Der Online-Handel ist in den letzten zwei Jahren förmlich explodiert. Die wachsende Nachfrage führt zu einer neuen Bedrohungslandschaft und einem Anstieg cyber-krimineller Aktivitäten. Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, erklärt, wie sich Online-Händler rüsten können.
Das Covid-19 Dashboard von McAfee Enterprise hat gezeigt, dass 5,6 Prozent der Cyber-Bedrohungen im Einzelhandel aufkommen. Die Branche ist gefährdeter denn je. Branchenexperten rechnen damit, dass der Online-Shopping-Boom im Weihnachtsgeschäft anhalten und Umsätze steigen werden. So gehen 78 Prozent der deutschen IT-Sicherheitsexperten, die McAfee Enterprise und FireEye im Rahmen einer Studie befragten, von einem moderaten bis beträchtlichen Wachstum der Nachfrage aus. Das Ergebnis deckt sich mit der Prognose des Handelsverbandes Deutschland (HDE): Dieser schätzt, dass der Online-Handel um 17 Prozent auf 23 Milliarden Euro Umsatz anwachsen wird.
Einzelhandel im Visier
Die Weihnachtsfeiertage stellen für Online-Einzelhändler eine kritische Zeit dar: 42 Prozent der befragten deutschen IT-Sicherheitsexperten haben von Ausfällen berichtet, die auf cyber-kriminelle Aktivitäten zurückzuführen sind. 75 Prozent dieser Ausfälle fielen in Spitzenzeiten wie das Weihnachtsgeschäft. Doch Cyber-Kriminelle können nicht nur direkt für eine Störung des Retail-Betriebs sorgen. Über Phishing-Kampagnen zum Beispiel können sie Mitarbeiterkonten kapern und in das Netzwerk eindringen, wo ihnen Datenbanken einschließlich personenbezogener Kundendaten oft schutzlos ausgeliefert sind.
Immense Schäden sind möglich
Sobald Angreifer an dieses wertvolle Gut gelangen, besteht die Gefahr, dass sie die Datensätze im Dark Web verkaufen. Einerseits ist ein solcher Vorfall ein Verstoß gegen DSGVO-Richtlinien seitens der Einzelhändler, was mit hohen Bußgeldern geahndet wird. Andererseits kann ein solcher Vertrauensbruch im E-Commerce-Bereich für langfristige Folgen in Form von Reputationsschäden, abwandernden Kunden und sinkenden Umsätzen sorgen – nicht umsonst legen Verbraucher Wert darauf, dass Online-Händler das Trusted-Shop-Siegel vorweisen können.
Systemsicherheit mit Zero Trust
Über die Hälfte der Befragten (51 Prozent) empfindet das Aufrechterhalten eines voll besetzten Sicherheitsteams während der Spitzenzeiten als schwer umsetzbar. Folglich fehlt in diesem kritischen Zeitraum häufig ausreichend Personal, das sich mit potenziellen Cyber-Bedrohungen auseinandersetzt. Unterstützung kann hier der Zero-Trust-Ansatz bieten: Mit diesem intelligenten Sicherheitskonzept können IT-Teams den Zugriff auf das Netz und alle darin befindlichen Einheiten wie Anwendungen und Daten kontrollieren. Dies erreichen sie in erster Linie, indem sie sämtlicher Nutzer und Geräte als nicht vertrauenswürdig einstufen. Der Zugang zum Netzwerk sowie sämtlichen Services, Anwendungen und Daten werden erst freigegeben, wenn die anfragende Person ihre Identität beziehungsweise ihr Gerät verifizieren kann.
Durch Zero Trust ergeben sich zahlreiche Vorteile. Das allgemeine Risiko in der Cloud lässt sich effektiv reduzieren, gleichzeitig wird die Compliance gestärkt. IT-Sicherheitsteams erhalten aussagekräftige Einblicke in Nutzerverhalten, Gerätenutzung und in Unternehmensprozesse sowie Datenfluss und -transfer. So können sie Bedrohungen schneller erkennen und schädliche Eingriffe verhindern.
Best Practices zur Implementierung
Bevor Sicherheitsteams auf einen Zero-Trust-Ansatz umsatteln können, sollten sie sämtliche Daten identifizieren und priorisieren. Angesichts der Bedrohungslage im Einzelhandel ist es von entscheidender Bedeutung zu wissen, wo sich Daten befinden, wer Zugang zu ihnen hat und künftig haben sollte. Der nächste Schritt ist die Vergabe von Zugriffsberechtigungen, die auf ein Minimum beschränkt sein sollten. Der Zugang zu kritischen und hochsensiblen Diensten und Daten sollte nur denjenigen gewährt werden, die diese unbedingt benötigen. Mithilfe einer Multi-Faktor-Authentifizierung müssen Nutzer ihre Identität und ihr Gerät verifizieren. Eine solche Identitätsabfrage sollte auch dann vorgenommen werden, wenn sich Anwender bereits im Netzwerk befinden und zwischen Services und Anwendungen wechseln wollen.
Darüber hinaus müssen Teams ein kontinuierliches Monitoring der Netzwerkumgebungen sowie des Nutzerverhaltens sicherstellen. So lassen sich Anomalien schneller ausmachen und potenziell bedrohlichen Aktivitäten kann effektiv entgegengewirkt werden. Zudem bleibt es überaus wichtig, alle Mitarbeitenden für das Thema IT-Security zu sensibilisieren. Schulungen helfen dabei, Phishing-Angriffe zu erkennen und entsprechend darauf zu reagieren. Es lohnt sich, diese Sicherheitsmaßnahmen für eine sichere IT-Umgebung im Einzelhandel zu ergreifen, insbesondere in der geschäftigsten Zeit des Jahres.
Tanja Hoffmann, Lead Security Engineer, McAfee Enterprise. |