Trends und Prognosen 2015: Cyberkriminalität wird 2015 zu größerer Bedrohung für den Einzelhandel

FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, erwartet im kommenden Jahr eine verstärkte Aktivität von Cyberkriminellen im Handel. Die Verwendung von vernetzten Kassensystemen eröffnet finanziell motivierten Angreifern neue Möglichkeiten. Durch das Infizieren von Kassensystemen mit Malware können Cyberkriminelle auch im großen Stil Kreditkartendaten entwenden. Dazu nutzen sie Tools und Methoden, die von Einzelhandelsunternehmen häufig unentdeckt bleiben.

Im Jahr 2015 erwartet FireEye, dass POS-Systeme zunehmend im Visier von Angreifern stehen

POS-Angriffe werden in ihrer Häufigkeit zunehmen und eine größere Gruppe betreffen. Weil die Möglichkeit, gestohlene Datensätze zu Geld zu machen, nirgendwo größer ist, als bei Kreditkartendaten, werden Cyberkriminelle nach immer neuen Wegen suchen, diese Daten zu bekommen. Im kommenden Jahr wird eine größere Zahl an Angreifern mit neuen Malware-Familien am POS aktiv werden. Große Handelsketten überarbeiten ihre Cyberstrategien, nachdem in der Vergangenheit Sicherheitsverletzungen in der Branche bekannt wurden. Kriminelle werden daher ihre Bemühungen auf mittelgroße und kleinere Händler ausweiten. Auch andere Unternehmen, die mit Kassensystemen arbeiten, sind in diesem Zuge potenzielle Ziele für Cyberangreifer. Der Handel muss sich der Gefahr bewusst sein, die von finanziell motivierten Cyberkriminellen für jeden Händler gleich welcher Größe ausgeht. 

Linux-Kassensysteme werden häufiger Ziel von Malware-Angriffe werden. Bisher betrafen Malware-Aktivitäten am POS in erster Linie Windows-basierte Systeme und konnten von hochklassigen Anti-Virus-Lösungen erkannt werden. 2015 werden Systeme, die Linux verwenden, deutlich häufiger angegriffen. Diese erfreuen sich weltweit großer Beliebtheit, weil sie in der Regel günstiger oder sogar kostenfrei erhältlich sind. Nicht selten werden solche Systeme von Händlern betrieben, die sich die aufwändige Wartung kostenintensiverer Varianten organisatorisch oder finanziell nicht leisten können. Während das Gefahrenbewusstsein bei Anwendern von Windows-POS-Systemen langsam zunimmt, stellen Linux-POS-Systeme ein neues Umfeld für Angreifer dar, die ihre Möglichkeiten auf dieser Plattform erst zu erproben begonnen haben. Linux-Anwender müssen zum Schutz ihrer Systeme und Daten ebenso umfassende Sicherheitsmaßnahmen ergreifen, wie die bisher im Fokus stehenden Windows-Anwender. 

Mobile Bezahlmöglichkeiten können Angriffspunkt für Datendiebe darstellen. Mit dem noch jungen Engagement von Apple im Mobile-Payment-Markt wird auch dieser größere Aufmerksamkeit von Cyberkriminellen erhalten. Zahlungsdaten, die über die dabei populäre NFC-Technologie – auch in Europa – übertragen werden, können durch Sicherheitslücken in mobilen Betriebssystemen direkt am POS entwendet werden. Handel und Zahlungsdienstleister müssen Möglichkeiten finden, sicheren mobilen Zahlungsverkehr im Handel zu gewährleisten.

Der Point of Sale bleibt auch im kommenden Jahr ein attraktives Ziel für Cyberkriminelle. FireEye erwartet 2015 eine Veränderung der Bedrohungslandschaft am POS. Neu entwickelte Malware-Familien und bisher unbekannte Vorgehensweisen werden eine große Gefahr für Handelsunternehmen gleich welcher Größe bedeuten.

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags