Anzeige

Weihnachten Hacker

Der Online-Handel ist in den letzten zwei Jahren förmlich explodiert. Auch jetzt – bei steigenden Inzidenzzahlen und dem herannahenden Weihnachtsgeschäft – ist ein Abflachen der Online-Einkäufe nicht absehbar.

Die wachsende Nachfrage führt allerdings zu einer neuen Bedrohungslandschaft und einem Anstieg cyber-krimineller Aktivitäten. So zeigt das Covid-19 Dashboard von McAfee Enterprise, dass 5,6 Prozent der Cyber-Bedrohungen im Einzelhandel aufkommen. Die Branche ist gefährdeter denn je. Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, erklärt, wie sich Online-Händler effektiv rüsten können.

Branchenexperten und Einzelhändler rechnen damit, dass der Online-Shopping-Boom auch im kommenden Weihnachtsgeschäft anhalten und Umsätze sogar steigen werden. So gehen 78 Prozent der deutschen IT-Sicherheitsexperten, die McAfee Enterprise und FireEye im Rahmen einer aktuellen Studie befragten, von einem moderaten bis beträchtlichen Wachstum der Nachfrage aus. Das Ergebnis deckt sich mit der Prognose des Handelsverbandes Deutschland (HDE): Dieser schätzt, dass der Online-Handel um 17 Prozent auf 23 Milliarden Euro Umsatz anwachsen wird. Eine lukrative Ausgangslage für Cyber-Kriminelle, die die Kombination aus zunehmenden Online-Shopping-Aktivitäten, Corona-bedingt geschwächten Retail Supply Chains und dem komplexen Zusammenspiel aus Retail, E-Commerce und E-Payment gezielt auszunutzen versuchen.

Einzelhandel im Visier

Die Feiertage zum Ende des Jahres stellen für Online-Einzelhändler eine kritische Zeit dar – und das auch aus IT-Sicherheitsperspektive: Beinahe die Hälfte der befragten deutschen IT-Sicherheitsexperten (42 Prozent) berichtet von Ausfällen, die auf cyber-kriminelle Aktivitäten zurückzuführen sind. 75 Prozent dieser Ausfälle fielen in Spitzenzeiten wie das Weihnachtsgeschäft oder auf andere Feiertage. Doch Cyber-Kriminelle können nicht nur direkt für eine Störung des Retail-Betriebs sorgen. Über Phishing-Kampagnen zum Beispiel können sie Mitarbeiterkonten kapern und in das Netzwerk eindringen, wo ihnen Datenbanken einschließlich personenbezogener Kundendaten oft schutzlos ausgeliefert sind. Sobald Angreifer an dieses wertvolle Gut gelangen, besteht die Gefahr, dass sie die Datensätze im Dark Web verkaufen. Einerseits ist ein solcher Vorfall ein Verstoß gegen DSGVO-Richtlinien seitens der Einzelhändler, was mit hohen Bußgeldern geahndet wird. Andererseits kann ein solcher Vertrauensbruch im E-Commerce-Bereich für langfristige Folgen in Form von Reputationsschäden, abwandernden Kunden und sinkenden Umsätzen sorgen – nicht umsonst legen Verbraucher Wert darauf, dass Online-Händler das Trusted Shop Siegel vorweisen können.

Einzelhändler müssen sich demnach bewusst sein, dass während und vor den Feiertagen ein erhöhtes Angriffsrisiko besteht – insgesamt konnten 65 Prozent der deutschen Sicherheitsexperten seit Beginn der Pandemie einen drastischen Anstieg von Cyber-Bedrohungen beobachten. Daher gilt es sicherzustellen, dass sie über die richtige Cyber-Sicherheitsstrategie verfügen, um sich umfassend vor den vielfältigen und ausgefeilten Bedrohungen zu schützen.

Systemsicherheit mit Zero Trust

Über die Hälfte der Befragten (51 Prozent) empfindet das Aufrechterhalten eines vollbesetzten Sicherheitsteams während der Spitzenzeiten als schwer umsetzbar. Folglich fehlt in diesem kritischen Zeitraum häufig ausreichend Personal, das sich mit potenziellen Cyber-Bedrohungen auseinandersetzt und diese im Ernstfall abwehrt. Unterstützung kann hier der Zero Trust-Ansatz bieten: Mit diesem intelligenten Sicherheitskonzept können IT-Teams den Zugriff auf das Netz und alle darin befindlichen Einheiten wie Anwendungen und Daten kontrollieren und bei Bedarf einschränken. Dies erreichen sie in erster Linie, indem sie sämtlicher Nutzer und Geräte als nicht vertrauenswürdig einstufen. Der Zugang zum Netzwerk sowie sämtlichen Services, Anwendungen und Daten wird erst freigegeben, wenn die anfragende Person ihre Identität beziehungsweise ihr Gerät verifizieren kann.

Durch Zero Trust ergeben sich zahlreiche Vorteile. Das allgemeine Risiko in der Cloud lässt sich effektiv reduzieren, gleichzeitig wird die Compliance gestärkt. IT-Sicherheitsteams erhalten aussagekräftige Einblicke in Nutzerverhalten, Gerätenutzung und in Unternehmensprozesse sowie Datenfluss und -transfer. So können sie Bedrohungen schneller erkennen und schädliche Eingriffe verhindern. Dieser Sicherheitsansatz kann ebenfalls über mehrere Umgebungen – unabhängig von der zugrundeliegenden Infrastruktur – hinweg angewendet werden.

Best Practices zur Implementierung

Bevor Sicherheitsteams jedoch auf einen Zero Trust-Ansatz umsatteln können, sollten sie vorab sämtliche Daten identifizieren und priorisieren. Angesichts der Bedrohungslage im Einzelhandel ist es von entscheidender Bedeutung zu wissen, wo sich Daten befinden, wer Zugang zu ihnen hat beziehungsweise künftig haben sollte. Der nächste Schritt ist die Vergabe von Zugriffsberechtigungen, die auf ein Minimum beschränkt sein sollten. Der Zugang zu kritischen und hochsensiblen Diensten und Daten sollte nur denjenigen gewährt werden, die diese unbedingt benötigen. Mithilfe einer Multi-Faktor-Authentifizierung – zum Beispiel durch die Eingabe eines zusätzlichen, separat zugesandten PINs – müssen Nutzer ihre Identität und ihr Gerät verifizieren. Eine solche Identitätsabfrage sollte auch dann vorgenommen werden, wenn sich Anwender bereits im Netzwerk befinden und zwischen Services und Anwendungen wechseln wollen.

Darüber hinaus müssen Teams ein kontinuierliches Monitoring der Netzwerkumgebungen sowie des Nutzerverhaltens sicherstellen. So lassen sich Anomalien schneller ausmachen und potenziell bedrohlichen Aktivitäten kann effektiv entgegengewirkt werden. Zudem bleibt es überaus wichtig, alle Mitarbeiter für das Thema IT-Security zu sensibilisieren. Trainings und Schulungen helfen Mitarbeitern dabei, Phishing-Angriffe zu erkennen und entsprechend darauf zu reagieren beziehungsweise nicht zu reagieren. Es lohnt sich, diese Sicherheitsmaßnahmen für eine sichere IT-Umgebung im Einzelhandel zu ergreifen, insbesondere in der geschäftigsten Zeit des Jahres.

Über die Studie:

McAfee beauftragte den globalen unabhängigen Marktforschungsspezialisten MSI-ACI mit der Durchführung der Studie. Zwischen September und Oktober 2021 wurde die quantitative Studie durchgeführt, bei der 1.451 Entscheidungsträger aus der IT und der Geschäftsleitung befragt wurden. Die Befragten kamen aus den USA, Großbritannien, Australien, Frankreich, Deutschland, Indien, Singapur, Südafrika und den Vereinigten Arabischen Emiraten. Die Befragten mussten in der IT-Branche tätig sein, sich mit IT-Sicherheit befassen und für ein Unternehmen mit mehr als 500 Mitarbeitern tätig sein. Die Interviews wurden online durchgeführt, wobei ein strenges mehrstufiges Auswahlverfahren angewandt wurde, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme erhielten.

Tanja Hofmann, Lead Security Engineer
Tanja Hofmann
Lead Security Engineer, McAfee Enterprise

Artikel zu diesem Thema

Weihnachten Hacker
Dez 06, 2021

BSI und BKA: Erhöhtes Risiko für Cyber-Angriffe an Weihnachten

Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht des Bundesamts für…
Hacker
Nov 23, 2021

Hacker machen keine Ferien!

Cybereason, ein Unternehmen für den zukunftssicheren Schutz vor Cyberangriffen,…
Cyberangriff
Nov 09, 2021

81 Prozent mehr Cyber-Bedrohungen seit Beginn der Pandemie

Vier von fünf globalen Unternehmen berichten von einer steigenden Zahl an…

Weitere Artikel

Cybercrime

Neue Malware DTPacker vereint Fähigkeiten zweier Formen von Schadsoftware

Die Sicherheitsexperten von Proofpoint haben kürzlich eine neue Malware identifiziert, die im Rahmen dutzender Kampagnen von verschiedenen cyberkriminellen Gruppen zum Einsatz gebracht wurde. Der neuentdeckten Malware gaben die Security-Forscher den Namen…
Kryptowaehrung Hacked

Neuer Krypto Wallet Stealer BHUNT agiert weltweit

Die Experten der Bitdefender Labs haben eine neue Familie von Malware zum Stehlen von Krypto Wallets identifiziert: BHUNT kann zum einem Informationen zu Kryptowährungen aus der digitalen Geldbörse eines Opfers entwenden.
Phishing

DHL: die meist imitierte Marke bei Phishing-Versuchen

Der aktuelle Q4 Brand Phishing Report von Check Point Research zeigt auf, welche Marken am häufigsten von Hackern nachgeahmt wurden.
Phishing

Phishing-E-Mails werden immer raffinierter

KnowBe4, der Anbieter für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Phishing-Berichts für das vierte Quartal 2021 bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.