Praxis-Tipps

Bedrohungen der Cybersicherheit: Warum der Einzelhandel in Gefahr ist

SEO4You
Dieser Beitrag ist Teil 9 von 28 in der Serie Technik für den Lebensmitteleinzelhandel

Kein Unternehmen ist zu klein, als dass es nicht Ziel einer Hackerattacke werden könnte. 

Wenn ein Einzelhändler gehackt wird, können Cyberkriminelle Millionen von Daten im Dark Web verkaufen; oder sie nutzen sie für Phishing-Kampagnen. Die Angriffe werden immer ausgefeilter und laufen teil automatisch ab, auch der Einzelhandel ist bedroht.

In diesem Artikel geht es um die häufigsten Bedrohungen der Cybersicherheit im Einzelhandel und welche Maßnahmen (zum Beispiel eine VPN-Verbindung) dagegen helfen können. 

Bedrohung durch Malware auch im Einzelhandel 

Malware ist bösartige Software, die Cyberkriminelle unbemerkt auf den PC des Opfers installieren. Es gibt zahlreiche Unterarten von Malware wie zum Beispiel Viren, Trojaner, Spyware und Adware. Dadurch dass die Nutzer meist gar nicht merken, dass ihr Gerät oder ein ganzes System befallen ist, kann sich die böswillige Software immer weiter ausbreiten. 

Malware lauert fast überall: beim Surfen, im Anhang oder Link einer E-Mail oder auf einem altmodischen USB-Stick. Im Einzelhandel können die Konsequenzen fatal sein, da Malware sensible Daten wie Informationen über Kunden, Mitarbeiter oder Lieferanten sammeln oder zerstören kann.

Foto: Rewe

Schutz gegen Malware

Es gibt unterschiedliche Wege, sich dagegen zu schützen. Ein Antiviren-Programm schützt effektiv gegen verschiedene Arten von Malware. Durch regelmäßige Updates des Programms erkennt diese auch die neusten Viren. Käufer sollten auf vertrauenswürdige Antiviren-Software achten, da es bei unseriösen Anbietern vorkommen kann, dass das Programm Adware auf dem PC installiert. Dies ist eine harmlosere, aber nervige Form von Malware.

Eine Firewall ist unter Windows und macOS standardmäßig installiert. Sie schützt Computer oder ein System vor unbefugten Zugriffen; dabei steht sie als eine Art „Mauer“ zwischen dem öffentlichen Netzwerk (dem Internet) und dem lokalen Netzwerk und kontrolliert ein- und ausgehende Verbindungen.

Nutzer sollten stets die neusten Updates für ihre Geräte und Softwares installieren, um Sicherheitslücken zu schließen. Die meisten Betriebssysteme und Anwendungen bieten die Möglichkeit, dass sich Updates in gewissen Zeiträumen (meistens nachts) automatisch installieren. 

Hilfreich kann auch eine VPN-Verbindung sein. Ein sogenanntes Virtual Private Network schützt alle Online-Daten. Denn der Nutzer schickt seine Informationen zunächst verschlüsselt an einen ausgewählten VPN-Server, die überall auf der Welt verteilt sind. Erst dort erfolgt eine Entschlüsselung der Daten, und der Server schickt sie weiter an das eigentliche Ziel.

Manche VPN-Anbieter besitzen darüber hinaus eine Funktion, die vor gefährlichen Webseiten warnt, die Daten abgreifen oder Malware installieren wollen. Ist der Nutzer im Begriff, solch eine Seite zu besuchen, blockiert die Funktion automatisch den Zugriff.

Foto: Bezahlexperten

Sicherheitsrisiken innerhalb des Unternehmens

Einzelhändler und anderen Unternehmen versuchen oft, sich nur vor externen Faktoren zu schützen. Doch Erfahrungen und Studien zeigen, dass Sicherheitslücken nicht selten innerhalb des Unternehmens selbst liegen. Das können Mitarbeiter sein, die unbeabsichtigt Opfer von Phishing werden. In manchen Fällen stehlen aber auch (ehemalige) Mitarbeiter bewusst Daten oder spionieren Firmen aus.

Beim ersten Fall, in denen Mitarbeiter unbeabsichtigt zu einer Sicherheitslücke werden, ist vor allem eine Sensibilisierung notwendig, so dass Angestellte die Phishing-Attacken frühzeitig erkennen und erst gar nicht böswillige Links oder Anhänge öffnen. 

In Zeiten von zunehmendem Homeoffice können Angestellte aber auch zum Sicherheitsrisiko werden, indem sie von einem unzureichend geschützten Privat-PC oder aus einem Heimnetzwerk auf Daten oder Anwendungen des Unternehmens zugreifen. Der PC des Mitarbeiters kann so zum Einfallstor für Cyberdrohungen werden. Das ist vor allem dann gefährlich, wenn wie im Einzelhandel unzählige sensible Informationen im Unternehmensnetzwerk lagern.

Abhilfe kann hier die schon genannte VPN-Verbindung leisten. Der Mitarbeiter verbindet sich mit einem VPN, und innerhalb dieses gesicherten Netzwerks greift er auf die Informationen, Anwendungen oder Geräte (wie zum Beispiel Drucker) zu. Außenstehende haben dadurch keine Chance, Daten abzugreifen.

Datenschutzverletzungen

Es muss nicht immer eine Cyberattacke sein, die den Einzelhandel bedroht. Manchmal werden Gesetze nicht eingehalten oder Vorschriften nicht umgesetzt, und es kann zu Lücken in der IT-Sicherheit kommen. Ein bekanntes Beispiel ist die Datenschutzgrundverordnung, die 2018 eingeführt wurde. Theoretisch kann es bei einem Verstoß zu Bußgeldern von bis zu 20 Million Euro kommen.

Wichtigster Anknüpfungspunkt beim Anwendungsbereich der Verordnung sind die personenbezogenen Daten (unter anderem Name, Adresse, Telefonnummer; aber auch KFZ-Kennzeichen oder IP-Adressen). Dabei gibt es Grundsätze, die jedes Unternehmen kennen muss. So gilt ein sogenanntes „Verbot mit Erlaubnisvorbehalt“, das bedeutet, dass es grundsätzlich verboten ist, personenbezogene Daten zu erheben oder zu speichern. Eine Ausnahme besteht, wenn die betroffene Person ihre Einwilligung gibt.

Für Einzelhändler bedeutet das, dass sie sich von all ihren Kunden vorab eine Einwilligung holen müssen, da sie sonst hohe Geldstrafen riskieren.

Foto: Bezahlexperten

Fazit:

Die Menge an Daten, mit denen der Einzelhandel alltäglich arbeitet, macht ihn für Cyberkriminelle attraktiv und bedeutet zugleich eine hohe Verantwortung gegenüber der Datenschutzverordnung. Doch mit den richtigen Maßnahmen und der nötigen Vorsicht kann sich jedes Unternehmen effektiv schützen. 

Was haltet ihr von diesem sensiblen Thema?

Bitte schreibt uns eure Meinung auf Supermarkt Inside oder bei Facebook

Bilder: Archiv Supermarkt Inside

Serien Navigation<< Sind Exit-Gates doch notwendig?Immer mehr Händler werden Opfer von Ransomware. >>

Trend

Nach Oben