Retail, Risk Management, Sector Minorista

Cybersicherheit im Einzelhandel: Wie man sich am besten schützt

September 2022

Innerhalb der letzten beiden Jahre ist der Einzelhandel zunehmend in den Fokus von Cyberkriminellen gerückt. Aufgrund der COVID-19-Pandemie kaufen immer mehr Menschen online, was den E-Commerce-Bereich nun immer attraktiver für Hacker gemacht hat. Daher sind Einzelhändler jetzt gefragt, ihre Sicherheitsvorkehrungen zu verbessern. Rashid Ali, Enterprise Solutions Manager bei WALLIX, erläutert, wie sie dies tun können, um positive Veränderungen im Einzelhandel zu erreichen.

Ob Sie nun ein Einzelhandelsriese oder ein kleineres regionales Geschäft sind, das Risiko eines Cyberangriffs kann genauso groß sein. Einzelhändler verfügen über eine Fülle sensibler Daten über ihre Kunden, von Namen und Adressen bis hin zu Ausgabengewohnheiten, Bankkarten und anderen persönlichen Informationen – eine Goldgrube für Cyberkriminelle. Es ist daher kaum überraschend, dass die Zahl der Angriffe zunimmt. Die gute Nachricht ist jedoch, dass es gezielte Maßnahmen gibt, die Einzelhändler ergreifen können, um ihre Sicherheitsvorkehrungen zu verbessern.

Verheerende Technologie-Kombinationen

Einer der Hauptgründe dafür, dass der Einzelhandel als heißes Ziel gilt, ist, dass seine oftmals anfällige und leicht zu knackende Infrastruktur. Einzelhandelssysteme werden oft durch eine Kombination verschiedener Technologien geschaffen, die über einen langen Zeitraum hinweg verfügbar sind. Dies bedeutet in der Regel, dass sowohl alte Infrastrukturen als auch neue cloudbasierte oder digitale Innovationen eingesetzt werden. Denken Sie beispielsweise an alte Kassensysteme und Registrierkassen am Frontend, die für die Betreuung der Kunden vor Ort unerlässlich sind. Diese Systeme werden jedoch in der Regel mit einer Art von Cloud-System kombiniert, das die E-Commerce-Seite des Unternehmens unterstützt.

Der gemischte technologische Zustand des Einzelhandels wird weitgehend durch den Wunsch und die Notwendigkeit der Branche bestimmt, den Verbrauchern Omnichannel-Touchpoints zu bieten. Um wettbewerbsfähig zu bleiben, müssen Einzelhändler ihren Kunden Bequemlichkeit bieten, insbesondere, wenn es um einfach und vertraute Bezahlmöglichkeiten geht. Infolgedessen wird oft gezögert, Systeme aufzurüsten und neue und verbesserte Registrierkassen oder POD-Systeme zu implementieren. Schließlich zählt heute mehr denn je jede Transaktion, und die Einzelhändler wollen sich nicht mit komplexen Systemen oder Barrieren konfrontiert sehen, die den Verkauf verhindern könnten.

Wir beobachten jedoch, dass Einzelhändler ihr digitales Angebot verbessern und in den elektronischen Handel einsteigen wollen. Die Pandemie hat sicherlich dazu beigetragen, dass viele Einzelhändler gezwungen sind, digitale Wege zur Abwicklung ihrer Geschäfte einzuschlagen, da dies die einzige Möglichkeit ist, die Umsätze zu halten. Doch während die Kombination aus alten und neuen Systemen die Ziele der Einzelhändler in Bezug auf Effizienz und Skalierbarkeit erfüllt, bieten sie auch zahlreiche potenzielle Angriffsmöglichkeiten für Cyberkriminelle, und viele Einzelhändler sind sich dieses erhöhten Risikos oft nicht bewusst.

Das Ziel der Cyberkriminellen: Kreditkarten

Doch wie oft ist der Einzelhandel wirklich von Cyberangriffen betroffen? Jüngste Untersuchungen deuten auf einen Anstieg der Cyberkriminalität hin, insbesondere da viele Einzelhändler ihre digitale Transformation überstürzt durchführen. Daten über den britischen Markt haben gezeigt, dass dieser besonders anfällig für Ransomware-Angriffe ist, wobei einer von fünf Angriffen ein Online-Einzelhandelsunternehmen (21 %) zum Ziel hat. Diese Angriffe sind für Einzelhändler kostspielig, da sie weitreichende Systemausfälle und Reputationsschäden verursachen.

Es gibt noch mehrere andere Gründe, warum der Einzelhandel besonders anfällig für Angriffe ist. Kundendaten werden häufig als sehr wertvoll angesehen, da sie Zugang zu Informationen wie Kreditkartennummern bieten – etwas, das sehr begehrt ist. Außerdem gibt es im Einzelhandel traditionell eine höhere Personalfluktuation, was bedeutet, dass es ohne ein angemessenes Management auch einen hohen Anteil an privilegierten Zugriffen auf Systeme gibt.

Vereinfachung und Verbesserung der Sicherheit

All diese Sicherheitsrisiken machen deutlich, dass eine robuste Plattform zur Verwaltung des privilegierten Zugangs erforderlich ist. Kurz gesagt, geht es beim privilegierten Zugang darum, sicherzustellen, dass niemand vollständigen Zugang zu allen Daten hat. Das bedeutet, dass Berechtigungsstufen implementiert werden müssen und dass, selbst wenn jemandem die Erlaubnis zum Zugriff auf hochsensible Daten erteilt wird, neben dem erforderlichen Kennwort bzw. den erforderlichen Zugangsdaten auch andere Maßnahmen wie der Ort und die Uhrzeit der Anfrage berücksichtigt werden müssen. Das bedeutet, dass alle roten Fahnen sofort hervorgehoben werden können, um das Unternehmen zu schützen, falls ein Hacker Anmeldedaten stiehlt.

Viele Cybersicherheitsrisiken im Einzelhandel hängen mit dem privilegierten Zugang zusammen. Mit einem System wie diesem lässt sich schnell und einfach eine zusätzliche Schutzebene einrichten, während der Zugang nach wie vor nach Bedarf gewährt wird. Angriffe über einen öffentlichen Zugangspunkt wie ein E-Commerce-Login werden gestoppt, bevor sie systemischen Schaden anrichten oder sich im gesamten Unternehmen ausbreiten können, da das PAM-System solchen Benutzern niemals privilegierten Zugang zu irgendeinem Teil des Systems gewährt. Veraltete Benutzerkonten sind auffindbar, und alle privilegierten Anmeldedaten können leicht entzogen werden, was Hacker von erfolgreichen Angriffen abhält, die veraltete Mitarbeiterkonten ausnutzen. Dies bedeutet auch, dass Dritte wie Lieferanten und Auftragnehmer nur die Systeme sehen können, die für sie relevant sind, und nicht zu nicht verwandten Systemen „abspringen“ können.

Eine robuste PAM-Lösung sichert auch die Machine-to-Machine-Komponenten (M2M) innerhalb eines Systems. Selbst wenn also ein Hacker irgendwie die Kontrolle über ein IoT-Gerät in einem automatisierten Lager erlangt, hat die PAM-Lösung keinen privilegierten Zugriff auf dieses Gerät gewährt. Daher kann der Hacker es nicht als Plattform für weitere Angriffe nutzen. Um das System noch weiter abzusichern, kann eine voll funktionsfähige PAM-Lösung alle Aktivitäten von privilegierten Sitzungen in Echtzeit überwachen und verdächtige Sitzungen automatisch beenden oder einen Administrator alarmieren.

Konformität und Sicherheit bleiben

Diese Art von Technologie erhöht nicht nur die Sicherheit erheblich, sondern ermöglicht es dem Unternehmen auch, die Vorschriften einzuhalten. Die Einzelhandelsbranche unterliegt einer Vielzahl von Vorschriften, die Unternehmen einhalten müssen – zum Beispiel PCI DSS, GDPR, NIST und SOX, um nur einige zu nennen. Wenn die PAM-Lösung neben den Sitzungsüberwachungsfunktionen auch jede Sitzung aufzeichnet und durchsuchbar macht, gibt es immer einen Prüfpfad, der bei der Einhaltung all dieser Vorschriften hilft. Darüber hinaus sind die aufgezeichneten Sitzungen auch für Sicherheitsüberprüfungen und für die Schulung von Sicherheitsteammitgliedern nützlich. Ein Win-Win-Szenario für Einzelhändler.

Die Cybersicherheit im Einzelhandel muss nicht kompliziert sein, und Einzelhändler müssen einen Kompromiss zwischen neuer und alter Technologie eingehen. Es ist jedoch wichtig, dass wir beginnen, die Risiken zu erkennen, PAM-Technologien zu implementieren, die diese bekämpfen können, und das Blatt zu wenden – und ein Licht darauf zu werfen, wie sicher und innovativ der Einzelhandel sein kann.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Dauer	Beschreibung
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Dauer	Beschreibung
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Dauer	Beschreibung
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Cybersicherheit im Einzelhandel: Wie man sich am besten schützt

Verheerende Technologie-Kombinationen

Das Ziel der Cyberkriminellen: Kreditkarten

Vereinfachung und Verbesserung der Sicherheit

Konformität und Sicherheit bleiben

Neue Cyber-Strategien für neue Bedrohungen entwickeln

Just-in-Time-Sicherheit : Der Mythos von Sicherheit versus Komfort

Zugehörige Artikel

Ähnliche Resourcen

Produkte

Lösungen

Ressourcen

Unternehmen