Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Black Friday

Black Friday und Cyber Monday sind vor allem dank Amazon längst keine Phänomene des US-Einzelhandels mehr. Inzwischen hat das, was bei uns ursprünglich als Marketingmaßnahme eines großen Onlinehändlers begonnen hat, längst auch den deutschen Einzelhandel erreicht.

Doch ebenso wie bei Einkauf im Cyberspace sollten sich Kunden auch im Einzelhandel vorsehen. Denn Cyber-Kriminelle, die es auf Finanzdaten abgesehen haben, sind schon längst nicht mehr nur auf das Internet beschränkt.

Der Sicherheitsanbieter FireEye warnt deshalb besonders zu den bevorstehenden Einkaufstagen Black Friday und Cyber Monday vor Cyber-Kriminellen. Das nachfolgende Statement von David Mainor, Principal Threat Intelligence Analyst bei FireEye, dürfen Sie gerne für Ihre Berichterstattung verwenden:

„Wir beobachten seit Jahren, wie Cyber-Kriminelle die geschäftige Einkaufszeit rund um Feiertage ausnutzen und gezielt POS-Systeme (Point-of-Sale-Systeme) attackieren, um Finanzdaten abzugreifen. Auch wenn Einzelhändler zunehmend Cyber-versiert sind und mehr Wert auf Sicherheitsmaßnahmen legen, bleiben die auf POS-Umgebungen abzielenden Aktionen ein weit verbreiteter Angriffsvektor, der die Daten von Endverbrauchern und Einzelhändlern gefährdet.

Allein im letzten Jahr haben wir mehrere, ausgeklügelte Angriffe auf POS-Systeme verfolgt. Eine Gruppe, der wir den Namen FIN7 gegeben haben, hat sich in jüngster Zeit und in der Vergangenheit auf mehrere POS-Malware-Familien verlassen - wahrscheinlich in Verbindung mit anderen Monetarisierungstaktiken - um Zugang zu Netzwerken zu erhalten und diese zu kompromittieren.

Im Allgemeinen setzen Cyber-Kriminelle in der Regel auf Operationen, die bei minimalem Risiko maximale Gewinne versprechen und den Angriffspfad des geringsten Widerstandes nutzen. Die hohe Verfügbarkeit von POS-Malware in Untergrundmärkten und der Remote-Betrieb fernab der Strafverfolgung in den Opferstaaten machen sie für Cyber-Kriminelle aus genau diesen Gründen attraktiv. Mit anderen Worten, Angriffe am POS können sehr erfolgreich sein und mit wenig Komplikationen oder Risiken verbunden, was sie sehr attraktiv für Kriminelle macht.

Um das Risiko für Karteninhaber und Unternehmensfinanzdaten zu minimieren, sollten Einzelhändler sicherstellen, dass die Funktionalität der Kassensysteme auf das für die Abwicklung von Transaktionen erforderliche Minimum beschränkt ist. Netzwerkbereiche mit diesen Geräten sollten entsprechend segmentiert sein und der Datenverkehr von POS-Geräten über das Netzwerk entsprechend überprüft werden. Selbstverständlich müssen Unternehmen IT-Sicherheit ganzjährig im Fokus haben. Aber besonders am Black Friday und Cyber Monday - den geschäftigsten Einkaufstagen des Jahres – ist es von entscheidender Bedeutung, auf die Datensicherheit zu achten.“

www.fireeye.de
 

GRID LIST
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…
Hacker Pst

Hacked: IT-Outsourcer Wipro schon seit Monaten infiltriert

Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2…
Tb W190 H80 Crop Int 6bdc56e6961272b052c0c50982dd529b

Facebook nächste Datenpanne - 1,5 Millionen Nutzern betroffen

Facebook hat die nächste Datenschutz-Panne entdeckt: Das Online-Netzwerk lud in den…
Tb W190 H80 Crop Int 0747dd80e942f79ab588725322df8ef0

Cubeware eröffnet Lab für Business-Intelligence-Forschung

Derzeit wird in allen Branchen und Lebensbereichen erforscht, wie Künstliche Intelligenz…
Tb W190 H80 Crop Int D51ac9d9c90b0aa8c3af9be24b4d1867

Apple und Qualcomm beenden Patentstreit

Apple und der Chip-Spezialist Qualcomm haben ihren erbitterten Patentstreit nach mehr als…