Cybersicherheit im Einzelhandel: Wie man sich am besten schützt

 

September 2022

Innerhalb der letzten beiden Jahre ist der Einzelhandel zunehmend in den Fokus von Cyberkriminellen gerückt. Aufgrund der COVID-19-Pandemie kaufen immer mehr Menschen online, was den E-Commerce-Bereich nun immer attraktiver für Hacker gemacht hat. Daher sind Einzelhändler jetzt gefragt, ihre Sicherheitsvorkehrungen zu verbessern. Rashid Ali, Enterprise Solutions Manager bei WALLIX, erläutert, wie sie dies tun können, um positive Veränderungen im Einzelhandel zu erreichen.

Ob Sie nun ein Einzelhandelsriese oder ein kleineres regionales Geschäft sind, das Risiko eines Cyberangriffs kann genauso groß sein. Einzelhändler verfügen über eine Fülle sensibler Daten über ihre Kunden, von Namen und Adressen bis hin zu Ausgabengewohnheiten, Bankkarten und anderen persönlichen Informationen – eine Goldgrube für Cyberkriminelle. Es ist daher kaum überraschend, dass die Zahl der Angriffe zunimmt. Die gute Nachricht ist jedoch, dass es gezielte Maßnahmen gibt, die Einzelhändler ergreifen können, um ihre Sicherheitsvorkehrungen zu verbessern.

Verheerende Technologie-Kombinationen

Einer der Hauptgründe dafür, dass der Einzelhandel als heißes Ziel gilt, ist, dass seine oftmals anfällige und leicht zu knackende Infrastruktur. Einzelhandelssysteme werden oft durch eine Kombination verschiedener Technologien geschaffen, die über einen langen Zeitraum hinweg verfügbar sind. Dies bedeutet in der Regel, dass sowohl alte Infrastrukturen als auch neue cloudbasierte oder digitale Innovationen eingesetzt werden. Denken Sie beispielsweise an alte Kassensysteme und Registrierkassen am Frontend, die für die Betreuung der Kunden vor Ort unerlässlich sind. Diese Systeme werden jedoch in der Regel mit einer Art von Cloud-System kombiniert, das die E-Commerce-Seite des Unternehmens unterstützt.

Der gemischte technologische Zustand des Einzelhandels wird weitgehend durch den Wunsch und die Notwendigkeit der Branche bestimmt, den Verbrauchern Omnichannel-Touchpoints zu bieten. Um wettbewerbsfähig zu bleiben, müssen Einzelhändler ihren Kunden Bequemlichkeit bieten, insbesondere, wenn es um einfach und vertraute Bezahlmöglichkeiten geht. Infolgedessen wird oft gezögert, Systeme aufzurüsten und neue und verbesserte Registrierkassen oder POD-Systeme zu implementieren. Schließlich zählt heute mehr denn je jede Transaktion, und die Einzelhändler wollen sich nicht mit komplexen Systemen oder Barrieren konfrontiert sehen, die den Verkauf verhindern könnten.

Wir beobachten jedoch, dass Einzelhändler ihr digitales Angebot verbessern und in den elektronischen Handel einsteigen wollen. Die Pandemie hat sicherlich dazu beigetragen, dass viele Einzelhändler gezwungen sind, digitale Wege zur Abwicklung ihrer Geschäfte einzuschlagen, da dies die einzige Möglichkeit ist, die Umsätze zu halten. Doch während die Kombination aus alten und neuen Systemen die Ziele der Einzelhändler in Bezug auf Effizienz und Skalierbarkeit erfüllt, bieten sie auch zahlreiche potenzielle Angriffsmöglichkeiten für Cyberkriminelle, und viele Einzelhändler sind sich dieses erhöhten Risikos oft nicht bewusst.

Das Ziel der Cyberkriminellen: Kreditkarten

Doch wie oft ist der Einzelhandel wirklich von Cyberangriffen betroffen? Jüngste Untersuchungen deuten auf einen Anstieg der Cyberkriminalität hin, insbesondere da viele Einzelhändler ihre digitale Transformation überstürzt durchführen. Daten über den britischen Markt haben gezeigt, dass dieser besonders anfällig für Ransomware-Angriffe ist, wobei einer von fünf Angriffen ein Online-Einzelhandelsunternehmen (21 %) zum Ziel hat. Diese Angriffe sind für Einzelhändler kostspielig, da sie weitreichende Systemausfälle und Reputationsschäden verursachen.

Es gibt noch mehrere andere Gründe, warum der Einzelhandel besonders anfällig für Angriffe ist. Kundendaten werden häufig als sehr wertvoll angesehen, da sie Zugang zu Informationen wie Kreditkartennummern bieten – etwas, das sehr begehrt ist. Außerdem gibt es im Einzelhandel traditionell eine höhere Personalfluktuation, was bedeutet, dass es ohne ein angemessenes Management auch einen hohen Anteil an privilegierten Zugriffen auf Systeme gibt.

Vereinfachung und Verbesserung der Sicherheit

All diese Sicherheitsrisiken machen deutlich, dass eine robuste Plattform zur Verwaltung des privilegierten Zugangs erforderlich ist. Kurz gesagt, geht es beim privilegierten Zugang darum, sicherzustellen, dass niemand vollständigen Zugang zu allen Daten hat. Das bedeutet, dass Berechtigungsstufen implementiert werden müssen und dass, selbst wenn jemandem die Erlaubnis zum Zugriff auf hochsensible Daten erteilt wird, neben dem erforderlichen Kennwort bzw. den erforderlichen Zugangsdaten auch andere Maßnahmen wie der Ort und die Uhrzeit der Anfrage berücksichtigt werden müssen. Das bedeutet, dass alle roten Fahnen sofort hervorgehoben werden können, um das Unternehmen zu schützen, falls ein Hacker Anmeldedaten stiehlt.

Viele Cybersicherheitsrisiken im Einzelhandel hängen mit dem privilegierten Zugang zusammen. Mit einem System wie diesem lässt sich schnell und einfach eine zusätzliche Schutzebene einrichten, während der Zugang nach wie vor nach Bedarf gewährt wird. Angriffe über einen öffentlichen Zugangspunkt wie ein E-Commerce-Login werden gestoppt, bevor sie systemischen Schaden anrichten oder sich im gesamten Unternehmen ausbreiten können, da das PAM-System solchen Benutzern niemals privilegierten Zugang zu irgendeinem Teil des Systems gewährt. Veraltete Benutzerkonten sind auffindbar, und alle privilegierten Anmeldedaten können leicht entzogen werden, was Hacker von erfolgreichen Angriffen abhält, die veraltete Mitarbeiterkonten ausnutzen. Dies bedeutet auch, dass Dritte wie Lieferanten und Auftragnehmer nur die Systeme sehen können, die für sie relevant sind, und nicht zu nicht verwandten Systemen „abspringen“ können.

Eine robuste PAM-Lösung sichert auch die Machine-to-Machine-Komponenten (M2M) innerhalb eines Systems. Selbst wenn also ein Hacker irgendwie die Kontrolle über ein IoT-Gerät in einem automatisierten Lager erlangt, hat die PAM-Lösung keinen privilegierten Zugriff auf dieses Gerät gewährt. Daher kann der Hacker es nicht als Plattform für weitere Angriffe nutzen. Um das System noch weiter abzusichern, kann eine voll funktionsfähige PAM-Lösung alle Aktivitäten von privilegierten Sitzungen in Echtzeit überwachen und verdächtige Sitzungen automatisch beenden oder einen Administrator alarmieren.

Konformität und Sicherheit bleiben

Diese Art von Technologie erhöht nicht nur die Sicherheit erheblich, sondern ermöglicht es dem Unternehmen auch, die Vorschriften einzuhalten. Die Einzelhandelsbranche unterliegt einer Vielzahl von Vorschriften, die Unternehmen einhalten müssen – zum Beispiel PCI DSS, GDPR, NIST und SOX, um nur einige zu nennen. Wenn die PAM-Lösung neben den Sitzungsüberwachungsfunktionen auch jede Sitzung aufzeichnet und durchsuchbar macht, gibt es immer einen Prüfpfad, der bei der Einhaltung all dieser Vorschriften hilft. Darüber hinaus sind die aufgezeichneten Sitzungen auch für Sicherheitsüberprüfungen und für die Schulung von Sicherheitsteammitgliedern nützlich. Ein Win-Win-Szenario für Einzelhändler.

Die Cybersicherheit im Einzelhandel muss nicht kompliziert sein, und Einzelhändler müssen einen Kompromiss zwischen neuer und alter Technologie eingehen. Es ist jedoch wichtig, dass wir beginnen, die Risiken zu erkennen, PAM-Technologien zu implementieren, die diese bekämpfen können, und das Blatt zu wenden – und ein Licht darauf zu werfen, wie sicher und innovativ der Einzelhandel sein kann.