Online-Shopping
Black Friday und Cyber Weekend: Cybersicherheit beim Online-Shopping bleibt gefährlich
Von Todd Moore, VP Encryption Products bei Thales
Verbraucher weltweit bereiten sich auf die mit Spannung erwartete Shopping-Season am Black Friday und Cyber Weekend vor. Einzelhändler müssen sich auf den rasenden Ansturm der Kunden und die Flut von Cyber-Bedrohungen einstellen. Black Friday und Cyber Monday, die als Inbegriff der Shopping-Extravaganz gefeiert werden, sind auch gleichbedeutend mit einem erhöhten Risiko von Cyberangriffen auf Einzelhandelsplattformen.
Cyberbedrohungen für den Einzelhandel
Immer wieder gerät der Einzelhandel in das Fadenkreuz von Cyberkriminellen. Datenschutzverletzungen im Einzelhandel verdeutlichen die Schwachstellen dieser Branche und machen deutlich, dass robuste Cybersicherheitsmaßnahmen erforderlich sind.
Im digitalen Handel war die Bedrohung für die Cybersicherheit im Einzelhandel noch nie so greifbar wie heute. Die Ergebnisse des Verizon 2023 Data Breach Investigations Reports zeigen, dass Systemeinbrüche, Phishing- und Web-App-Angriffe die vorherrschenden Muster sind, die es Kriminellen ermöglichen, persönliche und finanzielle Informationen, einschließlich Kreditkartendaten, zu stehlen. Diese Erkenntnis unterstreicht nicht nur die Anfälligkeit des Einzelhandelssektors, sondern verdeutlicht auch die finanziellen Auswirkungen solcher Verstöße. Die Ergebnisse des IBM 2023 Cost of a Data Breach Reports heben beispielsweise die kontinuierliche finanzielle Belastung für Einzelhändler hervor, die zusammen mit dem potenziellen Imageschaden die dringende Notwendigkeit für Einzelhändler unterstreichen, ihre Cybersicherheitsmaßnahmen zu priorisieren und zu verstärken.
Daher ist es für Einzelhändler unerlässlich, die neuen Erkenntnisse des Thales 2023 Data Threat Report – Financial Services Edition zu berücksichtigen. Obwohl der Bericht speziell auf den Finanzdienstleistungssektor zugeschnitten ist, haben seine Erkenntnisse tiefgreifende Auswirkungen auf den Einzelhandel, insbesondere bei Ereignissen mit hohem Risiko wie dem Black Friday.
Das menschliche Element: Ein zweischneidiges Schwert
Menschliches Versagen, ein oft übersehener Aspekt der Cybersicherheit, wird in dem Bericht als ein eklatantes Problem genannt. Erstaunliche 79 Prozent der Befragten aus dem Finanzsektor sehen darin eine erhebliche Sicherheitsbedrohung, wobei 30 Prozent dies als ihre größte Sorge ansehen. Dies ist eine wichtige Lektion für Einzelhändler. Hinter jedem System, jeder Software und jedem Sicherheitsprotokoll steht ein menschliches Wesen. Die Hektik der Black Friday-Verkäufe kann zu Versäumnissen, übereilten Entscheidungen und Fehlern führen. Es ist wichtig, dass die Mitarbeiter kontinuierlich geschult werden, sich über neue Bedrohungen auf dem Laufenden halten und wachsam bleiben, wenn es darum geht, abnormes Verhalten zu erkennen und zu melden. Nur so können Einzelhändler hoffen, die von Menschen verursachten Schwachstellen zu minimieren, die Cyberkriminelle nur allzu gerne ausnutzen.
Durch das Cloud-Dilemma navigieren
Im Zuge der digitalen Transformation von Unternehmen sind Cloud-Operationen inzwischen eher die Regel als die Ausnahme. Die Sicherheit von Daten in der Cloud stellt jedoch eine wachsende Herausforderung dar. Der Thales-Bericht zeigt, dass die Zahl der Unternehmen, die die Sicherung von Cloud-Daten für kompliziert halten, im Vergleich zum Vorjahr um 11 Prozent gestiegen ist. Dieser Anstieg hängt mit den Schwierigkeiten bei der Verwaltung von Multi-Cloud-Operationen zusammen.
Für Einzelhändler stellt dies eine zweigleisige Herausforderung dar. Erstens ist die Gewährleistung der Sicherheit von Kundendaten nicht verhandelbar, während sie die Cloud für mehr Flexibilität und Skalierbarkeit nutzen. Zweitens bedeutet die Verflechtung von Einzelhandel und Finanzdienstleistungen, dass jede Lücke in einem Unternehmen auch die Schwachstellen im anderen aufdecken kann. Daher sind Investitionen in moderne Cloud-Sicherheitslösungen, die den Datenschutz vereinfachen, nicht nur eine bewährte Praxis, sondern ein Muss.
Ende-zu-Ende Verschlüsselung zur Absicherung digitaler Geldbörsen
Mobile Geldbörsen und Online-Transaktionen sind heute so alltäglich wie physische Bargeldtransaktionen. Die Sicherheit der Finanzdaten ist von größter Bedeutung. Heutzutage ist die Verwendung von Punkt-zu-Punkt-Verschlüsselung (P2PE) nicht nur ein Luxus, sondern eine Notwendigkeit. P2PE bietet einen ganzheitlichen Schutz, indem spezielle Zahlungsterminals verwendet werden, um Kartendaten bereits bei ihrer Erfassung zu verschlüsseln. Dadurch wird sichergestellt, dass die Daten vom Moment der Erfassung bis zum Erreichen des Zahlungsgateways ständig von einer Verschlüsselungsschicht umhüllt sind.
Wenn ein Cyberkrimineller erfolgreich in ein System oder eine nicht autorisierte interne Person mit böswilligen Absichten eindringt, sind die Daten verloren. Mit P2PE würden selbst diese Personen auf verschlüsselte, nicht entzifferbare Daten stoßen. Die Vorteile sind zweifach. Erstens, der offensichtliche: verbesserte Sicherheit. Zweitens wird der Weg zur Einhaltung der Vorschriften für Händler vereinfacht, da der Umfang der PCI DSS-Anforderungen erheblich eingeschränkt wird.
Neben dem Verständnis für die Feinheiten von P2PE ist auch ein gemeinsames Vorgehen von Verbrauchern, Behörden und Einzelhändlern erforderlich:
- Verbraucher: Sie sollten von den Einzelhändlern Klarheit darüber einfordern, wie sie ihre Daten schützen. Sie sollten diejenigen abstrafen, die sich bedeckt halten, und die Unternehmen belohnen, die transparent über ihre Schutzmaßnahmen informieren. Bei allen Online-Interaktionen sollten bewährte Verfahren für die persönliche Sicherheit eingesetzt werden, z. B. die Zwei-Faktor-Authentifizierung und eine Verschlüsselung.
- Behörden: Diese sollten sich an globalen Standards orientieren. Die Europäische Union hat eine Reihe strenger Vorschriften für den Umgang mit Datenschutzverletzungen erlassen. Es ist an der Zeit, ähnliche, wenn nicht sogar noch strengere, gesetzliche Maßnahmen weltweit einzuführen und dafür zu sorgen, dass der Datenschutz nicht nur eine Priorität, sondern ein Auftrag ist.
- Einzelhändler: Sie sollten die Denkweise „Secure the Breach“ annehmen. Sie sollten also davon ausgehen, dass die Sicherheitsvorkehrungen irgendwann versagen könnten. Das ist nicht pessimistisch, sondern pragmatisch. Wenn Unternehmen dies anerkennen, können sie Strategien für einen effektiveren Datenschutz entwickeln, die allgemeine Sicherheit stärken und Cyber-Angreifern immer einen Schritt voraus sein.
Mit mobilen Pannen umgehen: Schutz der digitalen Identität
Das Online-Einkaufserlebnis der Verbraucher kann nicht nur durch Sicherheitslücken, sondern auch durch unglückliche Ereignisse beeinträchtigt werden. Viele kennen dieses Szenario nur zu gut: das Gefühl, wenn einem das Handy aus der Hand gleitet und auf den Boden fällt, wobei der Bildschirm nur noch ein Spinnennetz aus zersplittertem Glas ist. Oder der Moment, in dem man mit Schrecken feststellt, dass das Handy verschwunden ist – vielleicht sogar gestohlen. Heutzutage dienen unsere mobilen Geräte nicht nur als Kommunikationsmittel, sondern auch als Torwächter für unsere digitalen Identitäten, insbesondere mit dem Aufkommen der mobilfunkbasierten Multi-Faktor-Authentifizierung (MFA). Doch was passiert, wenn diese Geräte plötzlich unzugänglich sind?
Fazit und vier Tipps zur Absicherung des Online-Shoppings
Für diejenigen, die sich bei der MFA auf ihr Mobiltelefon verlassen, kann sich ein beschädigtes oder verlorenes Telefon so anfühlen, als ob man aus seinem digitalen Zuhause ausgesperrt wäre. Panik kann die Situation noch verschlimmern. Anstatt in Panik zu geraten, sollten Verbraucher die folgenden proaktiven Schritte in Betracht ziehen:
- Backup-Authentifizierungsmethoden: Sie sollten immer über eine zweite MFA-Methode verfügen. Dies kann in Form von Backup-Codes sein, die von der Plattform bereitgestellt werden, einer Authentifizierungs-App, die von einem anderen Gerät aus zugänglich ist, oder sogar einer zweiten Telefonnummer.
- Notfallkontakte: Kritische Konten (z. B. Bankkonten oder arbeitsbezogene Plattformen) und deren Kundendienstnummern sollten gesondert geschützt werden. Im Falle eines verlorenen Telefons kann die sofortige Benachrichtigung dieser Dienste einen unbefugten Zugriff verhindern.
- Schnelles Handeln bei verlorenen Handys: Wenn das Telefon verloren geht oder gestohlen wird, können Tools wie „Find My iPhone“ für Apple-Geräte oder „Find My Device“ für Android-Geräte dabei helfen, das Telefon zu orten oder aus der Ferne zu löschen, um Daten vor neugierigen Blicken zu schützen.
- Sofortige Meldung: Bei dem Verdacht, dass ein Telefon gestohlen wurde, gilt es die Bank oder die Zahlungsanbieter zu informieren. Sie können die Funktionen für kontaktlose Zahlungen vorübergehend sperren oder auf verdächtige Aktivitäten überwachen.