Die Digitalisierung stellt nahezu sämtliche Arbeitsbereiche und -Prozesse auf den Kopf. Dabei macht sie auch vor dem Einzelhandel nicht halt. Es gibt kaum noch einen unternehmensinternen Vorgang, der nicht online stattfindet. Wichtige Geschäftsprozesse wie die Auftrags- und Buchführung werden heutzutage oft per Smartphone oder Tablet abgewickelt, zentrale Datenbanken sind für jedermann frei zugänglich und sämtliche Kommunikationsprozesse werden online abgewickelt.
Naheliegend, dass diese zunehmende Vernetzung auch erhebliche Risiken mit sich bringt.
So steht der Einzelhandel vermehrt im Kreuzfeuer von Cyberkriminellen und ist hiergegen oft nur unzureichend geschützt. Online-Betrüger machen sich hierbei insbesondere ein Hilfsmittel zu Nutze – Phishing Mails. Hierbei gaukeln die Kriminellen ihren Opfern mittels teilweise täuschend echt gefälschter E-Mails einen Vorwand vor, um so an Zugangsdaten, Pin-Codes und Firmeninterna zu gelangen. 92 Prozent aller Cyberattacken beginnen mit solchen Phishing-Mails – mit teils existenzbedrohenden Folgen für ihre Opfer.
Insbesondere die dezentralen und komplexen Strukturen von Einzelhandelsunternehmen, die in der Regel viele unterschiedliche Standorte betreiben, mit verschiedenen Lieferanten kooperieren und darüber hinaus eine hohe Mitarbeiterfluktuation vorweisen, öffnen Cyberkriminellen Tür und Tor. Eine Mail im Namen eines dem Mitarbeiter persönlich unbekannten Abteilungsleiters, eine vermeintlich offene Rechnung eines Zulieferers oder eine gut gefälschte Bewerbungsmail können bereits ausreichen, um eine folgenschwere Handlung zu provozieren. Die Antwort auf diese Gefahren, die in den kommenden Jahren noch massiv zunehmen werden, muss ein höheres Bewusstsein für Cybersicherheit sein.
Bereits mit wenigen Schritten können Einzelhändler einiges tun, um sich und Ihre Mitarbeiter vor Cyberattacken zu schützen.
● Zeigen Sie, dass Sicherheit „Chefsache“ ist: Zeigen Sie Beispielmails, die Sie ggf. sogar selbst erhalten haben.
● Bitten Sie Ihre Mitarbeiter darum, Ihnen mögliche Angriffe direkt zu melden.
● Schulungen und eLearnings können dabei helfen, ein Grundwissen über Cyber-Attacken und Abwehrmaßnahmen zu erwerben und zu vertiefen – Sie erfordern allerdings, dass sich Ihre Mitarbeiter Zeit nehmen, um das Training zu absolvieren.
● Es sind Schulungsmaßnahmen zu favorisieren, die sich ohne die Unterbrechung des Betriebsablaufs in den Alltag der Mitarbeiter integrieren lassen. Kontinuierliche Maßnahmen, wie etwa Phishing-Simulationen, bieten eine realistische und dauerhafte Möglichkeit, Ihre Mitarbeiter zu schulen und ihre Aufmerksamkeit aufrechtzuerhalten, ohne dass hierfür zusätzliche Ressourcen geschaffen werden müssten.
