Cyberangriffe auf Einzelhändler: 4 Schritte zur IT-Sicherheitsstrategie

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Cyberangriffe auf Einzelhändler: 4 Schritte zur IT-Sicherheitsstrategie

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Leere Regale, fehlende Sonderangebote und Probleme beim Warennachschub: Die Cyberangriffe auf den Lebensmitteleinzelhändler Tegut haben gravierende Auswirkungen auf dessen Geschäftsbetrieb. Um sich vor solchen Vorfällen zu schützen, braucht der Einzelhandel dringend neue IT-Sicherheitstechnologien.
Cyberangriffe Tegut

Quelle: tegut... gute Lebensmittel GmbH

Die Folgen der Cyberangriffe auf Tegut sind gravierend. Der Lebensmitteleinzelhändler aus Fulda hatte gemäß seines Notfallplans neben dem automatischen Warenwirtschaftssystem auch den E-Mail-Server abgeschaltet. Die Mitarbeiter der insgesamt rund 280 Filialen in Deutschland mussten nach dem Angriff die Liste fehlender Artikel telefonisch in die Zentrale durchgeben – ein hoher Aufwand verbunden mit großem Zeitverlust. Das führte zu Engpässen in den Regalen der Filialen, da die Angestellten den Bedarf manuell erfassen mussten und dabei naturgemäß nicht so schnell sind wie das vom Netz genommene Warenwirtschaftsprogramm. Wie Tegut kürzlich meldete, sind die systemgestützten Services wieder geordnet an den Start gegangen.

Noch ist unklar, wie sich die Täter genau Zugang zum Unternehmensnetzwerk verschafft haben. Dieser Vorfall ist jedoch kein Einzelfall. Wie das Bundeskriminalamt (BKA) jüngst in seinem „Bundeslagebild Cybercrime“ bekanntgab, ist die Anzahl der erfassten Cyberattacken im Jahr 2020 um 7,9 Prozent auf 108.474 Fälle gestiegen. Als einen Grund für diese Zunahme nennt das BKA die Umstellung vieler Unternehmen auf Homeoffice im Zuge der Corona-Pandemie. Dadurch sind laut BKA „weitere breit gefächerte Angriffspotenziale“ für Kriminelle hinzugekommen. Besonders gefährdet sind neben großen Unternehmen besonders Betreiber kritischer Infrastrukturen – zu denen auch der Lebensmitteleinzelhandel zählt.   

Cyberangriffe: Das Internet als Einfallstor    

Angreifer nutzen im Homeoffice beispielsweise Schwachstellen in unsicheren VPN-Tools oder Kollaborationsplattformen aus. Die Arbeit im Homeoffice hat zudem die Zahl der Angriffe durch Phishing-Mails rapide steigen lassen. Professionelle Hacker versenden solche E-Mails, um die Empfänger auf mit Malware infizierte Webseiten zu locken. Auf diese Weise versuchen sie in die IT-Infrastruktur der Firmen zu gelangen, um sensible Daten abzugreifen. Wie aber können Unternehmen sich unter diesen Bedingungen erfolgreich vor Hackerangriffen schützen? Hierzu sind vier entscheidende Schritte zur Umsetzung einer IT-Sicherheitsstrategie erforderlich.

1. Den Browser absichern

Bereits vor der Corona-Krise galt: 70 Prozent der Hackerangriffe kommen aus dem Internet. Der aktuelle Informationsbedarf verschärft diese Gefahr noch weiter. Über gefälschte Webseiten, E-Mails oder Grafiken, die aus scheinbar vertrauensvollen Quellen stammen, wird Malware auf Rechner geschleust. Auch für Erpresserangriffe – sogenannte Ransomware – ist das Internet das wichtigste Einfallstor. Das BSI warnt betroffene Unternehmen davor, im Falle eines Angriffs Lösegeldforderungen nachzukommen. Denn jede erfolgreiche Erpressung motiviert den Angreifer weiterzumachen.

Zusätzlich finanzieren Lösegelder die Weiterentwicklung von Schadsoftware und fördern deren Verbreitung. Zudem gibt es keine Garantie dafür, dass die Daten nach der Zahlung wieder freigeschaltet werden. Stattdessen sollten Energieunternehmen das Internet besser gegen Angreifer schützen. Der beste Schutz vor Angriffen aus dem Internet ist ein virtueller Browser, wie der „R&S Browser in the Box“. Kommt dieser zum Einsatz, haben Cyberkriminelle keine Chance.

2. Cyberangriffe: Die Cloud sicher machen

Die Tatsache, dass immer mehr Dateien in einer Cloud abliegen, stellt bisherige Sicherheitsstrategien zunehmend in Frage. Denn niemand kann seine Daten mit Hilfe von Firewalls schützen, wenn diese auf den Servern von Cloud-Anbietern liegen. Unternehmen benötigen innovative technische Lösungen, die ihnen die Kontrolle über ihre Daten zurückgeben. Microsoft hat diesen Weg gemeinsam mit dem deutschen IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity eingeschlagen. Sensitive Nutzerdaten werden dabei von der Cloud entkoppelt und können verschlüsselt an beliebigen Orten – beispielsweise dem Unternehmensnetzwerk – gespeichert werden. Kein Cloud-Provider, Hacker und auch keine Behörde kann auf diese Weise auf die Daten in der Cloud zugreifen. Mit einer solchen Lösung können global agierende Unternehmen zudem mit den weltweiten Datenschutzregelungen konform gehen.

3. Hochsichere VPN-Verbindungen nutzen

Ein „Virtual Private Network“ (VPN) ermöglicht eine sichere Verbindung von einem beliebigen Ort in ein Firmennetzwerk. Benötigt wird lediglich eine Verbindung beispielsweise über ein WLAN-Netz, Mobilfunk oder Ethernet. Damit die Datenkommunikation über ein solches öffentliches Netzwerk oder ein Heimnetzwerk sicher ist, braucht es spezielle hochsichere VPN-Tools. Das Problem: Diese standen bisher lediglich in Form von Hardware-Boxen zur Verfügung, die nur mit Endgeräten bestimmter Hersteller korrespondieren. Wenn eine große Zahl von Mitarbeitern von einen auf den anderen Tag ins Homeoffice geht, stößt ein solches System schnell an seine Grenzen. Für die Arbeit von unterwegs – etwa am Flughafen, in der Hotel-Lobby oder im Taxi – sind die Boxen völlig ungeeignet, da sie eine externe Stromanbindung benötigen.

Nur ein softwarebasierter VPN Client ermöglicht einen schnellen Wechsel in einen Remote-Betrieb. Damit er wirklich sicher ist, muss der VPN Client „Always-on“ sein. Das bedeutet, dass die Daten das Endgerät ausschließlich über die VPN-Verbindung verlassen können. Einzig für den Fall, dass der VPN Client ein sicheres Netzwerk erkennt – beispielsweise im Büro – deaktiviert er sich von selbst. Eine solche „Friendly Network Detection“ ermöglicht es dem User, in verschiedenen Netzwerkumgebungen kontinuierlich sicher zu arbeiten. Mit dem „R&S Trusted VPN Client“ steht jetzt erstmals ein solcher softwarebasierter VPN Client zur Verfügung, der vom BSI für VS-NfD-Anforderungen zugelassen wurde.

4. Daten auf Endgeräten schützen

Vor allem Organisationen mit hohen Sicherheitsanforderungen – und dazu gehören Energieunternehmen – sollten die Endgeräte ihrer Mitarbeiter mit einer Festplattenverschlüsselung ausstatten. Nur berechtigte Nutzer können dann per Multi-Faktor-Authentifizierung ihre Daten und das Betriebssystem nutzen. Geht das Gerät verloren oder wird es gestohlen, ist es für Dritte nicht möglich, auf die Daten zuzugreifen.

Cyberangriffe: Prozesse der Warendisposition absichern

Die Corona-Pandemie hat nochmals verdeutlicht, welch immensen Stellenwert eine sichere Lebensmittelversorgung hat. Umso schwerwiegender sind die Auswirkungen auf die Branche, wenn es Angreifern gelingt, diese Versorgung lahmzulegen. Denn vielfach wird heutzutage die Warendisposition mithilfe von Computerprogrammen organisiert. Eine Cyberattacke kann diesen ganzen Prozess zum Erliegen bringen, weshalb eine hohe Schutzfunktion unerlässlich ist – übrigens auch im Hinblick auf digital abgespeicherte Kundendaten, die nicht in die Hände Krimineller geraten dürfen.

Über den Autor: Falk Herrmann ist CEO von Rohde & Schwarz Cybersecurity. Der IT-Sicherheitsanbieter schützt digitale Informationen und Geschäftsprozesse von Unternehmen und öffentlichen Institutionen weltweit vor Cyberangriffen. Das Unternehmen bietet innovative Datensicherheitslösungen für Cloud-Umgebungen, erweiterte Sicherheit für Websites, Webanwendungen und Webservices sowie Netzwerkverschlüsselung und Endpoint-Sicherheit. Die vertrauenswürdigen Sicherheitslösungen werden nach dem Security-by-Design-Ansatz entwickelt und verhindern Cyberangriffe proaktiv. (sg)

Lesen Sie auch: Privacy Shield: Trotz Scheitern datenschutzkonform in der Cloud arbeiten

Rohde & Schwarz Cybersecurity. (Bild: Rohde & Schwarz Cybersecurity
Falk Herrmann ist CEO von Rohde & Schwarz Cybersecurity. (Bild: Rohde & Schwarz Cybersecurity)

Über den Autor: Falk Herrmann ist CEO von Rohde & Schwarz Cybersecurity. Der IT-Sicherheitsanbieter schützt digitale Informationen und Geschäftsprozesse von Unternehmen und öffentlichen Institutionen weltweit vor Cyberangriffen. Das Unternehmen bietet innovative Datensicherheitslösungen für Cloud-Umgebungen, erweiterte Sicherheit für Websites, Webanwendungen und Webservices sowie Netzwerkverschlüsselung und Endpoint-Sicherheit. Die vertrauenswürdigen Sicherheitslösungen werden nach dem Security-by-Design-Ansatz entwickelt und verhindern Cyberangriffe proaktiv.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Andere Leser haben sich auch für die folgenden Artikel interessiert

Mit der Gründung der diva-e Cloud GmbH will diva-e Digital Value Excellence, Anbieter für End-to-End Transactional Experience, die Kompetenzen im Bereich Cloud-Dienstleistungen für Unternehmensanwendungen bündeln. Hierunter fallen alle Aktivitäten in den Bereichen Consulting, Hosting und Application Management. Diva-e reagiert damit auf die aktuellen Anforderungen im Markt.
Täglich prasseln Unmengen an Werbebotschaften über unterschiedlichste Kanäle auf uns herein. Mit mehr oder minder kreativen Phrasen versuchen Werbetreibende, uns zu erklären, weshalb wir etwas verpassen, wenn wir ein bestimmtes Produkt oder Dienstleistung nicht kaufen oder nutzen. Der Einfallsreichtum der Marketingabteilungen hält sich aber häufig in Grenzen.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: social commerce

Die Chance

Mehr erfahren