Unternehmen der Finanzbranche zeigen sich großzügig, wenn es um die Rückerstattung finanzieller Verluste ihrer Kunden in Folge von Cyberkriminalität geht. Mehr als die Hälfte (52 Prozent) aller befragten Finanzinstitute erstattet ihren Kunden Gelder, ohne dabei die Umstände des Cyberbetrugs genauer unter die Lupe zu nehmen. Das ist das Ergebnis einer weltweiten Umfrage von Kaspersky Lab und B2B International aus dem Mai 2014 [1].
Offenbar sind immer mehr Unternehmen bereit, Zusatzkosten in Folge von Cyberangriffen bei Online-Transaktionen stillschweigend in Kauf zu nehmen. 28 Prozent der befragten Finanzdienstleister glaubt, dass diese Ausgaben inklusive der Rückerstattungen geringer seien als die Kosten für die Einführung einer adäquaten Sicherheitslösung im Unternehmen. Von den befragten Online-Händlern war sogar fast ein Drittel (32 Prozent) dieser Meinung. Eine Einstellung, die viele Unternehmen teuer zu stehlen kommen könnte, denn Cyberkriminelle haben den elektronischen Zahlungsverkehr verstärkt im Visier.
Nur wenige Unternehmen scheinen sich dieser Gefahr allerdings bewusst zu sein. So gaben nur 19 Prozent der befragten Finanzdienstleister und 7 Prozent der Online-Händler an, dass in ihrem Unternehmen die Rückerstattung von verlorenen Kundengeldern zu den drei schwerwiegendsten Folgen nach einem Cyberbetrug gehört.
Zahlungsdatenverlust betraf ein Drittel aller befragten Firmen
Unabhängig von der Finanz- und E-Commerce-Branche haben immer mehr Unternehmen mit dem Verlust von Zahlungsdaten zu kämpfen. So geht aus der Kaspersky-Umfrage hervor, dass ein Drittel (33 Prozent) aller befragten Unternehmen – unabhängig von der Branche – im vergangenen Jahr einen Verlust von Zahlungsdaten beklagen mussten, wenn bei einer Cyberattacke Daten verloren gingen. 32 Prozent bezeichneten dies wiederum als den schlimmsten Fall, der bei einem Verlust sensibler Daten eintreffen kann.
Laut der Kaspersky-Umfrage ist das Thema Fraud Prevention branchenunabhängig bereits bei vielen Unternehmen angekommen. So ist mehr als die Hälfte der Befragten (53 Prozent) bereit, in spezielle Software für den Schutz von Finanztransaktionen zu investieren – entweder als Investition in die eigene Infrastruktur oder in Ressourcen eines Drittanbieters.
Verschärfung der Finanzbedrohungslage
Kaspersky Lab konnte allein im Jahr 2013 bei den Sicherheitslösungen seiner Kunden vier Millionen Betrugsversuche in Zusammenhang mit Finanz-Malware feststellen. Das entsprach einer Steigerung von 18,6 Prozent gegenüber dem Vorjahr [2]. Auch Banken melden stärkere Verluste. Laut Angaben der Consumer Bankers Association [3] verloren im Dezember 2013 nordamerikanische Banken in Folge von Cyberbetrug mit Karten- und Kontozugangsdaten erstmals über 200 Millionen US-Dollar.
„Gerade Finanzdienstleister sollten in ihren Budgets nicht nur Rückstellungen für die Erstattung von verlorenen Kundengeldern bilden, sie dürfen auch die Kosten für die Abwicklung der Kundenbeschwerden nicht vergessen“, mahnt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Noch entscheidender ist allerdings der Imageverlust des Unternehmens in den Augen der Kunden. Wer bereits betrogen wurde, wird sich auch bei rasch erfolgter Rückerstattung zweimal überlegen, ob er weiter Dienste bei einer Bank in Anspruch nehmen will, die offenbar nicht in der Lage ist, für die Sicherheit ihrer Onlinekonten zu sorgen. Passende Sicherheitslösungen wie Kaspersky Fraud Prevention [4] reduzieren das Verlustrisiko durch Cyberbetrug auf ein Minimum. Statt in die Rückerstattung von Kundengeldern kann das Unternehmen dann wieder in die Entwicklung seines Geschäfts investieren.“
Kaspersky Fraud Prevention
Kaspersky Fraud Prevention bietet einen mehrschichtigen Schutz vor aktuellen Cyberbedrohungen im Finanzbereich. Kunden können ihre Windows- und Mac-Rechner ebenso wie ihre mobilen Android- und iOS-Geräte mit Kaspersky Fraud Prevention for Endpoints schützen. Den Finanzdienstleistern hilft Kaspersky Fraud Prevention SDK bei der Entwicklung eigener und sicherer mobiler Anwendungen mit den ausgereiften Technologien von Kaspersky Lab. Serverseitig verhindert die Kaspersky Clientless Engine betrügerische Transaktionen durch eine Analyse der Finanztransaktionsdaten. Betrugsversuche werden selbst dann entdeckt, wenn am Endpoint des Kunden keine Sicherheitslösung installiert sein sollte. Weiterhin umfasst Kaspersky Fraud Prevention zusätzliche Services, wie die Information über aktuelle Gefahren im Finanzsektor und deren Eindämmung beziehungsweise die Möglichkeit der Hilfestellung bei der Gefahrenanalyse.
