Herr Adams, Amazon-CTO Werner Vogels bezeichnete in einem Tweet Menschen, die auf Phishing-Mails hereinfallen, als Idioten. Würden Sie diese provokante These unterschreiben?

Clive Adams, Chief Technology Officer CAR FOR YOU: Das war sicher eine provozierende Aussage, aber Werner Vogels versucht, einen Punkt hervorzuheben, der seit dem antiken Rom stets wiederholt wurde: Errare humanum est – Irren ist menschlich. Wir alle irren uns, wir alle machen Fehler, und zwar mit einer so erschütternden Konsequenz, dass es ein wissenschaftliches Feld gibt, das sich mit Irrtümern auseinandersetzt. Und mit diesem Wissen versuchen Kriminelle, Systeme für ihren finanziellen Gewinn auszunutzen. Herr Vogels relativierte seinen Tweet, indem er sagte, er selbst könne «leicht dieser Idiot sein, der auf den Link klickt». Wenn er also mit all seinem Wissen und seiner Erfahrung feststellt, dass er fehlbar ist, dann sind es die Ingenieure, die dafür sorgen müssen, dass die einzelnen Systeme gegen Phishing-Versuche geschützt werden. Ich stimme also grundsätzlich mit Herrn Werners Aussage überein, dass wir alle fehlbar sind und dass der User eines Systems nicht dessen letzte Verteidigungslinie gegen kriminelle Aktivitäten sein kann. Das System muss mit verschiedenen Sicherheitsebenen konzipiert werden.

Clive Adams, CTO

Spam ist lästig, Betrug oder Phishing können sogar sehr teuer sein. Sind Ihre Kunden – Garagisten – oft Opfer solcher Angriffe?

Gegenwärtig haben wir keine bedeutenden Fälle von Spam, Scam oder Phishing, da wir mehrere Stufen von Gegenmassnahmen eingerichtet haben. Diese Massnahmen beinhalten verschiedene Elemente wie statistische Modelle, künstliche Intelligenz, maschinelles Lernen sowie herkömmliche Vier-Augen-Prüfungen. Die meisten digitalen Plattformen sind ständig im Kampf gegen kriminelle Akteure, deren Angriffe mit der Zeit immer raffinierter werden. Als Reaktion darauf sind auch unsere Abwehrmechanismen zahlreicher und raffinierter geworden.

Wie läuft ein klassisches Phishing ab?

Bei einem typischen Phishing-Versuch senden Kriminelle eine E-Mail mit einem Link an Garagen. Mit dieser E-Mail, die von CAR FOR YOU zu sein scheint, werden die Händler aufgefordert, sich in ihr Car-For-You-Konto einzuloggen. Die Seite, auf der die Händler landen, wenn sie auf den Link klicken, sieht manchmal aus wie eine perfekte Kopie unserer Website. Wenn der Garagist sich dann mit seinem Benutzernamen und Passwort anmeldet, sind die Kriminellen im Besitz seiner Anmeldedaten und haben Zugang zu seinem Konto. Als Vorsichtsmassnahme fordern wir als CAR FOR YOU unsere Kunden niemals per E-Mail, SMS oder WhatsApp mit einem Link oder Button auf, sich in ihr Konto einzuloggen. Deshalb mein Aufruf an unsere Garagisten: Geben Sie Ihre Anmeldedaten nur dann ein, wenn Sie ein Vorhängeschloss-Symbol und carforyou.ch in der Adressleiste ihres Internet- Browsers – beispielsweise Chrome oder Safari – sehen!

Wie unterstützt CAR FOR YOU die Garagenbesitzer bei diesem Problem?

In der Hauptsache geschieht dies durch Aufklärung. Aber wenn wir einen Angriff feststellen, setzen wir uns mit unseren betroffenen Händlern in Verbindung und informieren sie über die zu unternehmenden Schritte. Alle, die betroffen sind, erhalten Unterstützung, um die Angelegenheit sofort zu beheben. Wir setzen auch Anfragen zur Entfernung von gewissen Websites bei Internet-Providern durch, sogenannte Takedown-Requests, um kriminell agierende Websites zu eliminieren.

Gibt es besondere Gefahrenzonen, die der Garagist kennen muss?

Es gibt eine Reihe von Bedrohungen, die alle digitalen Plattformen betreffen. Zum einen gibt es Kriminelle, die sich in Ihr Konto einschleichen. Möglicherweise haben Sie auf beliebten Social-Media-Seiten schon Fragebögen oder Spiele gesehen, die Sie nach dem Namen Ihres Lieblingshaustiers, Ihres besten Freundes, Ihrer Musikauswahl usw. fragen und Sie bitten, diese Informationen mit Ihren Freunden zu teilen, damit diese dasselbe tun. Dies ist eine weitverbreitete Phishing-Technik, um an mögliche Passwörter zu kommen. Seien Sie also wirklich vorsichtig mit den Informationen, die Sie in sozialen Medien weitergeben! Zum anderen geht es um die Sicherheit Ihres IT-Systems: Stellen Sie sicher, dass Ihre Software auf dem neuesten Stand ist, indem Sie die neuesten Sicherheits-Patches für Ihr Betriebssystem und Ihre Anwendungen nutzen, einschliesslich Virenschutz, Anti-Spyware-Software und Firewall. Legen Sie ein sicheres Kennwort für Ihre Wi-Fi-Verbindung mit einer Kombination aus Buchstaben und Zahlen fest. Blockieren Sie Spam-E-Mails und verwenden Sie einen aktuellen Webbrowser.

Trotzdem kann ich immer noch auf Betrügereien hereinfallen.

Das ist korrekt. Es gibt ein paar Betrügereien, auf die Sie achten müssen. Erstens den Überzahlungsbetrug: Zunächst scheint der Kauf legitim zu sein. Jemand reagiert auf ein Händlerinserat und veranlasst die Zahlung für ein Auto. Dieser Käufer erfindet dann einen Grund dafür, wieso er dem Händler zu viel Geld geschickt hat, und bittet diesen, die Differenz zurückzuüberweisen, bevor das Geld auf dem Bankkonto des Händlers gutgeschrieben wird. Nachdem der Händler die Differenz zurückgezahlt hat, wird klar, dass das überwiesene Geld nicht existierte und das an den Kunden zurückgegebene Geld an einen Betrüger gegangen ist. Wenn jemand also vorgibt, Ihnen mehr Geld geschickt zu haben, als er Ihnen schuldet, kann es sich um einen Betrug handeln. Erstatten Sie kein Geld zurück, bevor die Überweisung auf Ihrem Konto eingegangen ist. Eine weitere Bedrohung ist der Identitätsbetrug. Dies betrifft Online-Autohändler und war in den letzten Monaten ein grosses Problem in der US-Autoindustrie. Mit dem raschen Übergang zu Online-Verkäufen haben Kriminelle begonnen, aus gestohlenen und gefälschten Identitäten Kapital zu schlagen, was zu einem Anstieg der Autodiebstähle in Autohäusern geführt hat. Dem kann mit dem Einsatz zuverlässiger Identitätsüberprüfungen begegnet werden, die sowohl schnell als auch effizient sind. Diese Dienstleistung werden wir bei CAR FOR YOU demnächst einführen.

Mit welchen Mitteln verhindert Car For You schlechte Leads, zum Beispiel durch gefälschte Profile?

Wir haben ein mehrstufiges Anti-Betrugssystem, bei dem die Details aller Leads überprüft werden. Schlechte Leads werden entweder automatisch gelöscht, zur abschliessenden Überprüfung an unsere eigenen Mitarbeiter oder direkt an den Händler geschickt. Dieses System wird immer raffinierter und präziser und nutzt die neuesten Erkenntnisse des maschinellen Lernens und künstlicher Intelligenz.

Auf der einen Seite gibt es digitale Dienstleister wie CAR FOR YOU, auf der anderen Seite hochprofessionelle Cyberkriminelle. Wie viel Aufwand kostet es Sie, solche Angriffe abzuwehren?

Es erfordert einen beträchtlichen technischen Aufwand, da ein eigentliches Wettrüsten zwischen den beiden Lagern stattfindet. Wir nehmen die Online- Sicherheit sehr ernst, und ein hervorragender Schutz unserer Kunden ist für uns von grösster Bedeutung, um CAR FOR YOU zur präferierten Plattform für Garagisten zu machen, die online inserieren und verkaufen wollen.

Sie haben vorher künstliche Intelligenz erwähnt. Kann sie dieses Wettrüsten zugunsten der «guten Seite» entscheiden?

Ich würde nicht sagen, dass KI das Rennen in irgendeine Richtung entscheiden wird, und ich sehe dies nicht als ein Rennen mit einem Ende. Mit jedem Fortschritt der Technologie steigt auch die Zahl der Möglichkeiten, ein System auszuhebeln. Dieser Wettstreit wird so lange bestehen bleiben, wie der Handel selbst besteht, wobei KI sowohl von der «guten» als auch von der «schlechten» Seite als Angriffs- oder Verteidigungswaffe benutzt wird. Die «gute Seite» hat einen theoretischen Vorteil, da die Wirksamkeit der fortschrittlichsten KI-Systeme von der Menge und Qualität der Daten abhängt, mit denen diese trainieren können. Mit dem Zugang zu diesen Daten sind wir kriminellen Organisationen einen Schritt voraus.

Was ist für Sie derzeit die grösste Herausforderung?

Um Peter Drucker, Ökonom und Begründer des modernen Managements, zu zitieren: «Nichts ist so sinnlos, als etwas effizient zu tun, das überhaupt nicht getan werden sollte.» Die grösste Herausforderung in der IT ist immer die Beantwortung der Frage: Bauen wir das Richtige? Unser UX-Team, Designer, Produktmanager und Entwickler sind stets damit beschäftigt, Händler zu besuchen und Feedback einzuholen, um sicherzustellen, dass das, was wir «effizient erledigen», auch in den Augen unserer Kunden getan werden muss. Wir haben in diesem Jahr einen weiten Weg zurückgelegt, und ich wäre überrascht, wenn irgendein Konkurrent in der Schweiz es mit uns aufnehmen könnte, sei es in fachlicher oder technischer Agilität.