Im Gespräch mit Stefan Rabben, Area Sales Director DACH and Eastern Europe bei WALLIX , tauchen wir in die Tiefen der Cybersicherheit des Einzel- und Großhandels. Er beantwortet unter anderem Fragen dazu wieso die Retail Branche ein gefundenes Fressen für Hacker und Cyberkriminelle ist und wieso ausgerechnet Privileged Access Management bei der Sicherheitsstrategie so eine wichtige Rolle spielen kann.
Wieso ist gerade die Retail-Branche so anfällig für Cyberattacken?
Cyberangriffe stellen eine Bedrohung für jedes Unternehmen dar, und besonders häufig betroffen ist die Retail-Branche. Erinnern wir uns an den stellenweisen Ausfall des IT-Systems beim Lebensmittelgroßhandel Metro, oder dem Diebstahl von Kundendaten beim Online-Retailer JD Sports. Tatsächlich stellen Cyberbedrohungen laut dem Allianz Risk Barometer das zweitgrößte Risiko für deutsche Unternehmen dar. Sowohl ein Großhandel wie Metro, aber auch kleine Handelsunternehmen müssen auf ihre Cybersicherheit achten, denn wertvolle Kundendaten, wie Namen, Kreditkartennummern und andere persönliche Informationen, wie beispielsweise auch das Kaufverhalten, stellen ein beliebtes Ziel von Cyberkriminellen dar. Was wir beobachten konnte, ist dass sich diese Angriffe in den letzten Jahren gehäuft haben, die Cyberresilienz der Retailer allerdings nicht immer mitgewachsen ist. Doch das muss nicht so bleiben, denn es gibt einige Vorkehrungen, mit denen sich die Händler schnell schützen können.
Ein Grund, der es den Angreifern in vielen Fällen leicht macht, ist oftmals die zugrundliegende, komplizierte technologische Infrastruktur in Retail-Unternehmen. Viele Händler nutzen ein komplexes Geflecht aus verschiedenen Technologien, die nicht immer aufeinander abgestimmt sind. Neue Systeme werden meist nicht umgreifend eingeführt, sondern bei Bedarf nur ergänzend zu bestehenden Systemen implementiert, wodurch sowohl die bewährten klassischen Lösungen als auch neuere, meist Cloud-basierte Technologien zum Einsatz kommen. Für die Unternehmen scheint es soweit auch sinnvoll zu sein, beispielsweise das noch funktionierende On-Premise-Kassensystem im Laden weiter zu nutzen, während die eCommerce-Abteilung des Unternehmens eine digitale Lösung implementiert.
Diese Mischung aus unterschiedlichen technischen Lösungen wird von der Notwendigkeit getrieben, dass Händler eine Omnichannel-Strategie fahren und Kunden so auf den verschiedensten Kanälen erreichen wollen. Potenzielle Kunden entscheiden je nach Bequemlichkeit selbst, ob sie lieber vor Ort oder online einkaufen, und der Handel muss darauf reagieren, wenn er nicht hinter dem Wandel und der Konkurrenz zurückbleiben will.
Welche Hürden gibt es bei der Vereinheitlichung alter und neuer Technologien im Retail?
Das Problem liegt nicht an den neuen Kassen- und POD-Systemen selbst, sondern eher daran, dass eine umfassende Aktualisierung der gesamten Retail-Technologie anspruchsvoll, manchmal auch kostspielig und mitunter langwierig ist. Die Retailer sind zögerlich, neue, umfassende Systeme zu implementieren, denn sie möchten die bereits bestehenden Abläufe nicht unterbrechen. Schon kurze Ausfälle in Retail-Abläufen können zu merklichen Umsatzeinbußen führen.
Das bedeutet jedoch nicht, dass die technologische Innovation in der Handelsbranche stehen bleibt. Im Gegenteil, immer mehr Händler versuchen sich im eCommerce-Sektor zu etablieren. Einer der dringendsten Gründe hierfür war die Pandemie, die viele Einzelhändler vor die Wahl gestellt hat, Verkäufe entweder online oder gar nicht abzuwickeln. Es mussten also schnell digitale Lösungen her. Für eine Systemerneuerung war jedoch keine Zeit. Die Kombination der verschiedenen Technologien hat es den Händlern ermöglicht, weiterhin Umsätze zu generieren und sogar zu wachsen. Allerdings bietet dieses Patchwork aus verschiedenen Systemen auch potenzielle Angriffspunkte, was vielen Retailer immer noch nicht klar zu sein scheint.
Welche Rolle spielen Cyberattacken in der Retail-Branche?
Immer wieder wird über Angriffe auf die verschiedensten Handelsunternehmen berichtet, von Lebensmittelgroßhandel bis hin zu eCommerce im Kleidungssektor. Betrachtet man hierbei mal das Ausmaß und den Umfang dieser Angriffe, offenbart sich eine schwierige Situation: einer Studie von Yeswehack und Bounty zufolge wurden fast 68 Prozent der befragten Handelsunternehmen innerhalb von 12 Monaten mindestens einmal angegriffen. Eine Studie von CyberDirekt hebt hervor, dass sich beinahe 42 Prozent von eCommerce- und Handelsunternehmen nicht ausreichend mit ihrer Cybersecurity befassen. Solche Angriffe schädigen die Retailer nachhaltig, denn neben einem eventuellen Systemausfall müssen sich die angegriffenen Unternehmen nun auch Gedanken über extrahierte Daten und sinkendes Vertrauen der Kunden machen, was sich letztlich nachhaltig auf den Ruf eines Händlers bzw. einer Retail-Kette auswirken kann.
Wie können sich Retailer unter diesen Gegebenheiten effektiv schützen?
Damit sich Retailer entsprechend schützen können, ist es erstmal wichtig, dass sie verstehen, wo ihre Schwachstellen liegen. Neben der Tatsache, dass sie aufgrund der ihnen vorliegenden Kunden- und Zahlungsdaten ein attraktives Ziel für Cyberkriminelle bilden, haben sie außerdem eine hohe Rate an Personal-Turnover. Das mag im Handel zwar üblich sein, verursacht aber mitunter oft, dass privilegierte Zugänge zum System ohne effektives Management geschweige denn einer klaren Übersicht der Nutzer im System verteilt werden.
Das Management von Privilegierten Zugriffen (Privileged Access Management, PAM) ist daher ein Grundpfeiler für die Vereinfachung und Sicherung der komplexen Retail-Technologien, der unkompliziert und schnell etabliert werden kann und maßgeblich zur Cybersicherheit beiträgt. Eine Abstufung der Zugriffsrechte stellt sicher, dass niemand im Unternehmen den uneingeschränkten Zugriff auf alle Daten hat. Das wird nicht nur anhand des Passworts und der Berechtigungsnachweise geprüft, sondern auch anhand des Standorts, der Uhrzeit des Zugriffs und weiteren Variablen. Auffällige Zugriffsanfragen können so in Echtzeit gemeldet werden und im Ernstfall verhindern, dass sich Hacker mit gestohlenen Zugangsdaten einloggen.
Werden privilegierte Zugriffsrechte nur an Befugte Nutzer und nach Bedarf verteilt, sinkt logischerweise auch der Schaden, den Unbefugte dem System zufügen können. Angreifer, die sich beispielsweise einen öffentlichen Access Point wie den eCommerce-Login zunutze machen, haben mit einem PAM-System keinen privilegierten Zugriff auf das System und können sich somit nicht in diesem weiter ausbreiten. PAM hilft auch dabei, die Zugriffsrechte aktuell zu halten, wodurch veraltete Benutzerkonten, welche auch ein beliebtes Einfallstor von Hackern sind, entdeckt und die Zugriffsrechte entzogen werden können. Für Außenstehende, wie Dienstleister oder Lieferanten, können gesonderte Zugänge aufgesetzt werden, die nur den Zugriff auf die relevanten Teile des Systems erlauben.
Unterstützt PAM auch die Sicherheit in anderen Unternehmensbereichen?
Auch im Internet of Things (IoT) kommt PAM eine wichtige Rolle zu und kann dazu beitragen, die Machine-to-Machine (M2M)-Abläufe in Unternehmen zu sichern. Sollten es Angreifer schaffen, sich über andere Sicherheitsbarrieren hinwegzusetzen und Zugang zu einem vernetzen Gerät, zum Beispiel in einem automatisierten Waren- oder Lagerhaus, zu erhalten, gewährt die PAM-Lösung keinen privilegierten Zugriff und verhindert auch, dass Malware weiter im System vordringt. PAM-Technologie bieten zudem die Möglichkeit, privilegierte Zugriffe in Echtzeit nachzuverfolgen und verdächtige Aktivitäten zu melden oder automatisch zu beenden.
Neben der signifikant gesteigerten Sicherheit unterstützen Technologien dieser Art auch die Compliance. Schließlich erlaubt die integrierte Monitoring-Funktion von PAM-Lösungen das Aufzeichnen und Durchsuchen von Sitzungen, um so im Zweifel nachzuverfolgen, ob die geltenden Vorschriften eingehalten wurden. Das reicht von Regelungen wie der Datenschutzgrundverordnung (DSGVO) bis zum globalen Payment Card Industry Data Security Standard (PCI-DSS).
Insgesamt zeigt sich, dass das Thema Cybersicherheit im Retail nicht kompliziert sein muss. Aber es braucht eine gewisse Sicherheitsbasis, um Hackern einen Schritt voraus zu sein. Das Zusammenspiel zwischen alten und neuen Technologien bietet den Händlern großen Nutzen, birgt aber gleichzeitig auch Gefahren, die nicht unterschätzt werden dürfen. Viele dieser Gefahren basieren auf fehlendem PAM. Indem wir PAM-Technologien implementieren, die diese Risiken bekämpfen, können wir den Retailern helfen das Blatt zu wenden und den Handel – online wie offline – schützen.
Stefan Rabben ist Area Sales Director DACH & Eastern Europe bei WALLIX. Der Diplom-Informatiker war zuvor mehr als sieben Jahre bei Quest und Dell in verschiedenen Management-Positionen tätig, zuletzt als Director Sales & Channel Europe, Data Protection & VROOM
