Mit der Zunahme des Online-Handels während der Pandemie sind Einzelhandels-Websites im Jahr 2021 zu noch attraktiveren Zielen für Cyberkriminelle geworden. ForgeRock hat für seinen Consumer Identity Breach Report 2022 weltweite Daten aus verschiedenen branchenrelevanten Quellen analysiert. Der Report zeigt, dass der Einzelhandelssektor 2021 von 24 Prozent aller erfolgreichen Angriffe durch Dritte betroffen war. Die Anzahl der erfolgreichen Angriffe im Einzelhandel im Vergleich zu den Vorjahren stieg im Jahr 2021 signifikant: 2020 waren es 16 Prozent, 2019 nur 2 Prozent aller erfolgreichen Angriffe. Am häufigsten in dem Sektor Kreditkarten-, Zahlungs- und andere personenbezogene Kundendaten das Ziel. Branchenübergreifend wurden bei rund 60 Prozent aller erfassten Angriffe Sozialversicherungsnummern, Geburtsdaten oder sogar beides entwendet.
Zudem zeigt der Report, dass für Einzelhandelsunternehmen die durchschnittlichen Kosten pro Datenschutzverletzung um enorme 63 Prozent stiegen – auf 3,27 Millionen US-Dollar im Jahr 2021 – und, dass 99 Prozent aller Datenschutzverletzungen im Einzelhandel auf Angriffe von Dritten zurückzuführen sind.
E-Commerce-Umsätze stiegen im Jahr 2021 um 23 Prozent und viele Online-Händler haben die Nutzererfahrung ihrer Angebote weiter verbessert, um diese für Kunden und Partner so nahtlos wie möglich zu gestalten. Dabei blieben oft wichtige Sicherheitsfunktionen wie 2-Faktor-Authentifizierung auf der Strecke oder wurden zumindest vernachlässigt – die perfekten Voraussetzungen für Datenschutzverletzungen und infolgedessen Betrugsversuche.
Eine der schwersten Datenschutzverletzungen – mitten in Deutschland
Eine der schwersten Datenschutzverletzungen im Online-Einzelhandel im Jahr 2021 fand hier in Deutschland statt. Die Online-Marktplätze mehrerer großer Einzelhändler – Otto, Kaufland (ehemals Real), MediaMarkt, Check24, Tyre24, Idealo, Hood und Crowdfox – hatten drei Jahre lang eine unentdeckte Sicherheitslücke, aufgrund der die dort hinterlegten Daten fast komplett ungeschützt waren. Mehr als 700.000 Nutzer bundesweit waren betroffen. Dabei wurden personenbezogene Daten wie Postadressen, Bestellinformationen, Telefonnummern und in manchen Fällen auch Bankdaten kompromittiert.
Die Zahlen des Reports für Deutschland zeigen ganz klar, dass das Risiko von Identitätsdiebstahl und dem Verlust sensibler Daten aktuell höher denn je ist. Damit wird passwortlose Authentifizierung durch mobile Authentifizierungsmaßnahmen, FIDO2-Sicherheitsschlüssel und Fingerabdruckscanner oder Kameras noch wichtiger für Unternehmen und Einzelpersonen, um die Nutzbarkeit von bereits entwendeten Passwörtern zu reduzieren.
