IT Sicherheit in der Adventszeit: Nicht jede Tür sollte geöffnet werden.

IT-Sicherheit Risiko durch Ransomware im Weihnachtsgeschäft

Die Gesellschaft für Konsumforschung geht laut einer kürzlich durchgeführten Umfrage für dieses Jahr von einem stabilen Weihnachtsgeschäft in Deutschland aus. Im Schnitt wollen die Bundesbürger 278 Euro für Geschenke ausgeben. Gutscheine liegen auf Platz 1 der beliebtesten Geschenke, gefolgt von Spielwaren, Bekleidung und Schmuck/Uhren. Und etwas mehr als die Hälfte der Befragten wollen ihre Geschenke online kaufen. Auch dieser Wert ist im Vergleich zum letzten Jahr mehr oder weniger stabil geblieben.

Ob die Vorsicht bei den Verbrauchern beim Geschenkekauf geringer ist als bei sonstigen Online-Käufen, weiß ich nicht, nichtsdestotrotz spielt die Sicherheit natürlich auch und gerade in der Vorweihnachtszeit eine große Rolle, wenn das Einkaufsvolumen grundsätzlich hoch ist.

Die US-Plattform SecurityIntelligence weist auf die Gefahr durch Ransomware-Attacken hin und gibt den Einzelhändlern ein paar Empfehlungen an die Hand, wie man sich schützen sollte, und konzentriert sich hierbei vor allem auf zwei Bereiche:

1. Die Risiken durch Handelspartner und Affiliates, die Zugang zur eigenen Online-Plattform erhalten.

Einzelhändler seien schon genug damit beschäftigt, ihre eigene, teilweise sehr komplexe IT abzusichern, als dass sie sich auch noch darum kümmern könnten, die Netzwerke der verbunden Partner und Dienstleister abzusichern. Sie sollten jedoch auch nicht einfach voraussetzen, dass diese Partner sich ausreichend um ihre eigene Sicherheit kümmerten.

“Retailers need to bolster their network protection, particularly for the access pathways open to their trading relationships. This means building additional safeguards into any APIs that provide linkage to your systems and making certain that firewalls and intrusion detection and protection facilities are operational and up to date.”

2. Die Risiken durch die Einbindung von Internet-fähigen Geräten, also IoT Security

Die Anzahl an IoT-Geräten steigt immer mehr. Einzelhändler nutzen diese zum Beispiel, um sich effizienter aufzustellen, etwa indem sie Geräte für das Nachverfolgen von Lieferwagen oder für die Lagervewaltung nutzen. Und auch Hersteller von Verbraucherprodukten machen diese immer mehr internet-fähig. Gleichzeitig gebe es allerdings noch keine allgemeingültigen Sicherheitsstandards für diese Geräte und insofern sind auch hier die Risiken genau abzuwägen:

“Retailers should check their service agreements to determine which IoT-enabled devices are being serviced by their own support departments and insist that manufacturers of those products verify their security protocols. Additionally, IoT connections should be limited to isolated networks that do not have access to internal networks, management systems or networks that support point-of-sale (POS) systems.”

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.