Spionage, gestohlene Zugangsdaten und neue Angriffsformen nehmen zu

Der aktuelle „Data Breach Investigations Report “ (DBIR) 2025 von Verizon Business zeigt: Cyberkriminelle richten ihren Fokus immer stärker auf den Einzelhandel. Während Angriffe auf Zahlungsdaten in der EMEA-Region rückläufig sind, geraten zunehmend interne Informationen, Zugangsdaten und Lieferketteninformationen ins Visier der Angreifer. Besonders auffällig ist der deutlich erhöhte Anteil von Angriffen mit Spionage-Hintergrund, der nun bei 9 % liegt.

Ein zentrales Einfallstor für Angreifer sind gestohlene Zugangsdaten, die in 26 % der untersuchten Fälle zum Einsatz kamen. Diese werden häufig über sogenannte Infostealer-Malware erbeutet, die auf ungeschützten Endgeräten sowohl private als auch geschäftliche Log-ins abgreift. In 65 % der Fälle wurden interne Daten kompromittiert, darunter E-Mail-Kommunikation, Produktinformationen und vertrauliche Geschäftsdokumente.

Auch Angriffe auf Webshops mittels manipulierter Skripte (z. B. Magecart) bleiben ein Risiko. Dabei werden Kundendaten direkt im Bezahlprozess abgegriffen, zunehmend auch über APIs und Session-Tokens.

Zentrale Erkenntnisse aus dem DBIR 2025 (EMEA):

• 419 bestätigte Datenschutzverletzungen im Einzelhandel
• In 65 % der Fälle wurden interne Informationen kompromittiert
• 26 % der Angriffe erfolgten mit gestohlenen Zugangsdaten
• 9 % der Vorfälle hatten Spionage als Motiv
• Rückläufige Angriffe auf Zahlungsdaten, aber Zunahme bei API- und Session-Angriffen

Empfehlungen für den Einzelhandel:

• Schutz von Webanwendungen und APIs gegen Credential Stuffing und Magecart-Angriffe
• Einführung von Endpoint-Management zur Kontrolle privater Geräte (BYOD)
• Einsatz von Multi-Faktor-Authentifizierung (MFA) für interne und externe Zugänge
• Sicherheitsüberprüfungen bei Drittanbietern und Zahlungsdienstleistern etablieren
• Mitarbeiterschulungen zu Phishing, Social Engineering und sicherem Umgang mit Zugangsdaten