In einer sich konstant weiterentwickelnden digitalen Welt werden gerade Unternehmen in der Einzelhandelsbranche zunehmend Opfer von Cyberbedrohungen. [...]
Einzelhandelsunternehmen sind gerade deshalb für Angreifer ein attraktives Ziel, weil sie üblicherweise über eine Vielzahl an wertvollen Daten ihrer Kunden verfügen – E-Mail-Adressen, Adressen, Kreditkarten – sowie andere Zahlungsdaten und mehr. Diese können Angreifer für weitere Angriffe oder direkt für finanziellen Betrug nutzen. Mit dem kontinuierlich wachsenden E-Commerce- und Online-Handel-Segment wächst auch diese Bedrohung stetig.
Was passiert also, wenn ein Mitarbeiter in einem Einzelhandelsunternehmen auf einen schädlichen Link in einer scheinbar harmlosen E-Mail klickt? Ohne es zu merken, ermöglicht er Cyberkriminellen den Zugriff auf sensible Daten und essenzielle Systeme. Laut dem Verizon Data Breach Investigations Report (DBIR) 2024 folgt in 92 Prozent der untersuchten Branchen, einschließlich dem Einzelhandel, als nächstes eine Infektion mit Ransomware, die für den tatsächlichen Vorfall sorgt.
Mithilfe einer Ransomware sind Angreifer potenziell in der Lage, das gesamte Netzwerk des Unternehmens zu sperren. Kassensysteme können nicht länger genutzt werden, Kundendaten werden kompromittiert und die Online-Präsenz des Unternehmens wird beeinträchtigt, beispielsweise die Website und Social Media-Accounts, aber auch Online-Bestell- und Bezahlsysteme. Ein Ransomware-Angriff stellt ein Unternehmen also immer vor eine Entscheidung: Lösegeld zahlen oder potenziell schwerwiegende betriebliche, finanzielle und Reputationsschäden erleiden – die durchschnittlichen Kosten für einen Ransomware-Angriff liegen laut dem Verizon-Report bei 46.000 US-Dollar.
Dies ist nicht nur ein theoretisches Worst-Case-Szenario, sondern für zahlreiche Unternehmen bereits Realität geworden. Für den Einzelhandelssektor erfasste der Report von Verizon 725 Vorfälle in 12 Monaten, mit 369 bestätigten Datenschutzverletzungen, bei denen verschiedene Arten von sensiblen Daten offengelegt oder entwendet wurden. Dazu zählen beispielsweise Konto- und Anmeldeinformationen (38 Prozent), Zahlungs- und Kreditkartendaten (25 Prozent) oder Systemdaten (20 Prozent). 92 Prozent der Angriffe auf den Einzelhandel bestanden aus unbefugten Systemzugriffen, Social Engineering-Angriffen und Angriffen auf Web-Anwendungen.
Insbesondere letztere, in Form von Denial-of-Service-Angriffen, stellen für Einzelhandelsunternehmen ein großes Problem dar, da sie die Unternehmen daran hindern, Kundenanfragen zu erhalten und zu bearbeiten – ein grundlegender Aspekt ihres Geschäftsmodells. Eine weitere große Herausforderung stellen die oftmals kleinen IT- und IT-Sicherheitsteams dar, da diese üblicherweise bereits mit dem Tagesgeschäft und der Verwaltung der dafür notwendigen Systeme und Anwendungen mehr als ausgelastet sind. Dies bedeutet, dass es umso wichtiger wird, dass im Zweifelsfall jeder im Unternehmen in der Lage ist, zumindest einfache Vorfälle selbstständig zu lösen und die dafür benötigten Werkzeuge und Expertise zur Verfügung hat.
Die beste Verteidigung ist mehrschichtig
Dies zu gewährleisten und die bereits genannten Risiken zu minimieren ist möglich. Einzelhändlern stehen dafür eine Reihe an modernen Cybersicherheitsmaßnahmen zur Verfügung. Maßnahmen zur Absicherung von E-Mails sollten an erster Stelle stehen, um Angriffe zu verhindern, bevor sie überhaupt stattfinden – sprich, um die Phishing-E-Mail abzufangen. Zusätzlich zu ihrer Schutzfunktion können diese Maßnahmen auch die Produktivität im Unternehmen steigern: Entsprechend konfiguriert können sie auch als Filter für Spam-E-Mails fungieren und so Mitarbeiter entlasten, die nicht mehr manuell überprüfen müssen, ob eine E-Mail relevant ist oder nicht.
Die nächste Verteidigungslinie sind Extended Detection and Response-Lösungen (XDR). Dabei handelt es sich um Technologien zur Überwachung von Netzwerkaktivitäten und der anschließenden Erkennung von und Reaktion auf potenzielle Bedrohungen. Diese Lösungen identifizieren und blockieren – in Kombination mit einer Firewall – nicht nur verdächtige Aktivitäten innerhalb eines Netzwerks, beispielsweise die von Ransomware, sondern isolieren bei einem Vorfall potenziell betroffene Netzwerkumgebungen automatisch, um zu verhindern, dass weitere Teile des Unternehmensnetzwerks infiziert werden.
Grundsätzlich sollten Einzelhändler zudem darauf achten, dass so viele ihrer Systeme wie möglich unabhängig voneinander aufgestellt sind – im Ladengeschäft beispielsweise, dass das W-LAN für die Kunden von der internen IT-Infrastruktur getrennt ist und IoT-fähige Geräte ihren eigenen Internetzugang haben. Sollten externe Dienstleister Zugang zu internen Infrastrukturen im Ladengeschäft haben, beispielsweise wenn die Temperatur in Kühltheken oder Industriekühlschränken auf diese Weise überwacht und verwaltet wird, stellen auch diese Zugänge ein potenzielles Einfallstor für Angreifer dar und müssen entsprechend gesichert werden. Insbesondere sollten aber Kassensysteme bei einer Segmentierung der einzelnen Systeme priorisiert werden, da sie den größten finanziellen Anreiz für Angreifer darstellen. So lässt sich sicherstellen, dass selbst im Falle eines erfolgreichen Angriffs für die Geschäftskontinuität relevante Prozesse weiterlaufen können.
Speziell für Einzelhandelsunternehmen ist zudem wichtig, dass sie ihre Websites und Web-Anwendungen für E-Commerce und Online-Handel schützen, denn hier finden Angreifer sowohl die für sie attraktiven personenbezogenen Daten, speziell wenn zusätzliche Daten für Analyse- und Werbezwecke erhoben werden, als auch verschiedene potenzielle Einfalltore. Hier sind insbesondere Zero-Day-Schwachstellen zu erwähnen, also Schwachstellen, die denSoftware-Entwicklern selbst noch nicht bekannt sind und für die es dementsprechend noch keine Patches gibt – viele Einzelhändler nutzen für ihre Websites und Web-Anwendungen aus Skalierbarkeitsgründen vorgefertigte oder bereits vorhandene Module, weshalb Zero-Day-Angriffe sie oft betreffen.
Ein umfassender Schutz von Websites und Web-Anwendungen besteht aus verschiedenen Komponenten. Dazu zählt beispielsweise eine Analysefunktion, idealerweise auf Basis von Machine Learning, die ungewöhnliches oder verdächtiges Nutzerverhalten identifizieren, melden und gegebenenfalls blockieren kann – in manchen Fällen handelt es sich dabei um Angreifer, die gerade die Website oder Anwendung auf Schwachstellen prüfen. Auch eine Funktion zur Verschlüsselung potenziell schwacher URLs sollte vorhanden sein, um zu verhindern, dass Angreifer diese einfach per Trial & Error-Verfahren erraten und so beispielsweise in den geschützten Nutzerbereich anderer Nutzer vordringen können.
Außerdem sollte ein gehärteter SSL/TLS-Stack genutzt werden, der ein sicheres HTTPS-Frontend ermöglicht und auf diese Weise vor protokollspezifischen Angriffen schützt, sowie eine Web Application Firewall (WAF) speziell zum Schutz von digitalen Transaktionen über Web-Anwendungen. Letztere unterstützt auch bei der Einhaltung des Payment Card Industry Data Security Standard (PCI-DDS).
Cybersicherheit ist ein iterativer Prozess
Eine mehrschichtige Cybersicherheitsstrategie sollte nicht nur bei Websites und Web-Anwendungen zum Einsatz kommen, sondern im ganzen Unternehmen. Sie steigert den Schutz vor Cyberbedrohungen, selbst wenn die Angreifer technologisch ausgefeilte Angriffsmethoden nutzen, erheblich und stellt neben der Geschäftskontinuität auch die Sicherheit von Kundendaten sicher. Gerade mit Blick darauf, dass digitale Transaktionen und ein verantwortungsvoller Umgang mit Kundendaten für Einzelhandelsunternehmen unerlässlich sind, ist es entscheidend, entsprechende Sicherheitsvorkehrungen zu treffen.
Gleichzeitig ist Cybersicherheit keine punktuelle Aufgabe, sondern ein konstanter Prozess der Weiterentwicklung und Anpassung an eine sich verändernde Bedrohungslage. Um also auch langfristig in der Lage zu sein, Risiken zu minimieren und die Resilienz des eigenen Unternehmens zu gewährleisten, empfiehlt es sich, auf Lösungen zu setzen, die ebenfalls kontinuierlich weiterentwickelt werden. Eine besonders gute Gelegenheit, ein entsprechend ganzheitliches Sicherheitskonzept zu implementieren, ist dann, wenn das IT-Ökosystem ohnehin erweitert oder erneuert wird, um mit stetig steigenden Anforderungen im BereichOnline-Handel und Kunden-Service mitzuhalten.
*Der Autor Matthias Starke ist Consulting Solutions Architect EMEA bei Barracuda Networks Inc.
Be the first to comment