Die Pandemie hat den Einzelhandel in vielfältiger Weise getroffen, was in manchen Fällen recht offenkundig war: Beispielsweise wurde schnell deutlich, dass Amazon problemlos in der Lage war, sich an den pandemiebedingten Anstieg der Verbrauchernachfrage anzupassen und zu skalieren. Tausende von Einzelhändlern mussten auf Grund dessen 2020 ihre Türen für immer schließen oder werden dies voraussichtlich 2021 tun. Diese Entwicklung ist allerdings nicht vollständig auf die Pandemie zurückzuführen und diese Zahlen geben auch kein vollständiges Bild des Einzelhandelssektors wieder. Branchenanalysten rechnen außerdem damit, dass nun bald Tausende neue Geschäfte eröffnet werden, da die Beliebtheit von Discountgeschäften weiter zunimmt.
Eine weitere Veränderung ist die zunehmende Komplexität der IT-Umgebung. Viele Einzelhändler nutzen die Vorteile neuer integrierter Systeme, industrieller Kontrollgeräte und Technologien, welche die Implementierung von „Just-in-Time“-Liefersystemen ermöglichen. Diese Technologien treiben auch die Cloud-Migration weiter voran. Verbraucher wiederum sorgen für eine erhöhte Nachfrage nach E-Commerce-Angeboten und bargeldlosem Einkaufen. Die Einzelhändler, die nicht in diese digitale Transformation investieren, verlassen sich leider allzu oft auf alte Technologien, selbst nachdem der offizielle Support dafür ausgelaufen ist.
10 Monate mit Ransomware-Angriffen auf Einzelhändler
Gleichzeitig bauen Cyberkriminelle anspruchsvolle Unternehmungen auf, mit denen sie auf große Lösegeldsummen und lukrative Daten abzielen. Auch Ransomware ist heute weithin verfügbar. Jeder kann sich Malware-as-a-Service kaufen, wenn er nur bereit ist, das erzielte Lösegeld zu teilen. Obwohl so ziemlich alle Branchen von Ransomware-Angriffen betroffen sind, ist der Einzelhandel in den letzten Jahren besonders ins Fadenkreuz der Kriminellen gerückt. Neue Untersuchungen zeigen, dass Ransomware-Angriffe auf den Einzelhandel rapide zunehmen, mit einem Anstieg von 183 % zwischen den ersten beiden Quartalen des Jahres 2021. Im Folgenden haben wir einige wesentliche Angriffe der letzten 10 Monate zusammengefasst:
- Oktober 2020 – Barnes & Noble wird Opfer der Ransomware Egregor. Das Unternehmen verliert Daten, und der Reader Nook Digital wird vom Netz genommen.
- November 2020 – Cencosud wird von Egregor angegriffen. Die Verkaufsstellen sind nicht in der Lage, Zahlungen über die Kreditkarte „Cencosud Card“ abzuwickeln, Warenrückgaben zu bearbeiten oder die Abholung von Interneteinkäufen in den Filialen anzubieten.
- Dezember 2020 – Kmart wird von Egregor angegriffen. Durch den Angriff werden Websites offline geschaltet und Backend-Server verschlüsselt.
- Januar 2021 – Die Dairy Farm Group wird von der REvil Operation angegriffen. Die Angreifer behalten Zugriff auf das Netzwerk und das E-Mail-System, da sich die Dairy Farm Group dazu entschließt, die Server online zu halten. Das E-Mail-System wird für Spam-Angriffe genutzt, und gestohlene Daten des Unternehmens werden später im Internet veröffentlicht. Ein Bedrohungsakteur stellte hier weitere Details zu diesem Angriff bereit.
- Februar 2021 — Guess wird von einer nicht benannten Ransomware-Gruppe angegriffen. Es wird spekuliert, dass es sich dabei um DarkSide handelt. Persönliche und finanzielle Daten von über 1.300 Guess-Kunden werden bei dem Angriff gestohlen.
- März 2021 — Boggi Milano wird von Ragnarok angegriffen. Die Angreifer entwenden etwa 40 Gigabit an Personaldaten, bevor sie die Dateien des Unternehmens verschlüsseln.
- April 2021 — Thrifty White Pharmacy gibt eine Datenschutzverletzung bekannt, von der fast 4.000 Kunden betroffen sind. Der Verstoß geht auf einen Ransomware-Angriff auf das Zahlungssystem des Unternehmens, CaptureRX, zurück.
- Mai 2021 – Der deutsche Bekleidungshändler Waschbär ist von einem Cyberangriff betroffen, der das E-Mail-System sowie die Online- und Telefon-Bestellabwicklung lahmlegt.
- Juni 2021 — New York Pizza wird mit Ransomware infiziert und weigert sich, das Lösegeld zu zahlen. New York Pizza ist eine der größten Pizzaketten in den Niederlanden. Etwa 3,9 Millionen Nutzer sind betroffen.
- Juli 2021 – Rund 400 Supermärkte von Coop in Schweden werden aufgrund des REvil-Ransomware-Angriffs auf den IT-Serviceanbieter Kaseya geschlossen. Coop Schweden ist eines von bis zu 1.500 Unternehmen, die von diesem Angriff auf die Lieferkette betroffen sind.
Die Auswirkungen eines Ransomware-Angriffs können nur selten deutlich beziffert oder benannt werden. Das liegt unter anderem daran, dass das betroffene Unternehmen auf unbestimmte Zeit keine Geschäfte mehr tätigen kann, was wiederum bedeutet, dass ihm unbekannte Summen an Umsatz verloren gehen. Auch kann das Vertrauen der Verbraucher in die Marke unter einem Datenschutzverstoß leiden, was weitere Umsatzeinbußen zur Folge haben kann. Je nachdem, wie sich der Vorfall auf den Geschäftsbetrieb und Kunden auswirkt, kann das Unternehmen Monate oder Jahre später auch verklagt werden oder genötigt sein, Konkurs anzumelden. Und bei all diesen Nachteilen sind die Auswirkungen gestohlener Daten und Lösegeldzahlungen noch nicht einmal berücksichtigt worden.
Unternehmen können sich am besten schützen, indem sie einen effektiven Plan aufstellen, sodass kein Lösegeld bezahlt werden muss. Dafür braucht es lediglich einen mehrschichtigen Ransomware-Schutz, der auf einem einfachen 1-2-3-Prinzip basiert. Erfahren Sie, wie Barracuda Ihnen helfen kann, Ihr Unternehmen zu schützen.
Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda. Bevor sie zu Barracuda kam, war Christine über 15 Jahre als Außendiensttechnikerin und Projektmanagerin für K12 und SMB-Kunden tätig. Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.
Vernetzen Sie sich hier auf LinkedIn mit Christine.
