Data Breach Report
Verizon Business DBIR 2025 zeigt Einzelhandel zunehmend im Visier
Spionage, gestohlene Zugangsdaten und neue Angriffsformen nehmen zu
Der aktuelle „Data Breach Investigations Report “ (DBIR) 2025 von Verizon Business zeigt: Cyberkriminelle richten ihren Fokus immer stärker auf den Einzelhandel. Während Angriffe auf Zahlungsdaten in der EMEA-Region rückläufig sind, geraten zunehmend interne Informationen, Zugangsdaten und Lieferketteninformationen ins Visier der Angreifer. Besonders auffällig ist der deutlich erhöhte Anteil von Angriffen mit Spionage-Hintergrund, der nun bei 9 % liegt.
Ein zentrales Einfallstor für Angreifer sind gestohlene Zugangsdaten, die in 26 % der untersuchten Fälle zum Einsatz kamen. Diese werden häufig über sogenannte Infostealer-Malware erbeutet, die auf ungeschützten Endgeräten sowohl private als auch geschäftliche Log-ins abgreift. In 65 % der Fälle wurden interne Daten kompromittiert, darunter E-Mail-Kommunikation, Produktinformationen und vertrauliche Geschäftsdokumente.
Auch Angriffe auf Webshops mittels manipulierter Skripte (z. B. Magecart) bleiben ein Risiko. Dabei werden Kundendaten direkt im Bezahlprozess abgegriffen, zunehmend auch über APIs und Session-Tokens.
Zentrale Erkenntnisse aus dem DBIR 2025 (EMEA):
- 419 bestätigte Datenschutzverletzungen im Einzelhandel
- In 65 % der Fälle wurden interne Informationen kompromittiert
- 26 % der Angriffe erfolgten mit gestohlenen Zugangsdaten
- 9 % der Vorfälle hatten Spionage als Motiv
- Rückläufige Angriffe auf Zahlungsdaten, aber Zunahme bei API- und Session-Angriffen
Empfehlungen für den Einzelhandel:
- Schutz von Webanwendungen und APIs gegen Credential Stuffing und Magecart-Angriffe
- Einführung von Endpoint-Management zur Kontrolle privater Geräte (BYOD)
- Einsatz von Multi-Faktor-Authentifizierung (MFA) für interne und externe Zugänge
- Sicherheitsüberprüfungen bei Drittanbietern und Zahlungsdienstleistern etablieren
- Mitarbeiterschulungen zu Phishing, Social Engineering und sicherem Umgang mit Zugangsdaten
