Cyber-Sicherheit: Schwachstelle Mensch

Um es gleich vorwegzunehmen: Der Ernst der Lage erfordert ganzheitliche Netzwerkmanagement-Lösungen, nicht nur hier eine Firewall und dort ein Antivirus-Programm. Oft sind Managed Security Services, also die automatisierte 24/7-Überwachung durch einen externen IT-Dienstleister, der die Komplexität des Netzwerks durchdringt und alle Bausteine eines Sicherheitskonzepts aktuell hält, die optimale Lösung. „Cyberkriminalität ist die größte Gefahr in der Digitalwirtschaft, viele Einzelhändler sind sich dieser Bedrohung jedoch nicht annähernd bewusst“, meint auch Georg Mahn vom Omnichannel-Händler Schuhplus. Schuhplus setzt auf die Expertise externer IT-Dienstleister, „denn die Sicherheit der Systemstabilität und die Einhaltung der gesetzlichen Datenschutzbestimmungen sind längst nicht mehr eine Aufgabe, die Webshop-Betreiber‚ nebenbei in Teilzeit‘ valide abdecken können“, so Mahn.

Immer mehr Angriffe

2019 bereits wurde der Juwelier Wempe prominentes Opfer einer Cyber-Erpressung, seitdem erhöht sich der Taktschlag: Allein in den zurückliegenden Wochen wurden Angriffe und Angriffsversuche u.a. bei den Coop-Supermärkten in Schweden, bei Matratzen Concord und Gerry Weber öffentlich.

Dort konnte das Schlimmste verhindert werden, so Sprecherin Kristina Schütze: „Zwar wurden verdächtige Aktivitäten entdeckt, aber weder wurde Ransom-Software installiert, noch eine Lösegeldforderung gestellt. Als Vorsichtsmaßnahme haben wir dennoch möglicherweise betroffene Systeme temporär heruntergefahren. Dadurch kam es vorübergehend zu geringen, zumeist internen Einschränkungen der IT-Verfügbarkeit, z.B. bei der Zeiterfassung oder dem Etikettendruck.“

Die zwei Handvoll der Öffentlichkeit bekannt gewordenen Angriffe auf Handelsunternehmen dürften nur das oberste Fitzelchen eines gewaltigen Eisbergs sein. „Cyberangriffe sind längst kein Randphänomen mehr, sondern betreffen die gesamte Wirtschaft – und insbesondere auch die Handels- und Lebensmittelbranche“, betont Sebastian Artz, Bereichsleiter Cyber- und Informationssicherheit beim Branchenverband Bitkom.

Mehr als vervierfacht haben sich die durch Ransomware-Angriffe und IT-Systemblockaden verursachten Schäden im Jahr 2020 im Vergleich zu 2018 und 2019 laut einer aktuellen Bitkom-Untersuchung – sie sind um 358 Prozent gestiegen. „Einbrüche in Datenbanken erzeugen Skandale mit großer öffentlicher Wirkung und großem Vertrauensverlust.

Der sichere Umgang mit Daten gewinnt in diesem Umfeld für Handelsunternehmen zunehmend an Bedeutung“, warnt Christian Grusemann, Business Manager Security beim IT-Dienstleister Bechtle AG. „Entsprechend zielen Angreifende darauf ab, Kundendaten abzugreifen. Außerdem versuchen sie, Daten zu verschlüsseln und damit unbrauchbar zu machen. Einher geht damit üblicherweise eine erpresserische Nachricht, dass die Daten gegen Zahlung eines Lösegelds herausgegeben werden.“

Verwundbare Stellen

Mit zunehmender Digitalisierung versammeln sich zahlreiche ‚verwundbare Punkte‘ allein in den Filialen, etwa elektronische Kassen mit neuen Payment-Möglichkeiten und Self-Service-Kassen, Schnittstellen zu Rabattsystemen, Bon-Auswertungen, BI-Systeme zur Auswertung und Korrelierung von Verkäufen, elektronische Werbeanzeigen, Überwachungssysteme, IT-gestützte Waagen, Wlan zum Kunden-Tracking und vieles mehr, zählt Marc Hurrelmann auf, Geschäftsführer von Midland IT in Minden, ganz zu schweigen von „den in der Corona-Krise schnell etablierten Onlineshops.

Einige davon sind selbst erstellte Baukastensysteme. Diese sind nicht per se unsicher, denn Sicherheit ist häufig möglich, wird aber vom Benutzer entweder zur einfacheren Bedienung abgestellt oder eben gar nicht beachtet“. Hurrelmann betrachtet große Filialisten als ganz gut aufgestellt, erkennt aber „erheblichen Nachholbedarf“ bei Einzelhändlern mit überschaubarer Größe.

„Viele Kunden gehen davon aus, dass sie ‚unter dem Radar‘ potenzieller Angreifer agieren und kein lohnenswertes Ziel darstellen“, sagt Christian Schallenberg, CTO Lancom Systems. „Die Wirklichkeit spricht leider oft eine andere Sprache, insbesondere weil auch die Angreifer stark auf die Automatisierung ihres ‚Geschäfts‘ setzen und somit keinen Unterschied bei der Wahl ihres Angriffsziels mehr machen.“

Als typische Schwachstellen zählt Schallenberg fehlende Firewalls oder veraltete, nicht gewartete Systeme auf, das Fehlen einer zentralen Überwachung und regelmäßiger Penetrationstests, Versäumnisse in der Netzwerkarchitektur wie etwa eine fehlende Netzsegmentierung zur Schadensbegrenzung.