Der Online-Handel verzeichnet seit Jahren ein starkes Wachstum. Im Jahr 2022 jedoch verzeichnete die E-Commerce Branche aufgrund der aktuellen wirtschaftlichen Rahmenbedingungen im gesamten DACH-Raum rückläufige Zahlen. In Österreich musste der heimische E-Commerce erstmals in seiner Geschichte ein reales Minus von fast 8% verkraften. Heuer gehen die Expert:innen jedoch wieder von einem moderaten Wachstum aus. Das ergab die Sicherheitsstudie 2023 des Handelsverbands in Kooperation mit dem Bundesministerium für Inneres (BMI), dem Bundeskriminalamt und der Initiative „Gemeinsam Sicher“.
Die wachsende Bedeutung des Online-Marktes hat auch eine Kehrseite: Je mehr Webshops und Plattformen auf diesem Markt entstehen, desto mehr Betrugsfälle treten auf. Gerade in Krisenzeiten nehmen Cyberkriminalität und Online-Betrug massiv zu.
Die seit 2015 jährlich durchgeführte CRIF DACH-Studie „Betrug im E-Commerce“ zeigt einen seit Jahren kontinuierlichen Anstieg des Online-Betrugs und mit 64 % in Österreich, 94 % in Deutschland sowie 86 % in der Schweiz ein sehr hohes Niveau in der DACH-Region. Die Ergebnisse für Österreich decken sich auch mit den Ergebnissen der Sicherheitsstudie des österreichischen Handelsverbands, bei größeren Unternehmen stieg der Prozentsatz sogar von 64 auf 75 % an. Die Studie zeigt außerdem, dass sich vor allem viele kleinere Betriebe nicht als potenzielles Betrugsopfer sehen und deshalb auch keine bzw. zu geringe Schutzmaßnahmen treffen.
Die Beantwortung der Frage nach dem Schaden durch Onlinebetrug über ein ganzes Jahr bzw. nach der Höhe des Verlustes der betroffenen Unternehmen in den letzten 12 Monaten zeigt welche Dimensionen sich hier ergeben. So gaben 73 % der deutschen E-Commerce-Unternehmen (Schweiz 87 %) an, jährlich zwischen 10.000 und 50.000 Euro zu verlieren. In Österreich gaben 93 % der Studienteilnehmer an, kumulierte Verluste von unter 100.000 Euro zu erleiden, aber ein kleiner, nicht unbedeutender Teil von 7 % hatte sogar Umsatz-Defizite von bis zu 1 Mio. Euro zu vermelden. 3 % der österreichischen Studienteilnehmer mussten sogar Verluste von mehr als 1 Mio Euro als jährlichen Gesamtschaden hinnehmen.
Die Arten von Betrug, mit denen Onlinehändler konfrontiert sind, sind vielfältig. Die Ergebnisse aus Deutschland, der Schweiz und Österreich zu den verschiedenen Betrugsformen zeigen interessante Einblicke in die verschiedenen betrügerischen Praktiken im E-Commerce.
Die häufigste Form von eCommerce-Betrug in Österreich ist die Zahlungsunwilligkeit oder – unfähigkeit des Kunden nach bewusster Bestellung, dies wurde von 57 % der österreichischen Befragten angegeben.
Die häufigste betrügerische Praxis in Deutschland ist laut der CRIF-Umfrage der sogenannte Identitätsdiebstahl. So waren 92 % der deutschen E-Commerce Unternehmen bereits damit konfrontiert, dass sich ein Kunde als eine komplett andere reale Person ausgegeben hatte. In Österreich machten 51 % und in der Schweiz 53 % der Befragten Erfahrungen mit dieser Betrugsform.
Darüber hinaus gaben 50 % der österreichischen Befragten an, bereits Erfahrungen mit Betrugsversuchen gemacht zu haben, bei denen „gefälschte Namens- und/oder Adressdaten angegeben“ wurden (Deutschland 81 % / Schweiz 65 %).
Um sich effektiv vor Betrug zu schützen, setzen bereits einige Online-Händler zunehmend auf spezielle automatisierte Risk, Ident & Fraud-Lösungen verschiedener Anbieter. So gaben 80 % der befragten Online-Shops in Österreich an, bereits Maßnahmen zur Betrugserkennung zu implementieren (Deutschland: 83 %; Schweiz: 88 %). Interessant ist dass bei der letzten CRIF-Umfrage vor einem Jahr nur 56 % der österreichischen E-Commerce-Händler angaben, sich mit dem Thema Risk & Fraud Management zu beschäftigen. Hier scheint bereits ein Umdenken in Richtung mehr Sicherheit stattgefunden zu haben.
In Österreich nutzen 37 % der befragten Online-Händler eine automatisierte Lösung eines Partnerunternehmens, während 21 % mit einer eigenen automatisierten Lösung und 26 % mit einer eigenen manuellen Lösung arbeiten.
Die Sicherheitsstudie des österreichischen Handelsverbands zeigt jedoch markante Unterschiede zwischen Unternehmen mit weniger bzw. mit mehr als zehn Mitarbeiter:innen. Während bei den größeren Betrieben 58 % auf eine Identitäts- und 55 % auf eine Bonitätsprüfung zur Risikominimierung setzen, sind es bei den KMU-Webshops nur 16 % respektive 12 %. Immerhin zeigt sich im Verlauf der letzten drei Jahre eine verstärkte Nutzung von konkreten Schutzmaßnahmen.
Die Befragung zum Thema „Betrug im E-Commerce“ wurde von CRIF zwischen Ende 2022 und Anfang 2023 in Deutschland, Schweiz und Österreich durchgeführt. Befragt wurden 231 Online- und Versandhändler mittels Online-Befragung.