Ein Bericht von VikingCloud zeigt, dass 76 Prozent der Fast-Food-Ketten im letzten Jahr Datenlecks erlitten. Oft waren Kreditkartendaten betroffen.
Der von dem Unternehmen VikingCloud veröffentlichte Bericht mit dem Titel „Cyber Risk, Supersized: The 2026 QSR & Fast Casual Restaurant Report“ legt offen, dass 76 Prozent der Schnellrestaurant-Ketten im vergangenen Jahr von Datenlecks betroffen waren. Bei 40 Prozent dieser Vorfälle wurden Kreditkartendaten von Kunden kompromittiert.
Es besteht eine deutliche Lücke zwischen der Selbsteinschätzung der Verantwortlichen und der Realität. Obwohl 80 Prozent der Ketten in den USA und Kanada in den letzten zwölf Monaten mindestens einen Sicherheitsvorfall verzeichneten, gaben 94 Prozent der Führungskräfte an, Vertrauen in ihre Cyberabwehr zu haben. Neben Zahlungskarten (40 Prozent) betrafen die offengelegten Daten persönliche Kundeninformationen (32 Prozent), interne System-Anmeldedaten (30 Prozent) und Gehaltsabrechnungen von Mitarbeitern (30 Prozent).
Risiken durch künstliche Intelligenz und Drittanbieter
Die zunehmende Nutzung von Werkzeugen der künstlichen Intelligenz verschärft die Bedrohungslage. Cyberkriminelle nutzen KI für präzisere Social-Engineering-Angriffe, wie gefälschte Rückerstattungsanforderungen oder Täuschungen beim IT-Support. Rund 36 Prozent der Franchise-Besitzer fühlen sich auf diese Angriffe nicht vorbereitet. Zudem vergrößert das Netzwerk aus externen Dienstleistern die Angriffsfläche. Mehr als zwei Drittel der Ketten arbeiten mit mindestens sechs Drittanbietern zusammen, beispielsweise für Liefer-Apps, Kassensysteme oder Gehaltsabrechnungen. Ein einzelner Standort verfügt über 26 bis 99 vernetzte Geräte. Kevin Pierce, Präsident von VikingCloud, erklärte dazu:
„Eine Kette mit 500 Standorten könnte Hunderte von verschiedenen digitalen Umgebungen haben, die durch gemeinsame Anbieter, Systeme und Anmeldedaten miteinander verbunden sind. Ein einziger schwacher Standort genügt, um eine Tür in das gesamte Unternehmen zu öffnen.“
Kevin Pierce, Präsident von VikingCloud
Verspätete Updates und mangelhafte interne Meldewege bei Datenlecks
Die Untersuchung zeigt erhebliche Mängel beim Erkennen und Melden von Vorfällen. Mehr als ein Drittel der befragten Sicherheitsverantwortlichen hielt einen echten Cyberangriff anfangs für eine gewöhnliche technische Störung. Wenn ein relevanter Vorfall erkannt wurde, verschwieg fast die Hälfte der Befragten diese Information vor der Geschäftsführung oder dem Vorstand.
Nur etwa ein Drittel der Restaurantketten verfügt über standardisierte Sicherheitsverfahren wie eine permanente Überwachung. Zudem gaben 78 Prozent der Verantwortlichen an, das Einspielen von Software-Patches zu verschieben, um den Service nicht zu unterbrechen. Fast die Hälfte der Angestellten umgeht Sicherheitsvorgaben, um Schnelligkeit im Kundenservice zu priorisieren.
(red)