Datenschutzverletzungen – Regel statt Ausnahme für den Handel?
Inzwischen greift die digitale Transformation in vielen Bereichen, nicht zuletzt im Handel. Die Branche leidet unter massiven Angriffen von Cyberkriminellen unterschiedlicher Couleur, nicht zuletzt auch unter Angriffen, die von staatlicher Seite aus unterstützt werden. Das Ziel sind insbesondere persönliche Informationen der Kunden, Kreditkartendaten oder Bankinformationen. [...]
Die Grenzen zwischen physischer Realität und digitaler Welt haben sich längst verwischt und Kriminelle den digitalen Raum für sich erschlossen. Gleichzeitig erwarten Kunden heute schnellere Bestell- und Zahlungsabwicklungen und eine prompte Lieferung. Online wie Offline. Mit diesen Erwartungen hat sich auch die Struktur des Einzelhandels verändert. Gerade im Bereich Handel ist die digitale Transformation in vielen Bereichen relativ weit fortgeschritten.
Allein schon, weil Händler sich bemühen den Ansprüchen ihrer Kunden gerecht zu werden. Das führt auf der anderen Seite zu Herausforderungen, die nicht zu unterschätzen sind. Es gilt die persönlichen Informationen von Kunden, Partnern und Lieferanten in diesem Prozess umfassend zu schützen. Man darf getrost die Gleichung aufstellen, je mehr neue Technologien wie Cloud, Big Data, IoT und mobile Zahlungsdienstleistungen angetreten sind die Benutzererfahrung zu verbessern, desto größer die Sicherheitsherausforderungen.
Mit der voranschreitenden Digitalisierung wird es nicht unbedingt leichter kritische und vertrauliche Daten umfassend zu schützen. Diese Einschätzung stützen auch die von Thales eSecurity in der Retail Edition des 2018 Thales Data Threat Report erhobenen Daten. Befragt wurden 1.200 IT-Sicherheitsmanager aus acht Ländern und vier der wichtigsten Branchen. Zusätzlich fasst der Bericht die Einschätzungen von 100 erfahrenen US-IT-Sicherheitsexperten aus dem Einzelhandel und 96 Experten weltweit zusammen.
Sensible Daten werden zunehmend in der Cloud gespeichert
Deckungsgleich mit anderen Erhebungen des Unternehmens bestätigt auch diese Umfrage, dass Unternehmen sensible Daten in technologisch fortschrittlichen Umgebungen (Cloud, Big Data, IoT) nutzen. Das gaben 95 Prozent der US-Einzelhandelsunternehmen an. Ein klares Ziel für potenzielle Cyberkriminalität. Und obwohl der Handel in diesem Jahr bereits mehr als zuvor in die IT-Sicherheit investiert hat, musste die Branche zahlreiche Datenschutzverletzungen einräumen. In der Tat dokumentiert der Bericht eine massiv gestiegene Zahl von Vorfällen. 50 Prozent der befragten US-Einzelhändler sind demnach in diesem Jahr bereits Opfer einer Datenschutzverletzung geworden. Diese Zahlen stehen in scharfem Kontrast zu den im letzten Jahr erhobenen Werten. Da waren es nur ganze
19 Prozent der Befragten, die einen Datenschutzvorfall angegeben haben.
Wichtige Ergebnisse des Reports:
Der Einzelhandel beginnt ein umfassendes Verständnis für die Problematik zu entwickeln: Beinahe 95 Prozent der befragten US-Handelsunternehmen räumten das Risiko eines potenziellen Datenschutzvorfalls ein. Schlimmer noch: beinahe die Hälfte von ihnen hält sich für extrem verwundbar (das ist ein Anstieg um 30 Prozent verglichen mit den Vorjahreswerten).
Der US-amerikanische Einzelhandel hat in Sachen Datenschutz noch einiges zu tun: Mehr als in anderen Regionen sind US-amerikanische Einzelhandelsunternehmen gewillt auch sensible Daten in neuartigen Technologieumgebungen (im Sinne der digitalen Transformation) zu speichern. 75 Prozent der US-amerikanischen Unternehmen haben schon wenigstens einen Datenschutzvorfall in der Vergangenheit hinnehmen müssen, verglichen mit 60 Prozent ihrer Kollegen weltweit. Und nur erschreckende 26 Prozent nutzen heute schon Verschlüsselung in der Cloud.
Verschlüsselung und Tokenisierung sind erste Wahl für neu entstehende Technologieumgebungen: 67 Prozent der Befragten wollen aber noch in diesem Jahre Datenbank- und Dateiverschlüsselung einzuführen. Wenn es an die Mittel der Wahl speziell in Cloud-Umgebungen geht, sind das Verschlüsselung mit firmenweiter Schlüsselkontrolle und Schlüsselverwaltung beim Cloud Provider.
Was kann der Handel mit diesen Ergebnissen konkret anfangen? Zunächst sollten Unternehmen die eingesetzten Sicherheitstechnologien gründlich unter die Lupe nehmen. Traditionelle Endpunkt- und Netzwerksicherheitslösungen entsprechen nicht mehr den Erfordernissen der digitalen Welt. Deshalb sollte sich die Branche nach Partnern in der IT-Sicherheit umsehen, die servicebasierte Bereitstellung und Datenschutztechnologien anbieten, die sensible Daten selbst im Falle einer Datenschutzverletzung absichern.
Zweitens, sollte sich die Einsicht durchsetzen, dass Compliance mehr ist als ein Haken im Kontrollkästchen. Die erhobenen Daten zeigen, dass über zwei Drittel der befragten Händler zwar nach wie vor an die Wirksamkeit behördlich kontrollierter Vorgaben, sprich Compliance, glauben. Dieselben Unternehmen mussten aber dennoch einen Datenschutzvorfall in Kauf nehmen. Verschlüsselung und Tokenisierung gehen einen Schritt weiter, weil sie die Daten selbst und sehr viel umfassender schützen als andere Methoden. Das gilt umso mehr für Cloud-/Multi-Cloud-Umgebungen und für die sich schnell verbreitenden mobilen Zahlungsdienste.
Datenschutzvorfälle sind vielleicht die neue Realität für jeden Einzelhändler. Trotzdem schützt eine umfassende, unternehmensweit umgesetzte Sicherheitsstrategie inklusive Verschlüsselung sensible Kundeninformationen in jedem Stadium, egal wo Daten erstellt, gespeichert oder geteilt werden.
*Peter Galvin ist Chief Strategy and Marketing Officer bei Thales eSecurity.
2025 markieren KI-Agenten den nächsten Meilenstein in der Automatisierung: Mit Agentic AI werden Wissensarbeitende unterstützt und Arbeitsstrukturen neu definiert. Welche Chancen und Herausforderungen erwarten Unternehmen? […]
Strengere und weitreichende Compliance-Anforderungen werden die europäische Landschaft dominieren, da Unternehmen daran arbeiten, die NIS2-Richtlinie einzuhalten. Diese Richtlinie erweitert den Umfang kritischer Infrastruktursektoren und erhöht die Strafen, wodurch Cybersicherheit für mehr Unternehmen zu einer rechtlichen Notwendigkeit wird. […]
Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]
Die Einführung von 5G beeinflusst das cloudbasierte Fuhrparkmanagement erheblich. Echtzeitdatenübertragung zwischen Fahrzeugen und der Cloud ermöglicht eine präzise Betriebsoptimierung, die für Unternehmen unverzichtbar ist. […]
Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]
VAST Data, Anbieter einer Data Plattform für KI-Workloads, erläutert Sicherheitsfragen rund um LLMs: Im Kontext der Datensicherheit sind LLMs als Menschen zu betrachten. […]
Das Punkt. MC02 verspricht eine neue Ära der Smartphone-Nutzung: volle Kontrolle über persönliche Daten, transparente Energieverwaltung und ein minimalistisches Design – ohne Kompromisse. […]
Der österreichische Online-Handel verzeichnet einen bemerkenswerten Aufschwung: Die digitalen Ausgaben stiegen 2023 auf über 14 Milliarden Euro. Flexible Zahlungsmethoden und innovative Technologien wie „Tap to Pay“ prägen die Einkaufswelt. […]
Aktuelle Business IT-News für Österreich. Die ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2024 - ITW Verlag GmbH
Anmeldung Roundtable
Keine Felder gefunden.
Datenschutz Newsletter
Ich erhalte den Newsletter der Computerwelt c/o CW Fachverlag GmbH, Halbgasse 3-5 in 1070 Wien.
Meine Daten werden sicher gespeichert und niemals an Dritte weitergegeben.
Eine Abmeldung vom Newsletter, sowie Anmeldungen zu weiteren Services ist durch einen Link am Ende des Newsletters möglich.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Be the first to comment