Wie sich der Einzelhandel gegen Cyber-Kriminelle wappnen kann

Der Online-Handel ist in den letzten zwei Jahren förmlich explodiert. Das immense Wachstum führt allerdings zu einer neuen Bedrohungslandschaft und einem Anstieg cyber-krimineller Aktivitäten. So zeigt das Covid-19 Dashboard von McAfee Enterprise, dass 5,6 Prozent der Cyber-Bedrohungen im Einzelhandel aufkommen. Die Branche ist gefährdeter denn je. Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, erklärt, wie sich Online-Händler effektiv rüsten können.

Tanja Hofmann

Branchenexperten und Einzelhändler rechnen damit, dass der Online-Shopping-Boom auch im kommenden Weihnachtsgeschäft anhält und Umsätze weiter steigen. So geht beispielsweise der Handelsverband Deutschland (HDE) von einem Umsatzzuwachs um 17 Prozent auf 23 Milliarden Euro aus. Damit ergibt sich eine lukrative Ausgangslage für Cyber-Kriminelle, die die Kombination aus zunehmenden Online-Shopping-Aktivitäten, Corona-bedingt geschwächten Retail Supply Chains und dem komplexen Zusammenspiel aus Retail, E-Commerce und E-Payment gezielt auszunutzen versuchen.

Anzeige

Einzelhandel im Visier

Die Feiertage zum Ende des Jahres stellen für Online-Einzelhändler eine kritische Zeit dar – und das auch aus der IT-Sicherheitsperspektive. Beinahe die Hälfte der von McAfee Enterprise und FireEye für eine Studie befragten deutschen IT-Sicherheitsexperten (42 Prozent) berichtet von Ausfällen, die auf cyber-kriminelle Aktivitäten zurückzuführen sind. 75 Prozent dieser Ausfälle fielen in Spitzenzeiten wie das Weihnachtsgeschäft oder auf andere Feiertage.

Doch Cyber-Kriminelle können nicht nur direkt für eine Störung des Retail-Betriebs sorgen. Über Phishing-Kampagnen kapern sie beispielsweise Mitarbeiterkonten und dringen in das Netzwerk ein. Dort sind ihnen Datenbanken einschließlich personenbezogener Kundendaten oft schutzlos ausgeliefert. Sobald Angreifer an dieses wertvolle Gut gelangen, besteht die Gefahr, dass sie die Datensätze im Dark Web verkaufen.

Einzelhändler verstoßen damit einerseits gegen die DSGVO-Richtlinien, wofür ihnen hohe Bußgeldern drohen. Andererseits kann ein solcher Vertrauensbruch im E-Commerce-Bereich langfristige Folgen in Form von Reputationsschäden, abwandernden Kunden und sinkenden Umsätzen nach sich ziehen. Nicht umsonst legen Verbraucher Wert darauf, dass Online-Händler das Trusted Shop-Siegel vorweisen können.

Einzelhändler müssen sich demnach bewusst sein, dass während und vor den Feiertagen ein erhöhtes Angriffsrisiko besteht. Insgesamt konnten 65 Prozent der deutschen Sicherheitsexperten seit Beginn der Pandemie einen drastischen Anstieg von Cyber-Bedrohungen beobachten. Daher müssen Händler sicherstellen, dass sie über die richtige Cyber-Sicherheitsstrategie verfügen, um sich umfassend vor den vielfältigen und ausgefeilten Bedrohungen zu schützen.

Systemsicherheit mit Zero Trust

Über die Hälfte der Befragten (51 Prozent) empfindet das Aufrechterhalten eines vollbesetzten Sicherheitsteams während der Spitzenzeiten als schwer umzusetzen. Folglich fehlt in diesem kritischen Zeitraum häufig ausreichend Personal, das sich mit potenziellen Cyber-Bedrohungen auseinandersetzt und diese im Ernstfall abwehrt. Unterstützung kann hier der Zero Trust-Ansatz bieten: Mit diesem intelligenten Sicherheitskonzept können IT-Teams den Zugriff auf das Netz und alle darin befindlichen Einheiten wie Anwendungen und Daten kontrollieren und bei Bedarf einschränken. Dies erreichen sie in erster Linie, indem sie sämtlicher Nutzer und Geräte als nicht vertrauenswürdig einstufen. Der Zugang zum Netzwerk sowie sämtlichen Services, Anwendungen und Daten wird erst freigegeben, wenn die anfragende Person ihre Identität beziehungsweise ihr Gerät verifizieren kann.

Durch Zero Trust ergeben sich zahlreiche Vorteile. Das allgemeine Risiko in der Cloud lässt sich effektiv reduzieren, gleichzeitig wird die Compliance gestärkt. IT-Sicherheitsteams erhalten aussagekräftige Einblicke in Nutzerverhalten, Gerätenutzung und in Unternehmensprozesse sowie Datenfluss und -transfer. So können sie Bedrohungen schneller erkennen und schädliche Eingriffe verhindern. Dieser Sicherheitsansatz kann ebenfalls über mehrere Umgebungen – unabhängig von der zugrundeliegenden Infrastruktur – hinweg angewendet werden.

Best Practices zur Implementierung

Bevor Sicherheitsteams jedoch auf einen Zero Trust-Ansatz umsatteln können, sollten sie vorab sämtliche Daten identifizieren und priorisieren. Angesichts der Bedrohungslage im Einzelhandel ist es von entscheidender Bedeutung zu wissen, wo sich Daten befinden und wer Zugang zu ihnen hat bzw. künftig haben sollte. Der nächste Schritt ist die Vergabe von Zugriffsberechtigungen, die auf ein Minimum beschränkt sein sollten. Den Zugang zu kritischen und hochsensiblen Diensten und Daten sollte nur diejenigen erhalten, die ihn unbedingt benötigen.

Mithilfe einer Multi-Faktor-Authentifizierung – zum Beispiel durch die Eingabe einer zusätzlichen, separat zugesandten PIN – müssen Nutzer ihre Identität und ihr Gerät verifizieren. Eine solche Identitätsabfrage sollte auch dann vorgenommen werden, wenn sich Anwender bereits im Netzwerk befinden und zwischen Services und Anwendungen wechseln wollen.

Darüber hinaus müssen Teams ein kontinuierliches Monitoring der Netzwerkumgebungen sowie des Nutzerverhaltens sicherstellen. So lassen sich Anomalien schneller ausmachen, potenziell bedrohlichen Aktivitäten kann effektiv entgegengewirkt werden. Zudem bleibt es überaus wichtig, alle Mitarbeiter für das Thema IT-Security zu sensibilisieren. Trainings und Schulungen helfen Mitarbeitern dabei, Phishing-Angriffe zu erkennen und entsprechend darauf zu reagieren beziehungsweise nicht zu reagieren. Es lohnt sich, diese Sicherheitsmaßnahmen für eine sichere IT-Umgebung im Einzelhandel zu ergreifen – insbesondere in der geschäftigsten Zeit des Jahres.

STARTSEITE