Bericht • 23.05.2016

Hacker auf der Jagd nach dem Datenschatz

IT-Sicherheit muss für den Einzelhandel mehr in den Fokus rücken

Einzelhandelsnetzwerke umfassen eine Viezhal von Bereichen und Geräten....
Einzelhandelsnetzwerke umfassen eine Viezhal von Bereichen und Geräten.
Quelle: Bildagentur PantherMedia / everythingposs

Ein Überfall auf einen Supermarkt oder eine Tankstelle kann sich für Kriminelle lohnen. Insbesondere abends, wenn die Tageseinnahmen noch nicht aus der Filiale abtransportiert wurden, stellen Einzelhändler ein lohnendes Ziel dar. Jedoch ist der mögliche Ertrag für Cyberkriminelle noch viel höher. Denn während die Händler jahrzehntelang Zeit hatten, um ihre Filialen gegen Ladendiebstahl zu sichern, ist die IT-Sicherheit  in der Branche lange Zeit kein wirkliches Thema gewesen.

Für die meisten Händler gilt das auch heute noch: Filialen werden umfangreich mit Videoüberwachung und Warensicherung ausgestattet, aber beim Stichwort „Datensicherheit“ schütteln sie nur den Kopf. Im Rahmen der EHI-Studie „IT-Trends im Handel 2015“ haben nur neun Prozent der teilnehmenden Händler bei der Frage nach aktuellen technologischen Trends das Thema IT-Sicherheit genannt.

Zwar ist bei immerhin 26 Prozent der befragten Unternehmen das IT Security Management in einer eigenständigen Abteilung organisiert. Nichtsdestotrotz ist es für einigermaßen versierte Hacker jedoch oft ohne großen Aufwand möglich, Tausende oder Millionen von Kreditkarten- und Kundendaten zu stehlen, um sie mit großem Gewinn weiter zu verkaufen. Dazu verschaffen sie sich mit verschiedenen Methoden wie Viren, Spyware oder Phishing (eine Methode, bei der man über gefälschte Webseiten oder E-Mails an persönliche Daten eines Internetnutzers gelangt). So erhalten sie Zugang zum Netzwerk des Händlers und können dann sensible Daten entwenden.

Insbesondere große Handelsketten sind Ziele

Netzwerke von großen Einzelhändlern sind naturgemäß besonders vielschichtig und umfassen verschiedene Teile wie das interne Verwaltungsnetzwerk, Regionen, Geschäfte, POS-Systeme, Verkäufer, Lieferanten, Kunden und Mobilgeräte. Und je größer der Händler, desto mehr Kunden hat er auch. Dementsprechend groß ist bei einem multinationalen Handelskonzern auch der Datenschatz, den es für Kriminelle zu heben gilt. Der Computerkonzern Dell hat bereits im letzten Jahr eine Liste der bis dato schwerwiegendsten Angriffe auf große Handelsketten (allerdings nur in den USA) veröffentlicht.

Ein Viertel der Händler haben eine eigene  Abteilung für das IT Security...
Ein Viertel der Händler haben eine eigene Abteilung für das IT Security Management.
Quelle: EHI Retail Institute

Über die Grenzen der Vereinigten Staaten hinaus war zum Beispiel der Diebstahl von insgesamt 40 Millionen Zahlungskartennummern und weiteren persönlichen Daten von 70 Millionen Menschen beim US-Händler Target in den Schlagzeilen. Dieser gilt immer noch als der größte Fall von Datendiebstahl im US-amerikanischen Einzelhandel. Und auch Home Depot (56 Millionen gestohlene Kartennummern und 53 Millionen gestohlene E-Mail-Adressen) sowie Michaels (drei Millionen gestohlene Zahlungskartendaten) gehören zu den prominenten Opfern.

Cyberattacken nehmen zu – schuld ist auch die Digitalisierung

In einer aktuellen Befragung von Capgemini Consulting gaben 44 Prozent aller Unternehmen aus dem Bereich „Consumer Goods & Retail“ an, bereits mindestens einmal Opfer einer Cyberattacke gewesen zu sein. Neue Risiken birgt dabei vor allem auch die fortschreitende Digitalisierung in den Filialen mit neuen Services wie freiem WLAN für die Kunden oder digitalen Instore-Angeboten wie QR-Codes und Apps zur Navigation. Auch diese können bei ungenügender Sicherung Angriffspunkte für Cyberkriminelle darstellen.

Um ihre Kunden besser kennenzulernen, speichern die Händler selbst weitaus mehr personenbezogene Daten als früher – von der Kaufhistorie bis hin zu detaillierten Profilen, die vornehmlich aus Loyalty-Programmen generiert werden. Und mit der Menge der Daten wächst natürlich auch der Anreiz, diese zu stehlen.

Schwerwiegende Auswirkungen für Handelsunternehmen

Vielen Einzelhändlern sind die Auswirkungen eines Datendiebstahls im großen Stil gar nicht wirklich bewusst, daher unterschätzen sie auch die notwendigen Investitionen oder verzichten  ganz auf Sicherheitslösungen. Es ist natürlich klar, dass Cyberkriminelle kein Sachvermögen (wie zum Beispiel Bargeld) stehlen. Mit einem Datendiebstahl richten sie aber im Zweifelsfall noch mehr Schaden an. Denn Einzelhändler müssen, wenn scherwiegende Fälle von Datendiebstahl bekannt werden, insbesondere in die Kundenkommunikation investieren.

So hat zum Beispiel Target in den Monaten direkt nach dem Diebstahl der Kundendaten ganze 61 Millionen US-Dollar in die Kundenkommunikation investiert, um die verunsicherten Kunden zu beruhigen. Dazu kommen noch mögliche Zahlungen, die aus dem Versprechen des Händlers an seine Kunden resultieren, dass niemand Gebühren für betrügerische Aktivitäten zahlen muss, die direkt auf den Verstoß zurückzuführen sind. All das führte dazu, dass der Gewinn von Target im folgenden Weihnachtsgeschäft um 46 Prozent sank. Andere Händler, wie zum Beispiel Staples, haben ihren möglicherweise gefährdeten Kunden sogar angeboten, die Kosten für Maßnahmen zum Identitätsschutz – wie Kreditüberwachung oder kostenlose Kreditauskünfte – zu übernehmen.

Datendiebstahl hat gerade für Einzelhändler große Auswirkungen....
Datendiebstahl hat gerade für Einzelhändler große Auswirkungen.
Quelle: Bildagentur PantherMedia / ventanamedia

Hinzu kommt die Tatsache, dass digitaler Diebstahl nicht so einfach zu beziffern ist, wie zum Beispiel der Verlust einer gewissen Menge Bargeld. Außerdem  können Hacker mehr Daten gestohlen oder kopiert haben, als zunächst ersichtlich ist. Gleichzeitig besteht immer die Gefahr, dass bisher unentdeckte Schadsoftware im Netzwerk zurückgelassen wurde, die zu einem späteren Zeitpunkt zu weiteren Verlusten führen kann.

Bedrohungen zentralisiert bewerten – Netzwerkressourcen in Zonen aufteilen

Bei einem typischen Datenleck im Einzelhandel werden am POS erfasste Daten in andere Teile des Netzwerks verschoben, in die sie eigentlich nicht gehören. Dell empfiehlt in einem Whitepaper zur Netzwerksicherheit im Einzelhandel ein zonenbasiertes Sicherheitskonzept. Denn wenn Händler Netzwerk-Schnittstellen wie von Kunden genutzte Rechner, Inventarserver und Backoffice-Datenspeicher innerhalb des Netzwerkes in separate Zonen aufteilen, können sie einfacher sicherstellen, dass nur autorisierte Benutzer Zugriff auf die jeweiligen Bereiche haben. Das würde in diesem Fall bedeuten, dass Daten vom POS nur für die Zahlungsverarbeitung weitergesendet werden, die Übertragungen der Daten an andere Stellen im Netzwerk aber effektiv ausgeschlossen wäre.

Dies ist natürlich eine effektive Methode, um der unautorisierten Übertragung von Daten schnell auf die Spur zu kommen, oder sie im Idealfall sogar ganz zu unterbinden. Mindestens genauso wichtig ist aber die Zusammenführung von Informationen. Wenn Informationen über verschiedene Bedrohungen für das Netzwerk in der Cloud zusammengeführt werden, ist die zur Verfügung stehende Rechenleistung schlicht größer, was wiederum zu kürzeren Reaktionszeiten führt und eine effektivere Abwehr von Bedrohungen ermöglicht.

Der Schlüssel zum effektiven Schutz eines Einzelhandelsnetzwerks liegt zum einen im möglichst kleinteiligen Aufbau, um unautorisierte Datentransfers schnell zu erkennen. Auf der anderen Seite müssen Informationen zu Netzwerkbedrohungen im ganzen Unternehmen auf dem gleichen Stand sein, sodass auch auf breiter Basis gegen den Angriff vorgegangen werden kann.

Autor: Daniel Stöter, iXtenso.com

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Hamburger Oak Store setzt auf SaaS-Lösung
16.11.2023   #Warenwirtschaftssysteme (WWS) #Cloud-Computing

Hamburger Oak Store setzt auf SaaS-Lösung

REMIRA RETAIL Cloud digitalisiert Kasse und Backoffice im Handel

Der Hamburger Streetfashion-Anbieter Oak Store...

Thumbnail-Foto: Neue Überfalltaste von Verisure schützt bedrohte Mitarbeitende...
20.10.2023   #Sicherheit #Personalmanagement

Neue Überfalltaste von Verisure schützt bedrohte Mitarbeitende

Bei einem stillen Alarm handeln die Profis in der Notruf- und Serviceleitstelle des Sicherheitsanbieters sofort

Mitarbeitende in Geschäften, Praxen und anderen Gewerberäumen erhalten mit der neuen Überfalltaste des Sicherheitsanbieters Verisure noch schneller professionelle Hilfe, wenn sie beispielsweise von einer aggressiven Kundin oder einem ...

Thumbnail-Foto: Aus SES-imagotag wird VusionGroup
29.01.2024   #Softwareapplikationen #Künstliche Intelligenz

Aus SES-imagotag wird VusionGroup

Eine neue Identität, die das breitere Portfolio an innovativen Lösungen hervorhebt, die zur Meisterung der großen Herausforderungen des physischen Handels von der Gruppe entwickelt wurden.

SES-imagotag (Euronext: SESL, FR0010282822), das weltweit führende Unternehmen für digitale Lösungen für den physischen Handel, hat heute bekannt gegeben, dass es seinen Namen in VusionGroup geändert hat. Dieser neue Name ...

Thumbnail-Foto: HP Engage Express Kiosk – Die Zukunft des Self-Service bei POSBOX...
31.10.2023   #Self-Checkout-Systeme #Selbstbedienung

HP Engage Express Kiosk – Die Zukunft des Self-Service bei POSBOX

Vielseitige und flexible Möglichkeiten für den stationären Einzelhandel

Der Point-of-Sale im Einzelhandel hat sich in den letzten Jahren weiterentwickelt: Neben bedienten Kassenstationen erleben Self-Service-Lösungen im stationären Handel eine große Verbreitung. Wie eine Markterhebung des EHI Retail ...

Thumbnail-Foto: Sichere und effiziente Zutrittslösungen für Retail-Unternehmen auf der...
01.02.2024   #Tech in Retail #Automatisierung

Sichere und effiziente Zutrittslösungen für Retail-Unternehmen auf der EuroCIS 2024

SALTO Systems präsentiert auf der EuroCIS in Düsseldorf ...

Thumbnail-Foto: REWE Group fit für digitale Transformation
27.11.2023   #stationärer Einzelhandel #App

REWE Group fit für digitale Transformation

Digitales Wachstum der REWE Group: Kunden-WLAN und Multiprovider SD-WAN Standortvernetzung der ersten Generation

Die REWE Group ist fit für die digitale Transformation. Smart Shopping und mobiles Bezahlen, E-Commerce und Onlinehandel sind schnell wachsende Servicesegmente. Die REWE Group ist darauf vorbereitet. Mit einer zukunftssicheren ...

Thumbnail-Foto: Autonome Stores aus aller Welt – ein Überblick...
18.12.2023   #Tech in Retail #Self-Checkout-Systeme

Autonome Stores aus aller Welt – ein Überblick

Die Stores gibt es in verschiedenen Segmenten des Einzelhandels wie LEH, Mode, Elektronik, Convenience Stores und Fast Food.

In einer hart umkämpften globalen Einzelhandelslandschaft befinden sich autonome Stores im Aufschwung. Sie tragen dem veränderten Verbraucherverhalten Rechnung, senken Betriebskosten, verbessern die Rentabilität und tragen zur ...

Thumbnail-Foto: Digitale Filialen und Smart Retail mit LANCOM...
26.01.2024   #Online-Handel #stationärer Einzelhandel

Digitale Filialen und Smart Retail mit LANCOM

Intelligente, zuverlässige Vernetzung für Filialstrukturen.

Der stationäre Handel steht vor großen Herausforderungen im Wettbewerb mit technologiegetriebenen Online-Unternehmen ...

Thumbnail-Foto: Jahreszahlen 2023 Immer häufiger an immer mehr Kassen: girocard mit...
15.02.2024   #Tech in Retail #Zahlungssysteme

Jahreszahlen 2023 Immer häufiger an immer mehr Kassen: girocard mit großem Zuwachs im Handel

Im vergangenen Jahr bezahlten Kundinnen und Kunden an der Kasse erneut häufiger mit ihrer girocard. Mit rund 7,5 Milliarden Bezahlvorgängen zeigt die Statistik der Deutschen Kreditwirtschaft erneut ein sehr stabiles Wachstum: Die Anzahl ...

Thumbnail-Foto: Erfolgsfaktor Payment: Mehr als nur bezahlen
15.01.2024   #Tech in Retail #Zahlungssysteme

Erfolgsfaktor Payment: Mehr als nur bezahlen

Rückblick ins Jahr 1994: Datenbanken und ERP-Systeme, erste kommerzielle Websites, Mobiltelefone mit Farbdisplay, CD-ROMs, die Programmiersprache Java ...

Anbieter

Verisure Deutschland GmbH
Verisure Deutschland GmbH
Balcke-Dürr-Allee 2
40882 Ratingen
m3connect GmbH
m3connect GmbH
Pascalstraße 18
52076 Aachen
VusionGroup SA
VusionGroup SA
55 place Nelson Mandela
90000 Nanterre
EXPRESSO Deutschland GmbH & Co. KG
EXPRESSO Deutschland GmbH & Co. KG
Antonius-Raab-Straße 19
34123 Kassel
Zebra Technologies Germany GmbH
Zebra Technologies Germany GmbH
Ernst-Dietrich-Platz 2
40882 Ratingen
POSBOX GmbH
POSBOX GmbH
Süchtelner Str. 16
41066 Mönchengladbach
SALTO Systems GmbH
SALTO Systems GmbH
Schwelmer Str. 245
42389 Wuppertal
Innovative Technology Ltd.
Innovative Technology Ltd.
Innovative Business Park
OL1 4EQ Oldham
REMIRA Group GmbH
REMIRA Group GmbH
Phoenixplatz 2
44263 Dortmund