#Trends2018: Cyber-Bedrohungen für den Einzelhandel

Auch dem Einzelhandel wird 2018 nicht langweilig werden, was Bedrohungen betrifft, die aus dem Cyberspace lauern. Der Sicherheitsexperte Palo Alto Networks hat zwei Entwicklungsstränge ausgemacht, die der Einzelhandel im Auge behalten sollte.

Für das noch junge neue Jahr erwartet Palo Alto Networks in Fragen der Cybersicherheit zwei große Entwicklungen, mit denen sich der Einzelhandel auseinandersetzen sollte:

1. Transaktionen im Einzelhandel werden auf mehr unsichereren und nicht sicherungsfähigen Plattformen als je zuvor abgewickelt.

In den frühen Tagen des elektronischen Einzelhandels wurden diese Transaktionen auf einer einzigen Plattform durchgeführt, die vollständig vom Einzelhandel kontrolliert wurde. Als sich der E-Commerce Ende der 1990er Jahre Bahn brach, wurde dieser Bereich um die interne Plattform des Einzelhändlers, seine E-Commerce-Plattform und die Plattformen erweitert, von denen Käufer auf E-Commerce-Plattformen zugegriffen haben (Windows oder Mac).

Zu viele unsichere Plattformen

Heute gibt es unzählige Plattformen, die an Transaktionen im Einzelhandel beteiligt sind. Und da die Anzahl der Plattformen explodiert ist, besteht auch das Problem, dass viele davon von Haus aus unsicher sind und nicht gesichert werden können: egal, ob es ein Online-Shopper ist, der ein Windows-XP-System verwendet, ein In-Store-Shopper, der ein altes Google-Android-Smartphone nutzt, oder jemand, der ein neues, tragbares IoT-Gerät mit integrierter Zahlungsfunktion, aber keiner integrierten Sicherheit, einsetzt. Die zunehmende Verbreitung neuer Geräte sowie die Tatsache, dass ältere Systeme und Geräte im Laufe der Zeit unsicher geworden und nicht mehr zu sichern sind, werden dazu führen, dass sich dieses Problem im Jahr 2018 noch verschlimmern wird.

Einzelhändler müssen einen Zero-Trust-Architekturansatz verfolgen, der diese Realität widerspiegelt. Die realistische Annahme besteht darin, dass viele Plattformen in der End-to-End-Transaktion nicht vertrauenswürdig sind. Daher gilt es, die Präventions- und Schutzbemühungen auf das zu konzentrieren, worauf man vertrauen kann und was sich verteidigen lässt.

Die neuen Ideen der Cyberkriminellen

2. Das Potential der Kryptowährungen wird die Cyberkriminalitätsinnovation auf neue, unerwartete und unvorhersehbare Weise vorantreiben, was für den Einzelhandel erhebliche Risiken mit sich bringen kann.

Unerlaubtes Coin Mining war eine neue Bedrohung für Käufer und Händler in diesem Weihnachtsgeschäft. Dies stellt eine neue Angriffsklasse dar, angetrieben durch den Anstieg der Kurse von Kryptowährungen wie Bitcoin. Es gibt bereits Innovationen bei Angriffen, die darauf abzielen, Kryptowährungen in die Hände von Angreifern zu bringen. Bei Ransomware ist die Innovation und Entwicklung bislang rasch vorangeschritten, da diese Angriffsart immer lukrativer wurde. Es steht zu erwarten, dass nun Kryptowährungsangriffe folgen werden.

Der Einzelhandel ist diesen potenziellen Bedrohungen akut ausgesetzt. Die enge Beziehung zwischen Einzelhändlern und Online-Finanztransaktionen, die starke Präsenz der Einzelhändler im Internet, ihre vertrauenswürdigen Logos und der Bekanntheitsgrad erzeugen ein Umfeld, das den Einzelhandel besonders anfällig für neue Angriffe in diesem Bereich macht.

Gestohlene Kryptowährungen waschen

Ob nun Angreifer versuchen, Coin Mining auf beliebten Shopping-Sites zu betreiben, gestohlene Kryptowährungen über Geschenkkarten zu waschen oder die Namen und Logos von Online-Händlern als Coin-Mining-Websites zu verwenden: Einzelhändler und ihre Kunden werden zu Zielen in diesen neuen Bedrohungsszenarien.

Empfehlungen

Diebstahl und Betrug durch Kryptowährungen sind so neue Bedrohungen, dass wir sie noch nicht vollständig erfassen können. Diese Unsicherheit macht es schwierig, diese Bedrohung abzuwehren. Daher ist es umso wichtiger, sich über Bedrohungsdaten und die neuesten Bedrohungstrends auf dem Laufenden zu halten. Ebenso wichtig ist die Unterstützung und Teilnahme am Informationsaustausch, damit neue Bedrohungstrends schnell identifiziert werden und Verteidiger zusammenarbeiten können, um diesen neuen Bedrohungen schneller entgegenzuwirken.

Darüber hinaus kann die Einführung eines Zero-Trust-Architekturansatzes dazu beitragen, die Prävention auf die Dinge zu konzentrieren, die gesteuert werden können. Schließlich ist es wichtig, eine erhöhte Sicherheitslage beizubehalten, um schnell reagieren zu können, wenn neue Angriffsklassen entstehen. In einer solchen Umgebung reicht es nicht aus, einfach neue technologische Gegenmaßnahmen zu implementieren: In diesem Fall kann es, so Palo Alto Networks, erforderlich sein, die Sicherheitslage zu überdenken.