Hacker-Angriffe sind zum festen Bestandteil der Nachrichten geworden, meist geht es um Unternehmen und ihre Kundendaten. Auch Kundenbindungs-Programme werden attackiert. Wer die Logik auf Herz und Nieren testet, den Schutz nach außen hin ernst nimmt und dafür sorgt, dass ungewöhnliches Verhalten auffällt, beugt legalem und illegalem Datenmissbrauch vor.

Unentdeckte Angriffe auf Kundenbindungsprogramme richten finanziellen Schaden an, können aber auch dem Image zusetzen, zum Beispiel wenn Bonusprogramme eingeschränkt werden müssen, zeitweise nicht erreichbar sind oder wenn gar Kundendaten verloren gehen. Das sagt Zofia Woźniak, Business Solution Manager mit Schwerpunkt auf Loyalty-Programme bei Comarch, einem weltweit agierenden Anbieter von Unternehmenssoftware und dazugehöriger Beratung.

Zum Schutz vor Angriffen, und um sie zu erkennen, schlägt Woźniak drei Maßnahmen vor. Sie seien die Essenz ihrer Erfahrung mit den Kundenbindungsprogrammen großer und internationaler Einzelhändler. Methoden der Künstlichen Intelligenz spielen darin eine große Rolle.

Prozesslogik testen
Ein gründlicher Test der Prozesslogiken im Kundenbindungs-Programm schließe das Nächstliegende aus, dass nämlich Kunden  und womöglich Kriminelle  aus Fehlern im System ganz legal Nutzen ziehen. Nicht alle Eventualitäten seien mit Tests greifbar, schließlich seien Kunden sehr verschieden und Kriminelle sehr findig. Wer die Logiken ändert, sollte genau beobachten, wie sich das auf das Verhalten der Kunden auswirkt, ob also dadurch vielleicht angreifbare Lücken entstehen.

Woźniak rät, starre Regeln einzuführen, wenn bestimmte Prozesse oder Muster sich praktisch nie verändern. Solche Regeln können sein, dass nicht alle Prämienpunkte auf einmal eingelöst oder nur definierte Punktestände verwendet werden können. Oder dass die Zahl der zu erreichenden Bonuspunkte oder die Zahl der Einkäufe, bei denen sich Punkte erzielen lassen, pro Tag begrenzt werden. Denn starre Regeln begrenzen den Spielraum für Manipulationen.

"Hier kann eine Auswertung mit Hilfe Künstlicher Intelligenz schnelle Hinweise über die normalen Verhaltensmuster der Programmteilnehmer geben, so dass die Regeln dementsprechend eingerichtet werden können und möglichst lange Bestand haben", sagt sie. "Umgekehrt ist damit die Basis für KI geschaffen, ein ungewöhnliches Verhalten zu erkennen und entsprechend Alarm zu schlagen."

Kundendaten nach außen schützen
So, wie die Logiken stimmen müssen und keine Angriffspunkte bieten dürfen, muss das ganze System mit allen Informationen nach außen geschützt werden, gegen Diebstahl und unberechtigten Zugriff. Verlorenes Vertrauen macht Kunden vorsichtig, auch und gerade, was persönliche Informationen angeht. Die Daten werden dann weniger wert oder schlimmstenfalls sogar wertlos.

Unternehmen sollten Ihre Kunden sichtbar dabei unterstützen, ihre eigenen Daten zu schützen. Woźniak empfiehlt daher "am besten Zwei-Faktor-Authentifizierung auch zum Einloggen in das Loyalty-Programm", und zwar mit unbedingt erforderlichen starken Passwörtern. Dabei müsse genau zwischen Komfort und Sicherheit abgewägt werden. Sicherheit aber sei auch ein Image-Faktor.

Muster erkennen
Wer trotzdem ins System eindringt und versucht, es auszunutzen, macht sich durch sein Verhalten bemerkbar. Hier zieht Zofia Woźniak wieder das KI-Kaninchen aus dem Hut: "Machine Learning hilft dabei, ungewöhnliche Verhaltensmuster sehr schnell zu erkennen", sagt sie. "Konfigurierbare Aktionen reagieren dann automatisch auf verdächtiges Verhalten, beispielsweise, indem sie zweifelhafte Transaktionen verhindern, den zugehörigen Account sperren oder die Transaktion zur manuellen Überprüfung schicken."

Für eine umfassende Beobachtung aller mit Kundenbindungs-Programmen verbundenen Daten und Abläufen könnten beispielsweise Logdateien des Systems und übergreifende Statistiken und Meta-Daten ausgewertet werden. Auch lasse sich die Datenübergabe an den Schnittstellen zu anderen Programmteilen filtern.

"Wer diese drei Tipps beherzigt", so Woźniak, "kann die größten Achillesfersen gut schützen und die Angriffsfläche des Loyalty-Programms reduzieren."