Blog

Ein Blueprint für die Sicherheit des Einzelhandels

Geschrieben von ForeNova | Januar 27, 2022

Ransomware gilt derzeit laut des Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik als eine der größten Bedrohungen für die IT-Systeme von Unternehmen und Organisationen. Doch wie groß ist die Problematik? Der deutsche IT-Branchenverband Bitkom geht davon aus, dass Cyberattacken einschließlich Ransomware im Jahr 2020/2021 einen Schaden von rund 223 Milliarden Euro verursachen werden.

Ein Wirtschaftszweig, der besonders stark betroffen ist, ist der Einzelhandel. Laut einer neuen globalen Studie haben die Ransomware-Angriffe auf den Einzelhandel in den ersten beiden Quartalen 2021 um 183% zugenommen. Dazu gehört ein Angriff auf den deutschen Bekleidungshändler Waschbar, der ihn dazu zwang sowohl seine E-Mail-Systeme, als auch sein Online- und Telefon-Bestellsysteme abzuschalten. Diese Vorfälle beunruhigen Einzelhändler, die unermüdlich daran arbeiten, die zunehmenden Probleme in der Lieferkette und den Arbeitskräftemangel in den Griff zu bekommen und sich auf eine erfolgreiche Weihnachtssaison 2021 vorzubereiten.

Der Einzelhandel befindet sich in einer kritischen Lage 

Einzelhändler setzen auf neue Innovationen, um die Effizienz zu steigern und bessere Kundenerlebnisse zu schaffen. Was viele jedoch nicht wissen, ist Folgendes: Viele dieser Innovationen bieten neue, attraktive Ziele für Cyberkriminelle.

Dazu gehören:

  • Digitale Transformation: Einzelhandelsunternehmen stehen an der Spitze des digitalen Wandels, zu dem auch die zunehmende Nutzung von kontaktlosen Transaktionen und mobilen Apps gehört.  Dazu gehört der Einsatz von Internet-of-Things (IoT) - derzeit planen 80 Prozent der Unternehmen in der Einzelhandelsbranche die Einführung von IoT, einschließlich Innovationen wie Umgebungsüberwachung, In-Store-Navigation, Cloud-verbundene Kioske und digitale Beschilderungen. Durch jede dieser Maßnahmen wird die Angriffsfläche gesteigert.
  • Automatisierung im Einzelhandel: Alle Einzelhändler wollen ihre Effizienz steigern, und viele setzen dabei auf die Automatisierung. Das umfasst Selbstbedienungskassen, Lagerroboter, drahtlose Versandgeräte und automatische Bestandsverwaltungssysteme, die jeweils neue Schwachstellen aufweisen, die Kriminelle ausnutzen könnten.
  • Point of Sale (POS) Lösungen: Einzelhändler verwenden POS-Lösungen, um eine Vielzahl von Daten für Billionen von Transaktionen jeden Tag zu sammeln, darunter sensible Daten wie Kreditkartennummern und persönliche Identifikationsnummern (PIN), die für Kriminelle Gold wert sind.
  • Lieferkette: Innerhalb kürzester Zeit ist die Lieferkette zu einem Hauptziel für Cyberkriminelle geworden. Die europäische Union prognostiziert, dass es 2021 viermal mehr Angriffe auf Software-Lieferketten geben wird als im Jahr zuvor. Ein möglicher Grund ist, dass 62% der Angriffe das Vertrauen ausnutzen, das Einzelhändler in ihre Lieferkette setzen. Da sich Einzelhändler bei der Bestandsverwaltung, der Auftragsabwicklung und der Softwareverwaltung auf ihre Lieferketten verlassen, wird das Risiko einer Gefährdung nur noch weiter zunehmen.
  • Bedrohungen durch Insider: Heute sind 38% der Ransomware-Angriffe im Einzelhandel das Ergebnis von Bedrohungen durch Insider. Die Fluktuationsrate in dieser Branche ist höher als in anderen, deshalb ist die Gefahr von weiteren Vorfällen groß. Diese Anfälligkeit wird durch die Abhängigkeit von Saisonarbeitskräften und größeren Vertriebszentren noch verschärft.

Während sich die Einzelhändler weiterentwickeln und sich dieser Schwachstellen immer stärker bewusst werden, sind Ransomware-Banden ebenfalls nicht untätig. Sie erkennen die Chancen, durch Innovationen und nutzen sie - viele Einzelhändler sind wahrscheinlich bereits unwissentlich davon betroffen.

Der Attack Surface Blueprint  für den Einzelhandel

Angesichts eskalierender Bedrohungen und zunehmender Schwachstellen reicht Prävention nicht mehr aus. Einzelhändler bieten ihren Kunden routinemäßig Rabatte und Anreize, um den Absatz zu fördern. Um sich vor gefährlichen Ransomware-Angriffen zu schützen, ist es notwendig auch eine Ransomware-Routine einzuführen, die proaktiv nach versteckten Bedrohungen sucht. Hier kommt ForeNovas Attack Surface Blueprint, basierend auf NovaCommand, ins Spiel. 

Der Attack Surface Blueprint hilft Unternehmen aller Branchen zu vermeiden, das nächste Opfer von Ransomware-Angriffen zu werden, indem sie sehen, was die Kriminellen sehen. Es bietet einen vollständigen Überblick über die IT-Landschaft eines Unternehmens, einschließlich der häufigsten Schwachstellen - und leichter Ziele für Cyberkriminelle. 

Die von den Ransomware-Experten von ForeNova erstellten Attack Surface Blueprints basieren auf Daten, von Tausenden von Unternehmen, Ransomware-Angriffen und unentdeckten Bedrohungen, und stellen Sicherheitsexperten im Einzelhandel die nötigen Informationen zur Verfügung, um schnell und sicher auf Bedrohungen reagieren zu können. Mit der Network Detection and Response (NDR)-Lösung NovaCommand haben Sie Einblick in Ihre "Angriffsfläche" und können sich wehren - und Ransomware-Banden mit ihren eigenen Waffen schlagen.

Network Detection and Response 

Durch eine Kombination aus maschinellem Lernen, fortschrittlichen Analysen und regelbasierter Erkennung beseitigt NovaCommand blinde Flecken im Netzwerk, um Bedrohungen schnell zu entschärfen.

NovaCommand bietet Einzelhändlern eine tiefe Einsicht in ihr Netzwerk entweder On-Premise oder als Cloud. NovaCommand nutzt ML, um das normale Verhalten des Netzwerkverkehrs zu erkennen, und kann dadurch Anomalien schnell erkennen und Fehlalarme vermeiden.  So können sich die Teams ganz auf verdächtigen Netzwerkverkehr und Aktivitäten konzentrieren, die einen Cyberangriff darstellen könnten. Zu diesen Techniken gehören Signaturanalyse, Malware-Erkennung, Sandboxing, Indikatorenanalyse, E-Mail-Sicherheit, Web-Sicherheit, maschinelles Lernen, KI, Täuschung und Risikoanalyse von Assets.

 Wenn eine Bedrohung erkannt wird, priorisiert NovaCommand diese und löst die richtigen Maßnahmen aus. Diese Reaktionsmaßnahmen können manuell oder automatisch erfolgen und werden durch eine enge Integration mit Firewall-Anbietern, Anbietern von Endpoint Security und anderen Sicherheitsprodukten wie Netzwerkzugangskontrolllösungen ermöglicht. Aktionen zur Reaktion können Ports blockieren, einen Endpoint-Scan auslösen oder einen Port an einem physischen Switch blockieren. NovaCommand gibt den Einsatzkräften auch die Werkzeuge an die Hand, die sie benötigen, um risikobasierte Entscheidungen zu treffen und Angriffe nahezu in Echtzeit zu entschärfen.;

Es besteht kein Zweifel, dass die Bedrohung durch Ransomware erheblich ist und weiter zunimmt. Aber es ist noch nicht alles verloren. Durch ein proaktives Sicherheitskonzept und eine automatisierte Reaktion auf Bedrohungen können Einzelhändler versteckte und unbekannte Bedrohungen aufdecken, um Sicherheitslücken schnell zu schließen und die Belastung der internen Ressourcen erheblich zu reduzieren. Die Realität für alle Branchen ist, dass wir Ransomware nicht verhindern können, aber wir können Unternehmen vor diesen neuen und anhaltenden Cyber-Bedrohungen schützen.