Gastbeitrag • 05.01.2023

Sicherheit für Marke und Einkaufserlebnis?

Wie Einzelhändler*innen sich vor Cyberkriminellen schützen können

Es gibt zahlreiche Maßnahmen, die Einzelhändler*innen ergreifen können und sollten, um ihren Sicherheitsstatus zu verbessern, ihre Marke zu schützen und ein sicheres Einkaufserlebnis für ihre Kundschaft zu gewährleisten. Auch zu Peak-Zeiten können Einzelhändler*innen mit den bereits vorhandenen Ressourcen arbeiten, um im Vorfeld Bedrohungen zu erkennen und so Störungen vermeiden.

Die Cloud ist ein Top-Angriffsziel

Einzelhändler*innen setzen weiterhin auf die Einführung und Erweiterung von cloudbasierten (in der Regel Multi-Cloud-)Workloads wie E-Commerce-Websites, mobile Apps, Treueprogramme und Microsites, um ein komfortables und personalisiertes Einkaufserlebnis zu schaffen. Da sie jedoch stets schnell auf Marktanforderungen reagieren müssen, indem sie neue digitale Erlebnisse für Kund*innen einführen oder bestehende erweitern, sind Fehler vorprogrammiert und Sicherheitslücken unvermeidlich. Diese sind eine Einladung an Cyberkriminelle.

So ist beispielsweise das Eindringen in Systeme ein weit verbreitetes Angriffsszenario im Einzelhandel. Dieses tritt in der Regel als Teil einer Malware-Kampagne oder bei der Datenerfassung, wie es bei Magecart-Angriffen üblich ist, auf. Bei diesen Angriffen werden Schwachstellen ausgenutzt beziehungsweise gestohlene oder „falsch platzierte“ Anmeldeinformationen verwendet. Dies ermöglicht Angreifende die Erfassung sensibler Daten wie Passwörter und Kreditkarteninformationen aus Online-Bezahlformularen. Laut dem „Verizon 2022 Data Breach Investigations Report“ sind Malware-Angriffe mit einer „Capture App Data“-Funktion im Einzelhandel siebenmal wahrscheinlicher als in anderen Branchen.

Beim Schutz von Daten, die in einer Cloud gehostet werden, sind unter anderem die Erlangung von Transparenz und Kontrolle über potenzielle Angriffsflächen, schnelle Behebung von Schwachstellen (oder Abschwächung von Angriffsmethoden) und Implementierung starker API-Sicherheitskontrollen von entscheidender Bedeutung. Darüber hinaus können Einzelhändler*innen von einer ganzheitlichen Lösung für Cloud Visibility profitieren, die ein benutzerfreundliches Dashboard für das Monitoring von Workloads, die auf mehrere Clouds verteilt sind, bietet.

Mann mit kurzem Haar und in weißem Hemd verschränkt die Arme und schaut in...
Thorsten Henning, Director Systems Engineering DACH bei Fortinet
Quelle: Fortinet

Schutz der Markenreputation erfordert Wachsamkeit

Das Nutzer*innenerlebnis im Internet hat sich genauso wie die E-Commerce-Plattformen selbst in den letzten zehn Jahren erheblich weiterentwickelt. Einzelhändler*innen wissen, dass Kundschaft ein vereinfachtes Einkaufserlebnis, maßgeschneiderte Angebote und einen unkomplizierten Bezahlvorgang wünscht. Dafür ist sie bereit, ihre Daten zur Verfügung zu stellen. Der weit verbreitete Einsatz von Content-Management-Systemen (CMS) und Content-Delivery-Networks (CDN) ermöglicht Einzelhändler*innen die einfache und schnelle Bereitstellung neuer Websites. Allerdings fällt die Unterscheidung zwischen echten und den zu Betrugszwecken erstellen Websites manchmal schwer.

Vergangenes Jahr wurden zu Beginn der Weihnachtsshopping-Saison mehrere gefälschte Websites identifiziert. So wurde beispielsweise eine beliebte Website für Elektrowerkzeuge von Cyberkriminellen gefälscht. Kunden, die auf dieser Fake-Website Bestellungen aufgaben, erhielten gefälschte Produkte. Angreifer*innen werden auch weiterhin Websites von Einzelhändler*innen sowie deren Social-Media-Konten fälschen, um Kund*innen zur Herausgabe ihrer Kreditkartendaten zu verleiten, da dies eine sehr profitable Masche darstellt.

Diese Angriffe schädigen nicht nur potenzielle Kund*innen finanziell, sondern auch den Kern eines jeden Unternehmens: das Markenimage. Obwohl Unternehmen nicht zwangsläufig wissen, wer die Angreifer*innen sind, ist es für sie von hohem Interesse, ihre Kundschaft vor solchen Angriffen zu schützen. Eine gute Möglichkeit zur Verhinderung dieser Attacken ist ein Digital Risk Protection Service (DRPS). Dieser bietet proaktives Monitoring und eine Risikoanalyse der digitalen Ressourcen einer Marke. Zudem erhalten IT-Sicherheitsteams Einblick in die Perspektive von Angreifer*innen. Dadurch können Bedrohungen gestoppt werden, bevor sie überhaupt zu echten Cyberattacken werden.

So lassen sich Marken und Kundschaft schützen

Cyberkriminelle sind ständig auf der Suche nach neuen Möglichkeiten, Einzelhändler*innen und ihre Kund*innen auszunutzen. Wenn Händler*innen sich in dieser den erhöhten Risiken bewusst sind – vor allem in der Herbst- und Weihnachtszeit – und einen proaktiven Sicherheitsansatz verfolgen, verringern sie die Wahrscheinlichkeit, dass Cyberkriminelle ihnen und ihren Kund*innen die (Fest)-Tage vermiesen. Folgende Maßnahmen sollten im Blick behalten werden, damit Marken und Kundschaft sicher sind:

  • Sicherheitstechnologien und -kooperationen regelmäßig prüfen und optimieren
  • Bei proaktivem Monitoring höchste Standards setzen
  • Mitarbeiter*innen und Kundschaft über gängige Cybersecurity-Praktiken informieren und zum Melden verdächtiger Aktivitäten motivieren.

Mit diesen Maßnahmen können Einzelhändler*innen ihre eigene Marke und die Kundschaft absichern – und dadurch allen eine angenehmere Shopping-Zeit bescheren.

Autor: Thorsten Henning, Fortinet

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Takko Fashion launcht Onlineshop in neuem Look...
14.12.2022   #Online-Handel #E-Commerce

Takko Fashion launcht Onlineshop in neuem Look

Onlineshop in modernem Design und optimierten Storytelling bietet abwechslungsreiche Fashion-Inspiration für Kund*innen

Stylischer und mit verbesserter User Experience hat Takko Fashion vor Kurzem seinen Onlineshop neu aufgesetzt. Im neuen Look sorgt der Onlineshop mit starker Bildsprache und Videocontent für abwechslungsreiche Fashion-Inspiration. ...

Thumbnail-Foto: Sei dabei! E-Commerce Day by Kaufland: Anpfiff im Mai 2023...
21.03.2023   #Online-Handel #E-Commerce

Sei dabei! E-Commerce Day by Kaufland: Anpfiff im Mai 2023

Bis zu 100 namhafte Ausstellter*innen auf 4.000 Quadratmetern – eine der größten E-Commerce-Veranstaltungen in Deutschland

Nach drei Jahren Pause ist es wieder so weit: Am Freitag, 5. Mai 2023,  wird der e-Commerce Day im RheinEnergieSTADION in Köln wieder angepfiffen. Die Fachmesse zählt zu den größten E-Commerce-Veranstaltungen in Deutschland ...

Thumbnail-Foto: VM & Display Show
17.03.2023   #Veranstaltung #Marketing

VM & Display Show

18.04.2023 - 19.04.2023 | London

Die Virtual Merchandising and Display Show ist die am längsten laufende Messe der BrancheGanz gleich, ob du Einzelhändler*in, Designer*in, in der Freizeit- und Unterhaltungsindustrie tätig bist oder in irgendeiner Weise mit visuellem ...

Thumbnail-Foto: Lesen und genießen: Hussel und arko testen Buchangebote in Filialen...
12.12.2022   #Lebensmitteleinzelhandel #Kundenerlebnis

Lesen und genießen: Hussel und arko testen Buchangebote in Filialen

Kooperation zwischen BuchPartner und Süßwarengeschäften zunächst in Hamburg, Münster und Bochum

Wintergenuss pur. Die Kund*innen von Hussel und arko können in drei Filialen künftig auch Bücher kaufen. Dies geht auf die kürzlich geschlossene Kooperation zwischen der Zeitfracht Gruppe, Hussel und arko zurück. ...

Thumbnail-Foto: Innovative Sonderflächen auf der EuroShop 2023...
20.01.2023   #stationärer Einzelhandel #Handel

Innovative Sonderflächen auf der EuroShop 2023

Interaktive Flächen für Ideen und Visionen im Retail rund um Ansätze für die Zukunft der Innenstädte und des Einzelhandels sowie multisensorische Räume

Die Sonderflächen der EuroShop, the World’s No. 1 Retail Trade Fair, geben auch in diesem Jahr wieder spannende Impulse zur Zukunft des Handels. Vom 26. Februar bis 2. März 2023 laden die insgesamt acht Flächen zum Mitmachen, ...

Thumbnail-Foto: Instore-Kommunikation: Der Schlüssel ist Wohlfühlen...
30.03.2023   #Multichannel Commerce #Kundenerlebnis

Instore-Kommunikation: Der Schlüssel ist Wohlfühlen

Worauf es bei der optimalen Kundenansprache mittlerweile ankommt

„Bringing Digital Retail to Life“: Für die Radio Point of Sale GmbH aus Kiel ist der Spruch Programm. Dabei setzt das Unternehmen für den Einzelhandel auf interaktive Möglichkeiten der auditiven, visuellen und interaktiven ...

Thumbnail-Foto: SEC Consult: Bedenkliche Mängel bei elektronischen Preisschildern...
27.03.2023   #stationärer Einzelhandel #Sicherheit

SEC Consult: Bedenkliche Mängel bei elektronischen Preisschildern

Die Risiken von elektronischen Regaletiketten für Einzelhandel und kritische Infrastrukturen

Elektronische Etiketten und Regalbeschilderungen, sogenannte ESL-Tags, kommen immer häufiger zum Einsatz. Ob im Supermarktregal, im Krankenhauslager oder in Gerichtsarchiven – die digitale Beschilderung erfreut sich aufgrund ihrer ...

Thumbnail-Foto: e-Commerce Day
20.03.2023   #Online-Handel #E-Commerce

e-Commerce Day

05.05.2023 - 05.05.2023 | Köln

e-Commerce Day by Kaufland – Die Fachmesse für den E-CommerceDer e-Commerce Day by Kaufland öffnet wieder seine Pforten und lädt Branchenneulinge, Fachprofis und Interessierte nach Köln zum Austausch über aktuelle ...

Thumbnail-Foto: Durch Übernahme zum Weltmarktführer
14.02.2023   #Handel #Digitalisierung

Durch Übernahme zum Weltmarktführer

Captana aus Ettenheim übernimmt französisches Start-up Belive.ai

Die auf künstliche Intelligenz spezialisierte Tochtergesellschaft der in Paris börsennotierten SES-imagotag übernimmt Mehrheit am französischen Start-up Belive.ai. ...

Thumbnail-Foto: Digitales Etikett – Unverpackt neu gedacht
15.03.2023   #stationärer Einzelhandel #Kassensysteme

Digitales Etikett – Unverpackt neu gedacht

TareTag ermöglicht es, Produktinformationen auch bei selbst mitgebrachten Behältnissen angezeigt zu bekommen

Unverpackt-Läden bieten ihren Kund*innen die Möglichkeit, Produkte in selbst mitgebrachten Gefäßen zu kaufen und dadurch Verpackungsmüll zu vermeiden. Doch viele Informationen, die Kund*innen auch zuhause noch ...

Anbieter

Captana GmbH
Captana GmbH
Bundesstraße 16
77955 Ettenheim
POS TUNING Udo Voßhenrich GmbH & Co KG
POS TUNING Udo Voßhenrich GmbH & Co KG
Am Zubringer 8
32107 Bad Salzuflen
SES-imagotag SA
SES-imagotag SA
55 place Nelson Mandela
90000 Nanterre
SALTO Systems GmbH
SALTO Systems GmbH
Schwelmer Str. 245
42389 Wuppertal