Bericht • 23.05.2016

Hacker auf der Jagd nach dem Datenschatz

IT-Sicherheit muss für den Einzelhandel mehr in den Fokus rücken

Einzelhandelsnetzwerke umfassen eine Viezhal von Bereichen und Geräten....
Einzelhandelsnetzwerke umfassen eine Viezhal von Bereichen und Geräten.
Quelle: Bildagentur PantherMedia / everythingposs

Ein Überfall auf einen Supermarkt oder eine Tankstelle kann sich für Kriminelle lohnen. Insbesondere abends, wenn die Tageseinnahmen noch nicht aus der Filiale abtransportiert wurden, stellen Einzelhändler ein lohnendes Ziel dar. Jedoch ist der mögliche Ertrag für Cyberkriminelle noch viel höher. Denn während die Händler jahrzehntelang Zeit hatten, um ihre Filialen gegen Ladendiebstahl zu sichern, ist die IT-Sicherheit  in der Branche lange Zeit kein wirkliches Thema gewesen.

Für die meisten Händler gilt das auch heute noch: Filialen werden umfangreich mit Videoüberwachung und Warensicherung ausgestattet, aber beim Stichwort „Datensicherheit“ schütteln sie nur den Kopf. Im Rahmen der EHI-Studie „IT-Trends im Handel 2015“ haben nur neun Prozent der teilnehmenden Händler bei der Frage nach aktuellen technologischen Trends das Thema IT-Sicherheit genannt.

Zwar ist bei immerhin 26 Prozent der befragten Unternehmen das IT Security Management in einer eigenständigen Abteilung organisiert. Nichtsdestotrotz ist es für einigermaßen versierte Hacker jedoch oft ohne großen Aufwand möglich, Tausende oder Millionen von Kreditkarten- und Kundendaten zu stehlen, um sie mit großem Gewinn weiter zu verkaufen. Dazu verschaffen sie sich mit verschiedenen Methoden wie Viren, Spyware oder Phishing (eine Methode, bei der man über gefälschte Webseiten oder E-Mails an persönliche Daten eines Internetnutzers gelangt). So erhalten sie Zugang zum Netzwerk des Händlers und können dann sensible Daten entwenden.

Insbesondere große Handelsketten sind Ziele

Netzwerke von großen Einzelhändlern sind naturgemäß besonders vielschichtig und umfassen verschiedene Teile wie das interne Verwaltungsnetzwerk, Regionen, Geschäfte, POS-Systeme, Verkäufer, Lieferanten, Kunden und Mobilgeräte. Und je größer der Händler, desto mehr Kunden hat er auch. Dementsprechend groß ist bei einem multinationalen Handelskonzern auch der Datenschatz, den es für Kriminelle zu heben gilt. Der Computerkonzern Dell hat bereits im letzten Jahr eine Liste der bis dato schwerwiegendsten Angriffe auf große Handelsketten (allerdings nur in den USA) veröffentlicht.

Ein Viertel der Händler haben eine eigene  Abteilung für das IT Security...
Ein Viertel der Händler haben eine eigene Abteilung für das IT Security Management.
Quelle: EHI Retail Institute

Über die Grenzen der Vereinigten Staaten hinaus war zum Beispiel der Diebstahl von insgesamt 40 Millionen Zahlungskartennummern und weiteren persönlichen Daten von 70 Millionen Menschen beim US-Händler Target in den Schlagzeilen. Dieser gilt immer noch als der größte Fall von Datendiebstahl im US-amerikanischen Einzelhandel. Und auch Home Depot (56 Millionen gestohlene Kartennummern und 53 Millionen gestohlene E-Mail-Adressen) sowie Michaels (drei Millionen gestohlene Zahlungskartendaten) gehören zu den prominenten Opfern.

Cyberattacken nehmen zu – schuld ist auch die Digitalisierung

In einer aktuellen Befragung von Capgemini Consulting gaben 44 Prozent aller Unternehmen aus dem Bereich „Consumer Goods & Retail“ an, bereits mindestens einmal Opfer einer Cyberattacke gewesen zu sein. Neue Risiken birgt dabei vor allem auch die fortschreitende Digitalisierung in den Filialen mit neuen Services wie freiem WLAN für die Kunden oder digitalen Instore-Angeboten wie QR-Codes und Apps zur Navigation. Auch diese können bei ungenügender Sicherung Angriffspunkte für Cyberkriminelle darstellen.

Um ihre Kunden besser kennenzulernen, speichern die Händler selbst weitaus mehr personenbezogene Daten als früher – von der Kaufhistorie bis hin zu detaillierten Profilen, die vornehmlich aus Loyalty-Programmen generiert werden. Und mit der Menge der Daten wächst natürlich auch der Anreiz, diese zu stehlen.

Schwerwiegende Auswirkungen für Handelsunternehmen

Vielen Einzelhändlern sind die Auswirkungen eines Datendiebstahls im großen Stil gar nicht wirklich bewusst, daher unterschätzen sie auch die notwendigen Investitionen oder verzichten  ganz auf Sicherheitslösungen. Es ist natürlich klar, dass Cyberkriminelle kein Sachvermögen (wie zum Beispiel Bargeld) stehlen. Mit einem Datendiebstahl richten sie aber im Zweifelsfall noch mehr Schaden an. Denn Einzelhändler müssen, wenn scherwiegende Fälle von Datendiebstahl bekannt werden, insbesondere in die Kundenkommunikation investieren.

So hat zum Beispiel Target in den Monaten direkt nach dem Diebstahl der Kundendaten ganze 61 Millionen US-Dollar in die Kundenkommunikation investiert, um die verunsicherten Kunden zu beruhigen. Dazu kommen noch mögliche Zahlungen, die aus dem Versprechen des Händlers an seine Kunden resultieren, dass niemand Gebühren für betrügerische Aktivitäten zahlen muss, die direkt auf den Verstoß zurückzuführen sind. All das führte dazu, dass der Gewinn von Target im folgenden Weihnachtsgeschäft um 46 Prozent sank. Andere Händler, wie zum Beispiel Staples, haben ihren möglicherweise gefährdeten Kunden sogar angeboten, die Kosten für Maßnahmen zum Identitätsschutz – wie Kreditüberwachung oder kostenlose Kreditauskünfte – zu übernehmen.

Datendiebstahl hat gerade für Einzelhändler große Auswirkungen....
Datendiebstahl hat gerade für Einzelhändler große Auswirkungen.
Quelle: Bildagentur PantherMedia / ventanamedia

Hinzu kommt die Tatsache, dass digitaler Diebstahl nicht so einfach zu beziffern ist, wie zum Beispiel der Verlust einer gewissen Menge Bargeld. Außerdem  können Hacker mehr Daten gestohlen oder kopiert haben, als zunächst ersichtlich ist. Gleichzeitig besteht immer die Gefahr, dass bisher unentdeckte Schadsoftware im Netzwerk zurückgelassen wurde, die zu einem späteren Zeitpunkt zu weiteren Verlusten führen kann.

Bedrohungen zentralisiert bewerten – Netzwerkressourcen in Zonen aufteilen

Bei einem typischen Datenleck im Einzelhandel werden am POS erfasste Daten in andere Teile des Netzwerks verschoben, in die sie eigentlich nicht gehören. Dell empfiehlt in einem Whitepaper zur Netzwerksicherheit im Einzelhandel ein zonenbasiertes Sicherheitskonzept. Denn wenn Händler Netzwerk-Schnittstellen wie von Kunden genutzte Rechner, Inventarserver und Backoffice-Datenspeicher innerhalb des Netzwerkes in separate Zonen aufteilen, können sie einfacher sicherstellen, dass nur autorisierte Benutzer Zugriff auf die jeweiligen Bereiche haben. Das würde in diesem Fall bedeuten, dass Daten vom POS nur für die Zahlungsverarbeitung weitergesendet werden, die Übertragungen der Daten an andere Stellen im Netzwerk aber effektiv ausgeschlossen wäre.

Dies ist natürlich eine effektive Methode, um der unautorisierten Übertragung von Daten schnell auf die Spur zu kommen, oder sie im Idealfall sogar ganz zu unterbinden. Mindestens genauso wichtig ist aber die Zusammenführung von Informationen. Wenn Informationen über verschiedene Bedrohungen für das Netzwerk in der Cloud zusammengeführt werden, ist die zur Verfügung stehende Rechenleistung schlicht größer, was wiederum zu kürzeren Reaktionszeiten führt und eine effektivere Abwehr von Bedrohungen ermöglicht.

Der Schlüssel zum effektiven Schutz eines Einzelhandelsnetzwerks liegt zum einen im möglichst kleinteiligen Aufbau, um unautorisierte Datentransfers schnell zu erkennen. Auf der anderen Seite müssen Informationen zu Netzwerkbedrohungen im ganzen Unternehmen auf dem gleichen Stand sein, sodass auch auf breiter Basis gegen den Angriff vorgegangen werden kann.

Autor: Daniel Stöter, iXtenso.com

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: DB testet 24/7-Konzept
25.02.2021   #Digitalisierung #Self-Checkout-Systeme

DB testet 24/7-Konzept

Rund um die Uhr einkaufen im ersten digitalen Bahnhofslebensmittelmarkt Deutschlands

Am Zukunftsbahnhof Renningen können sich Besucher und Reisende auf neue innovative Angebote und nachhaltigen Service freuen. Am 23. Februar eröffnen Deutsche Bahn (DB) und EDEKA Südwest den ersten digitalen Lebensmittelmarkt E 24/7 an ...

Thumbnail-Foto: Hobbii hat ein riesiges Geschäft zusammengestricht...
01.04.2021   #elektronische Regaletiketten #Elektronische Displays

Hobbii hat ein riesiges Geschäft zusammengestricht

Das enorme Wachstum war möglich, weil sich Hobbii für Technologien entschieden hat, die ihre Prozesse im Lager und in den Filialen unterstützt.

Das Garn-Unternehmen Hobbii ist das am schnellsten wachsende Unternehmen Dänemarks. In kürzester Zeit ist es ihnen gelungen, ein riesiges Geschäft aufzubauen, das bei der Abwicklung der erwarteten 1,5 Millionen Bestellungen im Jahr ...

Thumbnail-Foto: BAUHAUS führt neue Click & Collect-Technologie ein...
10.03.2021   #Kundenzufriedenheit #stationärer Einzelhandel

BAUHAUS führt neue Click & Collect-Technologie ein

Mithilfe elektronischer Regaletiketten und Handheldterminals

BAUHAUS hat eine neue Lösung eingeführt, mit der die Filial-Mitarbeiter Artikel für Click & Collect-Bestellungen schnell zusammenpacken können. Mithilfe elektronischer Regaletiketten und Handheldterminals können sie sich ...

Thumbnail-Foto: Letzte Frist für die Kasse mit TSE am 31.03.2021...
10.03.2021   #Kassensysteme #Kassensoftware

Letzte Frist für die Kasse mit TSE am 31.03.2021

Jetzt schnellstens Kassensysteme nachrüsten oder ersetzen!

Frei nach dem Motto „Totgesagte leben länger“ bekam die TSE-freie Kasse bereits mehrere Gnadenfristen. Jetzt steht aber wirklich das große Finale an: Der 31.03.2021 ist die letzte Frist, um das Kassensystem mit einer ...

Thumbnail-Foto: Sortimentsplanung: Was Kunden wollen
19.04.2021   #Kundenanalyse #Künstliche Intelligenz

Sortimentsplanung: Was Kunden wollen

Bonprix setzt auf KI-gestützte Sortimentsgestaltung

Welcher Rock ist aktuell besonders beliebt? Sollte das Kleid weiter im Angebot bleiben oder nicht? Wie hat sich der Pullover im vergangenen Monat verkauft? Diese und weitere Fragen stellen sich Produktmanager in der Fashion-Branche Tag für ...

Thumbnail-Foto: „Tante-Emma-Laden“ von morgen
04.05.2021   #Digitalisierung #Self-Checkout-Systeme

„Tante-Emma-Laden“ von morgen

Warum der Einzelhändler Tegut auf neue Technologien setzt

Tegut hat vor kurzem seinen dritten unbemannten Store eröffnet, in dem Kunden individuell und selbstbestimmt einkaufen können. Projektmanagerin Verena Kindinger erzählt, warum das immer wichtiger wird, worauf Händler beim ...

Thumbnail-Foto: Self-Checkouts im Einzelhandel – wichtiger denn je...
25.02.2021   #Zahlungssysteme #Self-Checkout-Systeme

Self-Checkouts im Einzelhandel – wichtiger denn je

Einkaufen muss schneller und einfacher funktionieren

Einzelhändler befinden sich in einem extremen Spannungsfeld mit diversen Anforderungen aufgrund der Corona-Pandemie, zunehmender Digitalisierung und dem steigenden Wunsch nach Nachhaltigkeit. Neue Lösungen sind gefragt, um diese ...

Thumbnail-Foto: Die Smart Store-Revolution rollt an!
31.05.2021   #Self-Checkout-Systeme #Selbstbedienung

Die Smart Store-Revolution rollt an!

Was macht unbemannte 24/7-Ladenkonzepte so attraktiv?

Ob unbemannte Stores, Verkaufsautomaten oder Hybrid-Lösungen – automatisierte Smart Stores haben sich von reinen Testballons zu echten Einkaufsalternativen gemausert. Selbst in Deutschland, wo neue Technologien von vielen ...

Thumbnail-Foto: Cyberport verbessert Kundenerfarhrung
10.05.2021   #elektronische Regaletiketten #Preisauszeichnung

Cyberport verbessert Kundenerfarhrung

Cyberport, der führende Einzelhändler für Unterhaltungselektronik, hat elektronische Regaletiketten von Delfi Technologies eingeführt, um die Kundenerfahrung auf allen Kanälen zu verbessern.

Cyberport ist mit seiner E-Commerce-Plattform mit über 45.000 Markenprodukten aus dem Bereich Computertechnologie und digitale Unterhaltung einer der größten Onlinehändler Deutschlands.Für seine ...

Thumbnail-Foto: Volle Kraft voraus: Längere Fahrzeiten bei der Binnen-Schifffahrt...
26.02.2021   #Datenmanagement #Drucker

Volle Kraft voraus: Längere Fahrzeiten bei der Binnen-Schifffahrt

Fahrtenschreiber von Marble Automation mit Citizen-Drucker

Es gibt kaum Schiffe auf dem Rhein, die ohne die Optimierung ihrer Fahrzeiten wettbewerbsfähig bleiben. Doch wie lässt sich die Effizienz beim Einsatz von Crews und Zeiten steigern? Es gilt, durch eine robuste Infrastruktur auf Kurs zu ...

Anbieter

POS TUNING Udo Voßhenrich GmbH & Co KG
POS TUNING Udo Voßhenrich GmbH & Co KG
Am Zubringer 8
32107 Bad Salzuflen
iXtenso - Magazin für den Einzelhandel
iXtenso - Magazin für den Einzelhandel
Celsiusstraße 43
53125 Bonn
Axis Communications GmbH
Axis Communications GmbH
Adalperostraße 86
85737 Ismaning
LODATA Micro Computer GmbH
LODATA Micro Computer GmbH
Karl-Arnold-Str. 5
47877 Willich
EuroShop
EuroShop
Stockumer Kirchstraße 61
40474 Düsseldorf
Reflexis Systems GmbH
Reflexis Systems GmbH
Kokkolastr. 5-7
40882 Ratingen
Delfi Technologies GmbH
Delfi Technologies GmbH
Landgraben 75
24232 Schönkirchen
GLORY Global Solutions (Germany) GmbH
GLORY Global Solutions (Germany) GmbH
Thomas-Edison-Platz 1
63263 Neu-Isenburg
eyefactive GmbH
eyefactive GmbH
Haferweg 40
22769 Hamburg
GEBIT Solutions GmbH
Koenigsallee 75 b
14193 Berlin