Der Online-Handel ist in den letzten zwei Jahren förmlich explodiert. Auch jetzt – bei steigenden Inzidenzzahlen und dem herannahenden Weihnachtsgeschäft – ist ein Abflachen der Online-Einkäufe nicht absehbar.
Die wachsende Nachfrage führt allerdings zu einer neuen Bedrohungslandschaft und einem Anstieg cyber-krimineller Aktivitäten. So zeigt das Covid-19 Dashboard von McAfee Enterprise, dass 5,6 Prozent der Cyber-Bedrohungen im Einzelhandel aufkommen. Die Branche ist gefährdeter denn je. Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, erklärt, wie sich Online-Händler effektiv rüsten können.
Branchenexperten und Einzelhändler rechnen damit, dass der Online-Shopping-Boom auch im kommenden Weihnachtsgeschäft anhalten und Umsätze sogar steigen werden. So gehen 78 Prozent der deutschen IT-Sicherheitsexperten, die McAfee Enterprise und FireEye im Rahmen einer aktuellen Studie befragten, von einem moderaten bis beträchtlichen Wachstum der Nachfrage aus. Das Ergebnis deckt sich mit der Prognose des Handelsverbandes Deutschland (HDE): Dieser schätzt, dass der Online-Handel um 17 Prozent auf 23 Milliarden Euro Umsatz anwachsen wird. Eine lukrative Ausgangslage für Cyber-Kriminelle, die die Kombination aus zunehmenden Online-Shopping-Aktivitäten, Corona-bedingt geschwächten Retail Supply Chains und dem komplexen Zusammenspiel aus Retail, E-Commerce und E-Payment gezielt auszunutzen versuchen.
Einzelhandel im Visier
Die Feiertage zum Ende des Jahres stellen für Online-Einzelhändler eine kritische Zeit dar – und das auch aus IT-Sicherheitsperspektive: Beinahe die Hälfte der befragten deutschen IT-Sicherheitsexperten (42 Prozent) berichtet von Ausfällen, die auf cyber-kriminelle Aktivitäten zurückzuführen sind. 75 Prozent dieser Ausfälle fielen in Spitzenzeiten wie das Weihnachtsgeschäft oder auf andere Feiertage. Doch Cyber-Kriminelle können nicht nur direkt für eine Störung des Retail-Betriebs sorgen. Über Phishing-Kampagnen zum Beispiel können sie Mitarbeiterkonten kapern und in das Netzwerk eindringen, wo ihnen Datenbanken einschließlich personenbezogener Kundendaten oft schutzlos ausgeliefert sind. Sobald Angreifer an dieses wertvolle Gut gelangen, besteht die Gefahr, dass sie die Datensätze im Dark Web verkaufen. Einerseits ist ein solcher Vorfall ein Verstoß gegen DSGVO-Richtlinien seitens der Einzelhändler, was mit hohen Bußgeldern geahndet wird. Andererseits kann ein solcher Vertrauensbruch im E-Commerce-Bereich für langfristige Folgen in Form von Reputationsschäden, abwandernden Kunden und sinkenden Umsätzen sorgen – nicht umsonst legen Verbraucher Wert darauf, dass Online-Händler das Trusted Shop Siegel vorweisen können.
Einzelhändler müssen sich demnach bewusst sein, dass während und vor den Feiertagen ein erhöhtes Angriffsrisiko besteht – insgesamt konnten 65 Prozent der deutschen Sicherheitsexperten seit Beginn der Pandemie einen drastischen Anstieg von Cyber-Bedrohungen beobachten. Daher gilt es sicherzustellen, dass sie über die richtige Cyber-Sicherheitsstrategie verfügen, um sich umfassend vor den vielfältigen und ausgefeilten Bedrohungen zu schützen.
Systemsicherheit mit Zero Trust
Über die Hälfte der Befragten (51 Prozent) empfindet das Aufrechterhalten eines vollbesetzten Sicherheitsteams während der Spitzenzeiten als schwer umsetzbar. Folglich fehlt in diesem kritischen Zeitraum häufig ausreichend Personal, das sich mit potenziellen Cyber-Bedrohungen auseinandersetzt und diese im Ernstfall abwehrt. Unterstützung kann hier der Zero Trust-Ansatz bieten: Mit diesem intelligenten Sicherheitskonzept können IT-Teams den Zugriff auf das Netz und alle darin befindlichen Einheiten wie Anwendungen und Daten kontrollieren und bei Bedarf einschränken. Dies erreichen sie in erster Linie, indem sie sämtlicher Nutzer und Geräte als nicht vertrauenswürdig einstufen. Der Zugang zum Netzwerk sowie sämtlichen Services, Anwendungen und Daten wird erst freigegeben, wenn die anfragende Person ihre Identität beziehungsweise ihr Gerät verifizieren kann.
Durch Zero Trust ergeben sich zahlreiche Vorteile. Das allgemeine Risiko in der Cloud lässt sich effektiv reduzieren, gleichzeitig wird die Compliance gestärkt. IT-Sicherheitsteams erhalten aussagekräftige Einblicke in Nutzerverhalten, Gerätenutzung und in Unternehmensprozesse sowie Datenfluss und -transfer. So können sie Bedrohungen schneller erkennen und schädliche Eingriffe verhindern. Dieser Sicherheitsansatz kann ebenfalls über mehrere Umgebungen – unabhängig von der zugrundeliegenden Infrastruktur – hinweg angewendet werden.
Best Practices zur Implementierung
Bevor Sicherheitsteams jedoch auf einen Zero Trust-Ansatz umsatteln können, sollten sie vorab sämtliche Daten identifizieren und priorisieren. Angesichts der Bedrohungslage im Einzelhandel ist es von entscheidender Bedeutung zu wissen, wo sich Daten befinden, wer Zugang zu ihnen hat beziehungsweise künftig haben sollte. Der nächste Schritt ist die Vergabe von Zugriffsberechtigungen, die auf ein Minimum beschränkt sein sollten. Der Zugang zu kritischen und hochsensiblen Diensten und Daten sollte nur denjenigen gewährt werden, die diese unbedingt benötigen. Mithilfe einer Multi-Faktor-Authentifizierung – zum Beispiel durch die Eingabe eines zusätzlichen, separat zugesandten PINs – müssen Nutzer ihre Identität und ihr Gerät verifizieren. Eine solche Identitätsabfrage sollte auch dann vorgenommen werden, wenn sich Anwender bereits im Netzwerk befinden und zwischen Services und Anwendungen wechseln wollen.
Darüber hinaus müssen Teams ein kontinuierliches Monitoring der Netzwerkumgebungen sowie des Nutzerverhaltens sicherstellen. So lassen sich Anomalien schneller ausmachen und potenziell bedrohlichen Aktivitäten kann effektiv entgegengewirkt werden. Zudem bleibt es überaus wichtig, alle Mitarbeiter für das Thema IT-Security zu sensibilisieren. Trainings und Schulungen helfen Mitarbeitern dabei, Phishing-Angriffe zu erkennen und entsprechend darauf zu reagieren beziehungsweise nicht zu reagieren. Es lohnt sich, diese Sicherheitsmaßnahmen für eine sichere IT-Umgebung im Einzelhandel zu ergreifen, insbesondere in der geschäftigsten Zeit des Jahres.
Über die Studie:
McAfee beauftragte den globalen unabhängigen Marktforschungsspezialisten MSI-ACI mit der Durchführung der Studie. Zwischen September und Oktober 2021 wurde die quantitative Studie durchgeführt, bei der 1.451 Entscheidungsträger aus der IT und der Geschäftsleitung befragt wurden. Die Befragten kamen aus den USA, Großbritannien, Australien, Frankreich, Deutschland, Indien, Singapur, Südafrika und den Vereinigten Arabischen Emiraten. Die Befragten mussten in der IT-Branche tätig sein, sich mit IT-Sicherheit befassen und für ein Unternehmen mit mehr als 500 Mitarbeitern tätig sein. Die Interviews wurden online durchgeführt, wobei ein strenges mehrstufiges Auswahlverfahren angewandt wurde, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme erhielten.