Sicher durch den Black Friday

Die Kunden erwarten Sonderangebote in der Vorweihnachtszeit. Jedes Jahr führt der Black Friday zu einem exponentiellen Anstieg der Online-Transaktionen und macht sowohl Verbraucher als auch Einzelhändler zu einem Ziel für Betrüger und Cyberkriminelle. Einzelhändler sind aufgrund ihrer Größe, ihrer hochgradig verteilten Infrastrukturen und der großen Anzahl von Online- und Point of Sale (POS)-Kreditkartentransaktionen ideale Ziele. Die Branche ist außerdem in hohem Maße von hochwertigen, ständig verfügbaren Systemen abhängig, was sie zu einem attraktiven Ziel für Ransomware macht, da viele sensible Daten zur Verfügung stehen, die erbeutet werden können und geschäftskritische Systeme bei einer Deaktivierung den Betrieb gefährden.

Tatsächlich nannten die Befragten des Einzelhandels in einer unserer Studien über Datenbedrohungen Malware und Ransomware als die beiden größten Bedrohungen, denen sie ausgesetzt sind. Vor dem Black Friday müssen Einzelhändler ihre Cybersicherheitspraktiken neu bewerten, um sicherzustellen, dass sie robust und widerstandsfähig genug sind – nicht nur für den größten Einkaufstag des Jahres, sondern das ganze Jahr über.

Zu den wichtigsten Tipps für Einzelhandelsunternehmen gehören:

  1. Das Verhältnis von Risiko und Nutzen verstehen: Unternehmen müssen sicherstellen, dass eine Skalierung, die zur Bewältigung der gestiegenen Nachfrage erforderlich ist, nicht auf Kosten der Sicherheit geht. Es ist nicht in Ordnung, Sicherheits- und Datenschutzrichtlinien zu kompromittieren oder zu umgehen, nur um die Leistung zu steigern, und es muss im Voraus darüber nachgedacht werden, ob die Datenschutzlösung zusammen mit Frontend- und Transaktionsverarbeitungssystemen skaliert werden soll.
  2. Datensicherung diversifizieren: Unternehmen müssen wissen, wo ihre Daten gespeichert sind und wie sie geschützt werden sollen. Sie müssen sich über den Verbleib ihrer Daten informieren und diese nach Risikostufen klassifizieren, um sicherzustellen, dass sensible Daten ausreichend geschützt und verschlüsselt sind.
  3. Zero-Trust-Prinzipien verfolgen: Unternehmen müssen für ihre hochgradig verteilten, hochwertigen Daten und Vermögenswerte sowohl innerhalb als auch außerhalb des Netzwerks den Zugriff mit den geringsten Privilegien einführen. Durch die Segmentierung des Netzwerks und das Prinzip „Never Trust, Always Verify“ können Beschäftigte nur auf Daten zugreifen, für die sie autorisiert sind, nachdem sie ihre Identität verifiziert haben.
  4. MFA implementieren: Unternehmen müssen eine zusätzliche Sicherheitsebene hinzufügen, z. B. eine Zwei- oder Mehrfaktor-Authentifizierung, um sicherzustellen, dass nur der berechtigte Benutzer auf das Netzwerk zugreifen kann.
  5. Schulungen zur Cybersicherheit durchführen: Menschliches Versagen ist nach wie vor das schwächste Glied in der Sicherheitskette von Unternehmen. Diese müssen ein Schulungsprogramm zur Cybersicherheit für ihre Benutzer einführen, damit diese kompetent und sicher mit den Risiken umgehen können.
  6. Auf eine gute Cyber-Hygiene achten: Es braucht nur einen einzigen Mitarbeiter, der nicht aufpasst, damit Cyberkriminelle ein ganzes Netzwerk infiltrieren können. Unternehmen sollten sicherstellen, dass ihre Mitarbeiterinnen und Mitarbeiter eine gute Passworthygiene praktizieren, indem sie z. B. keine Passwörter für verschiedene Websites wiederholen. Sie müssen Software einsetzen, die eindeutige Passwörter generiert, so dass bei jeder Registrierung ein zufälliges Passwort für sie erstellt wird.
ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago