Klickt ein Mitarbeitender eines Einzelhandelsunternehmens auf einen schädlichen Link in einer scheinbar harmlosen E-Mail, ermöglicht der Mail-Empfänger Cyberkriminellen den Zugriff auf sensible Daten und essenzielle Systeme. Laut dem Verizon Data Breach Investigations Report (DBIR) 2024 gehen rund 40 Prozent der IT-Sicherheitsvorfälle im Einzelhandel auf Social Engineering-Angriffe, zum Beispiel Phishing, zurück. Ransomware bleibt für alle Branchen, einschließlich dem Einzelhandel, eine der größten Bedrohungen – sie macht laut dem Bericht eine von vier (23 Prozent) aller Datenschutzverletzungen aus. Angreifer nutzen Ransomware, um Daten zu verschlüsseln und Endgeräte zu sperren. Im Einzelhandel bedeutet dies beispielsweise, dass Kassensysteme nicht länger genutzt werden können, Kundendaten gestohlen werden und die Online-Präsenz des Unternehmens beeinträchtigt wird, beispielsweise die Website, aber auch Online-Bestell- und Bezahlsysteme. Die Angreifer stellen ein Unternehmen vor eine Entscheidung: Lösegeld zahlen oder potenziell schwerwiegende Folgen hinnehmen.
Mehrschichtige Verteidigung
Viele Einzelhändler verfügen nur über kleine IT- und IT-Sicherheitsteams, die oft bereits mit dem Tagesgeschäft voll ausgelastet sind. Umso wichtiger kann es daher sein, Angriffe zu verhindern, bevor diese geschehen. Dafür stehen eine Reihe moderner Cybersicherheitsmaßnahmen zur Verfügung, wie etwa solche, die Phishing-E-Mails präventiv erkennen und blockieren. Als nächste „Verteidigungslinie“ können Extended Detection and Response-Lösungen (XDR) fungieren. Dabei handelt es sich um Technologien zur Überwachung von Aktivitäten innerhalb der IT-Infrastrukturen – unter anderem an Endpunkten und in Netzwerken – sowie um Technologien zur Erkennung von und Reaktion auf potenzielle Bedrohungen. Diese Lösungen identifizieren und blockieren – in Kombination mit einer Firewall – verdächtige Aktivitäten innerhalb eines Netzwerks und isolieren bei einem Vorfall potenziell betroffene Netzwerkumgebungen automatisch, um zu verhindern, dass weitere Teile des Netzwerks infiziert werden.
Getrennt gemeinsam
Einzelhändler sollten zudem darauf achten, dass so viele ihrer Systeme wie möglich unabhängig voneinander aufgestellt sind – im Ladengeschäft beispielsweise, dass das Kunden-WLAN von der internen IT-Infrastruktur getrennt ist und IoT-fähige Geräte ihren eigenen Internetzugang haben. Sollten externe Dienstleister Zugang zu Infrastrukturen haben, beispielsweise wenn die Temperatur in Kühltheken oder Industriekühlschränken auf diese Weise verwaltet wird, stellen auch diese Zugänge ein potenzielles Einfallstor für Angreifer dar und müssen entsprechend gesichert werden. Kassensysteme sollten bei einer Segmentierung der einzelnen Systeme priorisiert werden, da sie den größten finanziellen Anreiz für Angreifer darstellen.
Sicherheit für Online-Komponenten
Auf Händler-Websites und Web-Anwendungen für E-Commerce und Online-Handel können Angreifer sowohl die für sie attraktiven personenbezogenen Daten als auch verschiedene potenzielle Einfalltore finden. Hier sind insbesondere Zero-Day-Schwachstellen zu erwähnen – sprich Schwachstellen, die den Software-Entwicklern selbst noch nicht bekannt sind und für die es daher noch keine Patches gibt. Viele Einzelhändler nutzen für ihre Websites und Web-Anwendungen aus Skalierbarkeitsgründen vorgefertigte Drittanbieter-Software, die unwissentlich noch nicht bekannte Schwachstellen enthalten können. Ein umfassender Schutz von Websites und Web-Anwendungen sollte daher verschiedene Komponente umfassen. Dazu zählt beispielsweise eine Analysefunktion, idealerweise auf Basis von Machine Learning, die ungewöhnliches oder verdächtiges Nutzerverhalten identifizieren, melden und gegebenenfalls blockieren kann.
Gastautor Matthias Starke ist Consulting Solutions Architect EMEA bei Barracuda Networks Inc.