Ransomware-Attacken auf Einzelhändler sind wohl das, was die Öffentlichkeit am ehesten mit den verheerenden Auswirkungen von Cyberangriffen in Verbindung bringt. An einem Tag läuft im Supermarkt noch alles normal, am nächsten sind auf einmal keine Kartenzahlungen mehr möglich. In der einen Woche bekommen die Kinder ihre Lieblingssnacks, in der nächsten sind sie nicht mehr zu finden.
Die zunehmende Abhängigkeit des Einzelhandels von digitalen Systemen, um bei gleichzeitigem Wachstumsstreben die steigenden Materialpreise abzufedern und die Nachfrage einer wachsenden Bevölkerung zu bedienen, ist ein zweischneidiges Schwert. Denn gerade die Abhängigkeit der Einzelhandelsbranche von Daten macht sie zu einem lukrativen Ziel für Cyberkriminelle.
Tausende von Einstiegspunkten erfordern einen Zero Trust-Ansatz
Cyberangreifer leben von Schwachstellen. Da Einzelhandelsnetzwerke in hohem Maße miteinander verbunden sind, kann jeder unzureichend geschützte Endpunkt zum Angriffspunkt werden. Und die möglichen Angriffspunkte im Einzelhandel sind zahlreich. Die Branche erlebt derzeit einen starken Anstieg in puncto verwendeter Datenmenge. Außerdem gibt es immer mehr Endgeräte, die Kunden für eine verbesserte Customer Experience nutzen: vom PC bis hin zum Smartphone. Nicht nur dieser kundenseitigen Segmente sind anfällig. Das Internet-of-Things-fähige Lager, die Software-Lieferkette oder der vernetzte Lieferwagen sind allesamt mögliche Einfallstore für Angreifer. Da es so viele Möglichkeiten gibt, in ein System einzudringen, wird es zum Spielplatz für Kriminelle. Einzelhändler sollten mit einem Zero-Trust-Ansatz beginnen – jeder, der ein System nutzt, sollte beim Eintritt und während der gesamten Nutzung ständig überprüft werden.
Ransomware-Attacken effektiv vorbeugen
Cyber-Teams müssen nach neuen kriminellen Methoden Ausschau halten, die speziell im Einzelhandelsbereich zum Einsatz kommen. Eine davon ist der Diebstahl von Karteninhaberdaten, die zwischen Verbrauchern und Einzelhändlern ausgetauscht werden. Der Zugang zu diesen wertvollen Daten sollte daher an Drittanbieter und bestimmte Positionen im Unternehmen wie Manager gebunden sein. Ebenso sollten alle Endpunkte, über die auf diese Daten zugegriffen werden könnte, sorgfältig geplant und von einer einzigen Konsole aus überwacht werden. So lassen sich Schwachstellen durch Lücken in den Verantwortlichkeiten vermeiden. Gleichzeitig wird eine zusätzliche Belastung der Cyber-Teams vermieden.
Als nächstes müssen alle Systemebenen auf versteckte Malware überprüft werden –idealerweise präventiv. Doch auch während eines Cyberangriffs kann das wichtig sein. Andernfalls besteht die Gefahr, dass versteckte Sicherheitsverletzungen monatelang unbemerkt bleiben. So lange können Hacker das System erkunden und Taktiken für einen möglichst effektiven Angriff entwickeln.
Zudem sollten Unternehmen eine Reihe von Cybersicherheitstechnologien einsetzen. Mit künstlicher Intelligenz (KI), maschinellem Lernen und der Unterstützung eines ausgelagerten Managed-Services-Teams kann diese Aufgabe schnell und genau erledigt werden. Falls eine schlummernde Bedrohung entdeckt wird, treten die Incident-Response-Teams sofort in Aktion, um sie zu beseitigen. Einzelhandelsunternehmen kommen so in die Lage, sich auf wichtige Sicherheitsinitiativen konzentrieren, statt Zeit und Ressourcen für die Behebung von Sicherheitsverletzungen oder die Bearbeitung von Warnmeldungen aufzuwenden.
Bei Ransomware-Attacken ist nicht alles verloren
Prävention ist natürlich der beste Weg, dennoch ist für Einzelhändler ohne die richtige Cybersicherheit nicht alles verloren, wenn es zu einem Angriff kommt. Im Ernstfall sollten Einzelhändler es zunächst einmal vermeiden, Lösegeld zu zahlen. Denn es gibt keine Garantie, dass die Zahlung von Lösegeld zur Freigabe oder Entschlüsselung der Daten führt. Je mehr Unternehmen Lösegeld zahlen, desto mehr Angreifer sehen die Branche als ideales Ziel.
Zweitens: Ruhige und selbstbewusste Kommunikation ist wichtig. Es gilt den Angriff zu melden und sichere Mitteilungen mit Lösungen für das Management des kritischen Ereignisses zu senden – dabei unterstützen Krisenkommunikationslösungen. Dadurch werden eine optimierte Vorbereitung, Reaktion und Wiederherstellung nach kritischen Ereignissen und Notfällen möglich. In einer Krise geben diese Systeme rechtzeitig klare Informationen an diejenigen weiter, die sie benötigen. Daten können nach einem Ransomware-Angriff wiederhergestellt werden, ohne Lösegeld zu zahlen. Am besten eignen sich dafür Cybersicherheitslösungen, die ständig Daten sichern und das System in jeder Hinsicht schützen.
Vorbeugen, verhindern, schützen
Einzelhandelsumgebungen entwickeln sich von traditionellen Schaufenstern zu robusten Online-Portalen. Daher eint diese bekanntlich diverse Branche nun ihre Anfälligkeit für virtuelle Bedrohungen. Für ihren Schutz ist die Sicherung von Transaktionen, Kundendaten und Einzelhandelsnetzwerken unabdingbar. Prävention ist daher nötig, um sicherzustellen, dass bei den Sicherheitsvorkehrungen keine blinden Flecken entstehen. Dazu gehört auch der Zero Ansatz, also dass keine Tür zu Daten geöffnet wird, wenn sich eine Person nicht als vertrauenswürdig erweisen kann.
Im Katastrophenfall gilt es, die schwächste Verbindung zu den Unternehmens-Systemen ausfindig zu machen, Experten zu kontaktieren, um schnelle Lösungen für Sicherheitsprobleme zu finden, und den Angriff melden, um den Wiederherstellungsprozess zügig einzuleiten. Die Ausbreitung von Ransomware im Einzelhandel kann gestoppt werden – aber dazu bedarf es einer Reaktion der gesamten Branche. Solange der Trend anhält, ist es wichtig, jetzt vorzubeugen und sich zu schützen.
