Der Vertriebskanal der Zukunft?
Das Internet kann sich zudem immer weiter neben dem stationären Einzelhandel in der Gesellschaft etablieren. Wurden 1999 noch 0,25 Prozent der Einzelhandelsumsätze online erwirtschaftet, waren es im vergangenen Jahr bereits mehr als 1,5 Prozent. Das Gesamtvolumen soll sich 2002 nach Schätzungen des Hauptverbands des Deutschen Einzelhandels (HDE) auf etwa 8,5 Milliarden Euro belaufen haben. Der Online-Anteil am deutschen Versandhandel liegt inzwischen bei knapp neun Prozent. Zwar lassen sich die hohen Wachstumsraten der Vergangenheit nicht mehr erzielen, dennoch dürften sie in den nächsten Jahren immer noch im zweistelligen Bereich liegen.
Das Problem: "Man nimmt nicht nur die guten Kunden mit ins Internet, sondern auch die schlechten", sagt der auf Anonymität bedachte Insider. Nach seinen Schätzungen hat sich die Ausfallquoute durch Online-Betrügereien im letzten Jahr verdreifacht. Um mindestens den Faktor fünf seien die Einbußen im Internet größer als im klassischen Versandgeschäft gemessen an den Einnahmen. Erschreckende Zahlen liefern auch die Analysten von Gartner für die USA: Insgesamt verlieren die E-Tailer in den USA jährlich rund 1,5 Milliarden Dollar durch Betrug und Betrugsversuche. "Man muss sich von der Vorstellung trennen, dass ein einzelner Hacker eine einzelne Kreditkartennummer klaut", bringt Thorsten Weigl, Chef einer Münchner IT-Security-Beratung, das Dilemma auf den Punkt.
Zumindest die großen Unternehmen können es sich leisten, gegen die kriminelle Energie anzukämpfen. Mit Scoring-Systemen soll abgeschätzt werden, wie groß bei einer Bestellung die Wahrscheinlichkeit eines Betrugs ist: Fallen etwa Geschlecht, Alter, Bestelladresse und gewähltes Produkt in ein spezielles Raster, wird nur noch gegen Nachnahme ausgeliefert. Andere Shop-Betreiber tauschen untereinander (und unter der Hand) Listen mit den Namen von "Nichtzahlern" aus oder lassen fragliche Bestellungen von Mitarbeitern auf ihre Plausibilität kontrollieren. Doch wo auch immer der Hase hinkommt, wartet in der Regel schon ein Igel.
Denn viele Online-Händler machen es den Angreifern unnötig leicht, an die persönlichen Finanzinformationen ihrer Kunden zu gelangen. Die Hacker greifen einfach eine potenzielle Schwachstelle direkt an, nämlich den Web-Shop selbst. Security-Berater Weigl hält vor allem die kleineren Läden aufgrund ihrer Strukturen eher für unsicher. Parallel zu der Software liefen häufig noch E-Mail-Programme, Fernwartung via Telnet oder andere Dienste auf dem Server: "Das sind alles potenzielle Einfallstore für Hacker." Zudem biete die Shop-Software selbst eine große Angriffsfläche für Angreifer, etwa über die Suchfenster.
Detlef Paßberger, Entwickler eines Web-Shops und Chef des Passauer Softwarehauses P-Teck, lässt die pauschale Kritik indes nicht gelten, auch wenn es seiner Meinung nach in der Tat viele schlecht gemachte Billiglösungen auf dem Markt gibt: "Wenn Entwickler gewissenhaft arbeiten, können sie ihre Shops schützen." Was die Betreiber hinterher mit der Software anfangen, ist allerdings eine andere Frage: Nach Informationen des HDE sehen nur 14 Prozent der kleinen Einzelhändler die IT-Sicherheit als ein Hauptthema bei ihren E-Business-Aktivitäten an, von den Großunternehmen sind es immerhin nahezu die Hälfte.