• (Cyber)Crime - Handel in Gefahr?

    frei[handels]zone - Wien, 23. September 2015, 18.00 Uhr

 

Kriminelle Übergriffe on- und offline stellen eine große Gefahr für den Handel dar. Zum einen schmälern Inventurdifferenzen durch Ladendiebstähle den Gewinn, zum anderen müssen die Konzerne die gespeicherten Daten vor Cyber-Attacken schützen – in Zeiten von Big Data und Auslagerung in die Cloud auch rechtlich kein leichtes Unterfangen. Welche Maßnahmen helfen, das Risiko zu mindern? Wie gut ist der Handel vorbereitet – werden die Gefahren unterschätzt? Wie lässt sich im Omnichannel-Zeitalter die Sicherheit im Laden und im Netz erhöhen – und welche datenschutzrechtlichen Bedenken gehen damit einher? Diese Fragen waren Thema der frei[handels]zone am 23. September im Handelsverband. Vier hochkarätige Experten aus IT, Kreditwirtschaft und Handel diskutierten über Gefahren und mögliche Lösungen für die Handelsbranche.

Rainer Will, Geschäftsführer des Handelsverbands, begrüßte die Gäste und stellte das Podium und den Moderator vor. Thomas Karabaczek, Ressortleiter Wirtschaft bei der APA, führte durch die Diskussion an der Markus Robin (General Manager, SEC Consult Unternehmensberatung GmbH), Sepp Puwein-Borkowski (Business Development & Key Account Manager, CRIF GmbH), Robert Spevak (Konzernrevision / Loss Prevention, bauMax AG; Präsident des VSD-Austria) und Alfred Fuchsgruber (Geschäftsführer, N.E.Team-11 Freunde GmbH) teilnahmen. Abschließend bot sich in den Räumlichkeiten des Handelsverbandes bei Wein und Canapés die Gelegenheit zu ausführlichem Networking.

Nachbericht

„Die weltweiten Wirtschaftseinbußen durch Cyberattacken übersteigen 400 Milliarden Dollar. Inventurdifferenzen durch Ladendiebstahl kosten den österreichischen Handel jährlich mehr als 500 Millionen Euro. Der Handel muss aufrüsten.“, mit diesem Statement begrüßte Rainer Will die zahlreichen Gäste und eröffnete die Veranstaltung. „Der leichte Rückgang an Anzeigen trügt, die Händler stehen vor großen Herausforderungen und Investitionen“, kommentierte er unter Zustimmung aller Podiumsgäste den am Tag davor veröffentlichten Cyber-Crime-Report 2014.

Wer nicht in „Cyber-Security“ investiert, verliert
Obwohl das Thema „Cyber-Security“ bzw. Informations-, IT- oder Anwendungssicherheit sowohl in den Medien als auch in der breiten Öffentlichkeit heiß diskutiert wird, ist das Problembewusstsein bei den meisten Unternehmen nur sehr gering ausgeprägt, konstatiert Markus Robin, General Manager bei der SEC Consult Unternehmensberatung GmbH. Er spricht von einem österreichischen Problem: Es gibt das Gefühl, dass man sicher eingebettet ist inmitten Europas und man deshalb besser geschützt ist. Wir sitzen jedoch alle im selben Internet. Egal ob Österreich, Spanien, Rumänien oder China. Wir arbeiten in einem globalisierten Umfeld, und der potentielle Cyber-Betrüger ist nur wenige Millisekunden entfernt von uns, betont Robin. Es herrscht zu oft der Trugschluss, dass das eigene Unternehmen selbst nicht gefährdet und nur andere vom Diebstahl sensibler Unternehmens- und Kundendaten oder Kreditkarteninformationen betroffen sind.

Handelsunternehmen sammeln nicht nur in Online-, sondern auch im stationären Vertrieb immer mehr Daten und verwenden innovative Push- und Pull-Technologien zur Kundengewinnung und -bindung. Jede neue Lösung, jedes innovative Verfahren, online oder im Store vergrößert die Angriffsfläche für einen Cyber-Kriminellen, warnt Robin, und führt das Beispiel der US-amerikanischen Handelskette Target an. Es zeigt, wie der leichtfertige Umgang mit einer Rechnungsschnittstelle für einen Lieferanten von Kühlgeräten ein ganzes Handelsunternehmen in den medialen und finanziellen Abgrund stürzen kann. Die traurige Bilanz: Bis zu 110 Millionen gestohlene Kreditkarten-Daten, 46% Gewinnrückgang zum Vorjahresquartal, Kosten in der Höhe eines dreistelligen US-Millionenbetrags, Rücktritt von CIO und CEO. Kosten, die laut Robin durch Investitionen in das Sicherheitssystem zum Großteil vermeidbar gewesen wären.

Es gibt leider kein „bisschen Sicherheit“, und „Security by Budget“ geht auch am Thema vorbei, da der Angreifer sehr schnell erkennt, wo zu wenig in Sicherheit investiert wurde, betont er die Notwendigkeit sich tiefgreifend mit der Sicherheit im eigenen Unternehmen auseinanderzusetzen. Er weist darauf hin, dass ab 2017 - wenn die EU-Datenschutz-Grundverordnung in Kraft tritt - unvorbereiteten Unternehmen im Falle eines Cyberangriffs, zusätzlich hohe Pönale Zahlungen drohen, bevor Robin abschließend resümiert: „Nicht zu investieren ist keine Option.“

Professionellen Betrügern muss man mit genauer Prüfung entgegnen
Sepp Puwein-Borkowski, Business Development & Key Account Manager, bei der CRIF GmbH, sieht eine Problemverlagerung vom stationären Handel hin zum Online-Handel. Statt mit klassischem Ladendiebstahl haben Unternehmen mittlerweile mit Identitätsbetrug, Zahlungsausfällen und immer professioneller werdenden Betrügern zu kämpfen. Dabei stehen sie vor der Herausforderung, Umsatzwachstum und Risikomanagement unter einen Hut zu bekommen. Der Risikomanagement-Experte hat eine Lösung parat: Eine umfassende Risikoüberprüfung bei jedem Bestellvorgang. Mit der Kombination aus internen und externen Daten, kann der Online Händler Person und Zustelladresse verifizieren, vergangene Käufe analysieren und so das Risiko eines möglichen Zahlungsausfalles auf ein Minimum reduzieren. Der Kauf auf offene Rechnung, der laut Puwein-Borkowski, ein stark umsatzsteigender Faktor ist, kann so mit geringem Risiko angeboten werden. Er ergänzt, dass Konsumenten mit hohem Risikoprofil jedoch nicht automatisch abgelehnt werden, sondern die Auswahl der Bezahlarten lediglich auf sichere Zahlungsmittel beschränkt werden kann. Diese Maßnahmen steigern laut Puwein-Borkowski den Umsatz des Online-Shops um bis zu 30% und erhöhen die Conversion Rate. Und der Konsument ist ebenfalls zufrieden, weil er auf offene Rechnung bestellen kann, wie er es von Katalogbestellungen kennt.

Die Kassakraft ist der beste Schranken. Sie verdient einen Orden.
Robert Spevak, Konzernrevisor und Loss Prevention Investigator bei der bauMax AG, und Präsident, der Vereinigung für Sicherheit im Handel VSD-Austria, kennt und nennt die nackten Zahlen:
Ladendiebstahl kostet den österreichischen Handel pro Jahr mindestens 500 Millionen Euro. Die Summe steigt pro Jahr um sieben bis zehn Prozent. Die Handelsunternehmen gaben 2013 rund 200 Millionen Euro für Bewachungsdienste aus. Laut Prognosen soll dieser Betrag jährlich um zehn bis 15 Prozent steigen. Ausgaben für Technik kommen noch dazu und belaufen sich auf mehrere 100 Millionen Euro. Die relativ neue Gefahr der Cyber-Kriminalität wird die Kosten in den nächsten Jahren noch erhöhen, prophezeit Spevak und warnt, dass besonders kleine Einzelunternehmern es deutlich schwerer haben, da nachhaltige Schutzmaßnahmen mit einem nicht unwesentlichen Finanzbedarf verbunden sind.

Er plädiert jedoch dafür, den Menschen als wichtigsten Faktor von sicherheitsorientierten Lösungen nicht aus dem Blickfeld zu lassen. Denn für die Angestellten ist es essentiell zu erfahren, wie sie sich verhalten sollen, um Kriminalität entgegenzuwirken. So bietet eine gute Kassakraft den besten Schutz gegen Ladendiebstahl und beeinflusst durch ihr professionelles Verhalten ein positives Inventurergebnis nachhaltig. Im Anbetracht des Verhältnisses von Verantwortung und Einfluss auf das Betriebsergebnis zur Bezahlung einer Kassakraft, sollte sie von ihrem Arbeitgeber einen Orden verliehen bekommen, betont Spevak die Bedeutung des Personals, im Kampf gegen Ladendiebe.

Im Internet kann jeder nachlesen wie der Ladendiebstahl am besten klappt

Alfred Fuchsgruber, Trainer und Berater zu Ladendiebstahl und Geschäftsführer der N.E.Team-11 Freunde GmbH in München beobachtet, trotz Investitionen in Technik und Schulung, stetig steigende Inventurdifferenzen in Österreich, Deutschland und der Schweiz. Längere Öffnungszeiten zogen nicht die Einstellung von mehr Personal nach sich, sondern würden laut Fuchgruber durch eine veränderte Einteilung der bestehenden Mitarbeiter bewältigt werden. Außerdem kommt es im Handel immer mehr zum Einsatz von Studenten und Teilzeitkräften, die oft zur Thematik Kundendiebstahl im Handel nicht geschult sind, ergänzt Fuchsgruber, der davon berichtet, dass die aufgedeckten Mitarbeiterdelikte in den Einzelhandelsunternehmen ansteigen und laut Aussagen von Inhabern und Führungskräften bis zu 75% des Schadens in den Betrieben verursachen.

Der Ladendiebstahl-Experte, der laut eigenen Aussagen auch immer wieder in den Geschäften seiner Kunden „stehlen geht“, spricht darüber, dass immer weniger Geschädigte zur Polizei gehen und eine Strafanzeige stellen, da sich bei vielen Betroffenen das Gefühl breit macht, dass Ladendiebstahl von der Justiz nicht ernst genommen, entsprechend behandelt und bestraft wird. Seine Prognosen sind nicht allzu optimistisch: Noch ist die Situation relativ in Ordnung, es geht jedoch erst richtig los im Handel.

Sprecher

Alfred Fuchsgruber

Geschäftsführer, N.E.Team-11 Freunde GmbH, München
Fuchsgruber ist seit 1996 selbständiger Unternehmer. Er entwickelte den Workshop "Keine Angst vor Ladendieben" für den Einzelhandel, der bereits in fünf Sprachen übersetzt wurde. Mittels Durchführung und Analyse hunderter Testdiebstähle überprüft er die Sicherheitspolitik der Unternehmen und berät diese in der Bewältigung extremer Kommunikationssituationen. Im September 2015 erscheint sein erstes Buch "Die Lizenz zum Klauen".

Thomas Karabaczek

Ressortleiter Wirtschaft, APA - Austria Presse Agentur eG, Wien
Bereits während seines Studiums der Sozial- und Wirtschaftswissenschaften an der WU Wien sammelte Karabaczek Berufserfahrung als wissenschaftlicher Mitarbeiter am Österreichischen Ost- und Südosteuropainstitut. Seit 1992 ist er bei der Austria Presse Agentur beschäftigt, zunächst in der Wirtschaftsredaktion, ab 1995 für zehn Jahre als EU-Korrespondent in Brüssel. Danach war er drei Jahre lang als stellvertretender Chefredakteur tätig, seit 2008 leitet er das Wirtschaftsressort.

Sepp Puwein-Borkowski

Business Development & Key Account Manager, CRIF GmbH, Wien
Puwein-Borkowski ist bei CRIF Österreich seit 2012 für die Bereiche E-Commerce und Payment Service Provider zuständig. Zuvor war er bei NCR als Account Manager in der Financial Solution Division tätig. Er kann auf mehr als zehn Jahre Erfahrung in der IT-Branche mit dem Schwerpunkt auf FinTech und Mobile Operations verweisen.

Markus Robin

General Manager, SEC Consult Unternehmensberatung GmbH, Wien
Nach seinem Informatikstudium startete Robin seine Karriere als Research-Ingenieur in der Software-Entwicklung  der Alcatel-Elin in Wien. Im Anschluss wechselte er zur Unternehmensberatung Ernst & Young, später Capgemini. Als Vice President war Robin unter anderem verantwortlich für die Bereiche IT-Security und -Strategie für die Finanzdienstleistungsbranche. 2005 wechselte er als General Manager zur SEC Consult, einem der führenden Berater für Informations- und Applikationssicherheit in Zentraleuropa.

Robert Spevak

Konzernrevision / Loss Prevention, bauMax AG, Klosterneuburg; Präsident, VSD-Austria, Wien
Neben seinen Aufgaben als Revisor steht Spevak als Experte für innovative Lösungen zur Schwundreduzierung zur Verfügung. Vor seiner Tätigkeit bei bauMax leitete er den ECR Arbeitskreis für Sicherheit im Handel und den Arbeitskreis Loss Prevention & Revision des BHB - Handelsverband Heimwerken, Bauen und Garten e.V. - in Köln. Zudem ist Spevak Präsident des VSD-Austria, der Vereinigung für Sicherheit im Handel.