, sondern auch im stationären Vertrieb immer mehr Daten und verwenden innovative Push- und Pull-Technologien zur Kundengewinnung und -bindung. Jede neue Lösung, jedes innovative Verfahren, online oder im Store vergrößert die Angriffsfläche für einen Cyber-Kriminellen, warnt Robin, und führt das Beispiel der US-amerikanischen Handelskette Target an. Es zeigt, wie der leichtfertige Umgang mit einer Rechnungsschnittstelle für einen Lieferanten von Kühlgeräten ein ganzes Handelsunternehmen in den medialen und finanziellen Abgrund stürzen kann. Die traurige Bilanz: Bis zu 110 Millionen gestohlene Kreditkarten-Daten, 46% Gewinnrückgang zum Vorjahresquartal, Kosten in der Höhe eines dreistelligen US-Millionenbetrags, Rücktritt von CIO und CEO.

Es gibt leider kein „bisschen Sicherheit“, und „Security by Budget“ geht auch am Thema vorbei, da der Angreifer sehr schnell erkennt, wo zu wenig in Sicherheit investiert wurde, betont er die Notwendigkeit sich tiefgreifend mit der Sicherheit im eigenen Unternehmen auseinanderzusetzen. Er weist darauf hin, dass ab 2017 – wenn die EU-Datenschutz-Grundverordnung in Kraft tritt – unvorbereiteten Unternehmen im Falle eines Cyberangriffs, zusätzlich hohe Pönale Zahlungen drohen, bevor Robin abschließend resümiert: „Nicht zu investieren ist keine Option.“

Genaue Prüfung erforderlich

Sepp Puwein-Borkowski, Business Development & Key Account Manager, bei der CRIF GmbH, sieht eine Problemverlagerung vom stationären Handel hin zum Online-Handel. Statt mit klassischem Ladendiebstahl haben Unternehmen mittlerweile mit Identitätsbetrug, Zahlungsausfällen und immer professioneller werdenden Betrügern zu kämpfen. Dabei stehen sie vor der Herausforderung, Umsatzwachstum und Risikomanagement unter einen Hut zu bekommen. Der Risikomanagement-Experte hat eine Lösung parat: Eine umfassende Risikoüberprüfung bei jedem Bestellvorgang. Mit der Kombination aus internen und externen Daten, kann der Online Händler Person und Zustelladresse verifizieren, vergangene Käufe analysieren und so das Risiko eines möglichen Zahlungsausfalles auf ein Minimum reduzieren. Der Kauf auf offene Rechnung, der laut Puwein-Borkowski, ein stark umsatzsteigender Faktor ist, kann so mit geringem Risiko angeboten werden. Er ergänzt, dass Konsumenten mit hohem Risikoprofil jedoch nicht automatisch abgelehnt werden, sondern die Auswahl der Bezahlarten lediglich auf sichere Zahlungsmittel beschränkt werden kann. Diese Maßnahmen steigern laut Puwein-Borkowski den Umsatz des Online-Shops um bis zu 30% und erhöhen die Conversion Rate. Und der Konsument ist ebenfalls zufrieden, weil er auf offene Rechnung bestellen kann, wie er es von Katalogbestellungen kennt.

Die Kassakraft – der beste Schranken

Robert Spevak, Konzernrevisor und Loss Prevention Investigator bei der bauMax AG, und Präsident, der Vereinigung für Sicherheit im Handel VSD-Austria, kennt und nennt die nackten Zahlen: Ladendiebstahl kostet den österreichischen Handel pro Jahr mindestens 500 Millionen Euro. Die Summe steigt pro Jahr um sieben bis zehn Prozent. Die Handelsunternehmen gaben 2013 rund 200 Millionen Euro für Bewachungsdienste aus. Laut Prognosen soll dieser Betrag jährlich um zehn bis 15 Prozent steigen. Ausgaben für Technik kommen noch dazu und belaufen sich auf mehrere 100 Millionen Euro. Die relativ neue Gefahr der Cyber-Kriminalität wird die Kosten in den nächsten Jahren noch erhöhen, prophezeit Spevak und warnt, dass besonders kleine Einzelunternehmern es deutlich schwerer haben, da nachhaltige Schutzmaßnahmen mit einem nicht unwesentlichen Finanzbedarf verbunden sind.

Er plädiert jedoch dafür, den Menschen als wichtigsten Faktor von sicherheitsorientierten Lösungen nicht aus dem Blickfeld zu lassen. Denn für die Angestellten ist es essenziell zu erfahren, wie sie sich verhalten sollen, um Kriminalität entgegenzuwirken. So bietet eine gute Kassakraft den besten Schutz gegen Ladendiebstahl und beeinflusst durch ihr professionelles Verhalten ein positives Inventurergebnis nachhaltig. Im Anbetracht des Verhältnisses von Verantwortung und Einfluss auf das Betriebsergebnis zur Bezahlung einer Kassakraft, sollte sie von ihrem Arbeitgeber einen Orden verliehen bekommen, betont Spevak die Bedeutung des Personals, im Kampf gegen Ladendiebe.

Lernen im Netz

Alfred Fuchsgruber, Trainer und Berater zu Ladendiebstahl und Geschäftsführer der N.E.Team-11 Freunde GmbH in München beobachtet, trotz Investitionen in Technik und Schulung, stetig steigende Inventurdifferenzen in Österreich, Deutschland und der Schweiz. Längere Öffnungszeiten zogen nicht die Einstellung von mehr Personal nach sich, sondern würden laut Fuchsgruber durch eine veränderte Einteilung der bestehenden Mitarbeiter bewältigt werden. Außerdem kommt es im Handel immer mehr zum Einsatz von Studenten und Teilzeitkräften, die oft zur Thematik Kundendiebstahl im Handel nicht geschult sind, ergänzt Fuchsgruber, der davon berichtet, dass die aufgedeckten Mitarbeiterdelikte in den Einzelhandelsunternehmen ansteigen und laut Aussagen von Inhabern und Führungskräften bis zu 75% des Schadens in den Betrieben verursachen.

Im Internet könne jeder nachlesen wie der Ladendiebstahl am besten klappt. Der Ladendiebstahl-Experte, der laut eigenen Aussagen auch immer wieder in den Geschäften seiner Kunden „stehlen geht“, spricht darüber, dass immer weniger Geschädigte zur Polizei gehen und eine Strafanzeige stellen, da sich bei vielen Betroffenen das Gefühl breit macht, dass Ladendiebstahl von der Justiz nicht ernst genommen, entsprechend behandelt und bestraft wird. Seine Prognosen sind nicht allzu optimistisch: Noch ist die Situation relativ in Ordnung, es geht jedoch erst richtig los im Handel.