Unzureichendes Sicherheits-Management bei Airlines

Neue Technologien beflügeln Betrugsrisiko

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Je stärker Airlines auf neue Technologie setzen, wie etwa Online-Angebote für Services oder E-Commerce-Plattformen zur Geschäftsabwicklung mit Kunden, desto anfälliger sind sie für Betrugsrisiken. Ermöglicht werden externe kriminelle Aktivitäten durch ein chronisch mangelhaftes IT-Sicherheits-Management. Dadurch werden auch dem Missbrauch von Kundendaten sowie Identitätsdiebstahl Tür und Tor geöffnet. Das führt zu hohen finanziellen Verlusten wie die Beratungsgesellschaft Deloitte in einer von der International Association of Airline Internal Auditors (IAAIA) beauftragten Studie herausfand.
Wegen unzureichender IT-Sicherheit verlieren Airlines pro Jahr 600 Millionen US-Dollar durch Kreditkartenbetrug.
Wegen unzureichender IT-Sicherheit verlieren Airlines pro Jahr 600 Millionen US-Dollar durch Kreditkartenbetrug.

Den Verlust, den Airlines jährlich durch Betrugsdelikte erleiden, beziffern die Berater insgesamt auf rund 600 Millionen US-Dollar. Jede Fluglinie weist jährlich Schäden in Höhe von durchschnittlich mehr als drei Millionen US-Dollar aus.

Insgesamt 79 Prozent der Befragten verzeichneten dabei innerhalb der vergangenen zwölf Monate Betrugsdelikte. Durchschnittlich waren es fast 450 pro Airline. Mehr als 410 davon wurden extern verursacht. Dabei hat sich seit der letzten Befragung im Jahr 2000 die Zahl der Betrugsfälle mehr als verfünffacht.

Kreditkartenbetrug dominiert, E-Commerce folgt

Nach wie vor dominiert der Betrug per Kreditkarte, was vor allem auf bislang ungenügende Sicherheitsstandards in diesem Bereich zurückzuführen ist. Allein die Delikte mit den bunten Karten kostete jede Fluglinie im Jahr 2006 durchschnittlich 1,1 Millionen US-Dollar. Neue Standards für die Datensicherheit sind seit Juni 2006 mit dem Payment Card Industry (PCI) verfügbar.

Da Airlines inzwischen immer mehr Geschäfte mit Kunden online über die eigenen Websites mithilfe von E-Commerce-Technologien abwickeln, desto mehr werden sie zur Zielscheibe externer Angriffe. Der häufigste Betrugsfall bei der E-Commerce-Abwicklung: Nicht erbrachte Leistungen werden mit den Airlines abgerechnet. Das gaben drei Viertel der Befragten an. Zu 14 Prozent werden Services doppelt abgerechnet und zu elf Prozent erfolgt eine Berechnung auf Basis falscher Preisangaben.