Der Druck auf die Unternehmen wächst: Jede Woche werden verschiedene Hackerangriffe und neue Schwachstellen in IT-Systemen bekannt. Dies ist möglicherweise auch Grund dafür, warum IT-Sicherheit stärker in den Fokus der Unternehmen und auch der Führungsetage rückt. Der Umfrage zufolge befindet sich das Thema bei 31 Prozent der Vorstände im Einzelhandel unter den drei dringlichsten Prioritäten. Weitere 29 Prozent siedeln es in den Top 5 an. Bei der Erhebung stellte sich außerdem heraus, dass die überwiegende Mehrheit der befragten Einzelhändler vermutet, der Ursprung der Attacke läge bei Cyberverbrechern. 12 Prozent hielten hingegen Konkurrenten für den Angreifer.
Um sich vor Angriffen zu schützen, setzen Einzelhändler eine Vielfalt an Sicherheits-Technologien ein: Hier stehen Firewalls mit 88 Prozent an der Spitze, gefolgt von Anti-Virus-Lösungen mit 71 Prozent. „Data Loss Prevention“ und „Intrusion Prevention“ liegen gleich auf bei 63 Prozent und belegen Platz 3. Knapp 60 Prozent nutzen eine Lösung für „Vulnerability Management“.
Aber wie häufig wird die Infrastruktur der Einzelhändler auf Schwachstellen geprüft? Die Studie belegt, dass 31 Prozent ihre Systeme durchgängig scannen, 17 Prozent täglich, 20 Prozent wöchentlich und 23 Prozent alle zwei Wochen. Unautorisierte Geräte in den Netzwerken werden so im Durchschnitt erst nach 21 Stunden von Administratoren entdeckt. Bei Software, die neu im System installiert wurde, verstreichen durchschnittlich 48 Stunden, bis diese bemerkt wird. Sobald schwerwiegende Sicherheitslücken wie Shellshock oder Bashdoor bekannt werden, benötigen sie durchschnittlich einen Tag, um die nötigen Patches aufzuspielen.
Lediglich 10 Prozent der Händler sind sicher, im laufenden Geschäftsjahr 2015 kein Opfer von Cyberangriffen zu werden. Für den Fall einer erfolgreichen Attacke haben sie vorgesorgt – 88 Prozent der Teilnehmer haben klar definierte „Disaster Recovery“- und „Incident Response“-Prozesse. Hier ist der Einzelhandel besser für den Notfall vorbereitet als die Mehrzahl der untersuchten Branchen. Auch, was die Sorge um das Wohl der Kunden angeht, spielt der Einzelhandel vorne mit und liegt mit 50 Prozent nur knapp hinter dem Spitzenreiter Professional Services (52 Prozent).
Ein überraschendes Ergebnis der Studie betrifft Cloud-Lösungen: Diese galten insbesondere in Deutschland als Sicherheitsrisiko, obwohl Cloud-Anbieter häufig über bessere Sicherheitssysteme verfügen als viele Unternehmen. Diese Einsicht scheint sich langsam durchzusetzen, weshalb 54 Prozent der Einzelhändler sensible Daten mittlerweile in der Cloud speichern. Auch hier ist die Branche schon fortschrittlicher als zahlreiche andere und liegt auf Platz zwei nach der Fertigungsindustrie.
Abbildung: Clipdealer.de / cuteimage
Autor Gavin Millard arbeitet als Technical Director bei Tenable Network Security.
Weitere Informationen: www.tenable.com
Nach der Cyberattacke ist vor dem Kartenbetrug
Datendiebe „erbeuten“ Passwörter von Kunden auch, um Online-Bestellungen auf deren Kosten vorzunehmen. Fast ein Viertel der Betroffenen eines großen Datendiebstahls findet die Folgen auf Kreditkarten-Abrechnungen, heißt es im aktuellen Report des Beratungshauses Javelin Strategy & Research. Doch mit welchen Maßnahmen können sich Online-Shops und stationäre Händler vor Datendiebstahl schützen oder nach einer Cyberattacke gegensteuern?
Kartenkriminalität: Die Daten schützen
Das kriminelle Abgreifen von Zahlkartendaten kann im Handel einerseits physisch erfolgen durch Skimming, also Manipulation von Kartenterminals und andererseits als Cyber-Attacke auf die IT eines Handelsunternehmens. Auch wenn beim Skimming ein Rückgang zu verzeichnen ist, bleibt es sehr wichtig, Schutzmaßnahmen zu treffen.