Es gibt zahlreiche Maßnahmen, die Einzelhändler*innen ergreifen können und sollten, um ihren Sicherheitsstatus zu verbessern, ihre Marke zu schützen und ein sicheres Einkaufserlebnis für ihre Kundschaft zu gewährleisten. Auch zu Peak-Zeiten können Einzelhändler*innen mit den bereits vorhandenen Ressourcen arbeiten, um im Vorfeld Bedrohungen zu erkennen und so Störungen vermeiden.
Die Cloud ist ein Top-Angriffsziel
Einzelhändler*innen setzen weiterhin auf die Einführung und Erweiterung von cloudbasierten (in der Regel Multi-Cloud-)Workloads wie E-Commerce-Websites, mobile Apps, Treueprogramme und Microsites, um ein komfortables und personalisiertes Einkaufserlebnis zu schaffen. Da sie jedoch stets schnell auf Marktanforderungen reagieren müssen, indem sie neue digitale Erlebnisse für Kund*innen einführen oder bestehende erweitern, sind Fehler vorprogrammiert und Sicherheitslücken unvermeidlich. Diese sind eine Einladung an Cyberkriminelle.
So ist beispielsweise das Eindringen in Systeme ein weit verbreitetes Angriffsszenario im Einzelhandel. Dieses tritt in der Regel als Teil einer Malware-Kampagne oder bei der Datenerfassung, wie es bei Magecart-Angriffen üblich ist, auf. Bei diesen Angriffen werden Schwachstellen ausgenutzt beziehungsweise gestohlene oder „falsch platzierte“ Anmeldeinformationen verwendet. Dies ermöglicht Angreifende die Erfassung sensibler Daten wie Passwörter und Kreditkarteninformationen aus Online-Bezahlformularen. Laut dem „Verizon 2022 Data Breach Investigations Report“ sind Malware-Angriffe mit einer „Capture App Data“-Funktion im Einzelhandel siebenmal wahrscheinlicher als in anderen Branchen.
Beim Schutz von Daten, die in einer Cloud gehostet werden, sind unter anderem die Erlangung von Transparenz und Kontrolle über potenzielle Angriffsflächen, schnelle Behebung von Schwachstellen (oder Abschwächung von Angriffsmethoden) und Implementierung starker API-Sicherheitskontrollen von entscheidender Bedeutung. Darüber hinaus können Einzelhändler*innen von einer ganzheitlichen Lösung für Cloud Visibility profitieren, die ein benutzerfreundliches Dashboard für das Monitoring von Workloads, die auf mehrere Clouds verteilt sind, bietet.
Schutz der Markenreputation erfordert Wachsamkeit
Das Nutzer*innenerlebnis im Internet hat sich genauso wie die E-Commerce-Plattformen selbst in den letzten zehn Jahren erheblich weiterentwickelt. Einzelhändler*innen wissen, dass Kundschaft ein vereinfachtes Einkaufserlebnis, maßgeschneiderte Angebote und einen unkomplizierten Bezahlvorgang wünscht. Dafür ist sie bereit, ihre Daten zur Verfügung zu stellen. Der weit verbreitete Einsatz von Content-Management-Systemen (CMS) und Content-Delivery-Networks (CDN) ermöglicht Einzelhändler*innen die einfache und schnelle Bereitstellung neuer Websites. Allerdings fällt die Unterscheidung zwischen echten und den zu Betrugszwecken erstellen Websites manchmal schwer.
Vergangenes Jahr wurden zu Beginn der Weihnachtsshopping-Saison mehrere gefälschte Websites identifiziert. So wurde beispielsweise eine beliebte Website für Elektrowerkzeuge von Cyberkriminellen gefälscht. Kunden, die auf dieser Fake-Website Bestellungen aufgaben, erhielten gefälschte Produkte. Angreifer*innen werden auch weiterhin Websites von Einzelhändler*innen sowie deren Social-Media-Konten fälschen, um Kund*innen zur Herausgabe ihrer Kreditkartendaten zu verleiten, da dies eine sehr profitable Masche darstellt.
Diese Angriffe schädigen nicht nur potenzielle Kund*innen finanziell, sondern auch den Kern eines jeden Unternehmens: das Markenimage. Obwohl Unternehmen nicht zwangsläufig wissen, wer die Angreifer*innen sind, ist es für sie von hohem Interesse, ihre Kundschaft vor solchen Angriffen zu schützen. Eine gute Möglichkeit zur Verhinderung dieser Attacken ist ein Digital Risk Protection Service (DRPS). Dieser bietet proaktives Monitoring und eine Risikoanalyse der digitalen Ressourcen einer Marke. Zudem erhalten IT-Sicherheitsteams Einblick in die Perspektive von Angreifer*innen. Dadurch können Bedrohungen gestoppt werden, bevor sie überhaupt zu echten Cyberattacken werden.
So lassen sich Marken und Kundschaft schützen
Cyberkriminelle sind ständig auf der Suche nach neuen Möglichkeiten, Einzelhändler*innen und ihre Kund*innen auszunutzen. Wenn Händler*innen sich in dieser den erhöhten Risiken bewusst sind – vor allem in der Herbst- und Weihnachtszeit – und einen proaktiven Sicherheitsansatz verfolgen, verringern sie die Wahrscheinlichkeit, dass Cyberkriminelle ihnen und ihren Kund*innen die (Fest)-Tage vermiesen. Folgende Maßnahmen sollten im Blick behalten werden, damit Marken und Kundschaft sicher sind:
- Sicherheitstechnologien und -kooperationen regelmäßig prüfen und optimieren
- Bei proaktivem Monitoring höchste Standards setzen
- Mitarbeiter*innen und Kundschaft über gängige Cybersecurity-Praktiken informieren und zum Melden verdächtiger Aktivitäten motivieren.
Mit diesen Maßnahmen können Einzelhändler*innen ihre eigene Marke und die Kundschaft absichern – und dadurch allen eine angenehmere Shopping-Zeit bescheren.
