Ransomware ist eine echte Bedrohung für den Einzelhandel: So schützen Sie sich davor

Druckfreundlich, PDF & E-Mail

Der Einzelhandel wird seit Jahren von Cyberkriminellen angegriffen. Die schlechte Nachricht ist, dass die Lage so besorgniserregend ist wie nie zuvor. Die Anzahl der Ransomware-Angriffe stieg im Jahr 2020 um 150 % an, wobei der Betrag der Lösegeldzahlungen um über 300 % zunahm. Für viele Unternehmen erforderte die COVID-19-Pandemie eine rasche Steigerung des Tempos der digitalen Transformation ebenso wie eine Umstellung auf E-Commerce, da der normale Verkauf in Geschäften durch Lockdowns eingeschränkt war. Und die Kriminellen waren sofort zur Stelle und suchten nach Wegen, um jede Schwachstelle auszunutzen.

Man könnte meinen, dass die Diskussion über Ransomware – eine Art Cyberangriff, bei dem die Daten oder Systeme eines Unternehmens angegriffen und als Geiseln genommen werden – ein wenig übertrieben ist. Doch die Bedrohung bleibt bestehen. Diese Angriffe können Systeme vom Netz nehmen oder Daten unzugänglich machen, bis das Opfer ein hohes Lösegeld zahlt. Es kann gar nicht genug betont werden, wie wichtig es ist, sich vor solchen Angriffen zu schützen.

Cyberkriminelle lassen nicht locker

Im Januar wurde der millionenschwere Einzelhändler FatFace von einem Angriff heimgesucht, bei dem die Systeme gesperrt wurden und auf die Daten der Kunden ebenso wie die Bankkonto- und Sozialversicherungsnummern der Mitarbeiter zugegriffen wurde. Solche Angriffe sind in mehrfacher Hinsicht kostspielig – im Fall von FatFace wurde die Ransomware-Gang Conti von einer ursprünglichen Lösegeldforderung von 8 Millionen auf 2 Millionen US-Dollar heruntergehandelt. Die öffentliche Natur solcher Angriffe kann auch Reputationsschäden verursachen, die lange nach der Neutralisierung der Bedrohung bestehen bleiben.

Einzelhandelsunternehmen haben eine riesige Angriffsfläche zu schützen: Viele verfügen über mehrere Standorte, E-Commerce-Websites und öffentlich zugängliche Systeme wie Kioske sowie POS-Systeme und komplexe Lieferketten, die es zu schützen gilt. Dadurch haben Kriminelle mehrere potenzielle Einstiegspunkte, die sie ausnutzen können. Und wenn sie erst einmal im System sind, können sie Daten zurückhalten, Websites und Anwendungen außer Betrieb setzen und Lösegeld für Daten verlangen.

Wann ist also der richtige Zeitpunkt, um sich vor Ransomware zu schützen und sie zu bekämpfen? Die Antwort ist einfach: Rechtzeitig.

Die gute Nachricht ist, dass Sie es selbst in der Hand haben.

Barracuda kann Ihnen beim Schutz Ihres Unternehmens vor Ransomware-Angriffen helfen. Wir unterstützen Sie in drei wichtigen Schritten, um zu verhindern, dass Cyberkriminelle Zugriff auf Ihre Daten erhalten und diese verschlüsseln oder Ihre Systeme vom Netz nehmen:

  1. Schützen Sie Ihre E-Mails und schulen Sie Ihre Mitarbeiter. E-Mails sind die häufigste Art, wie Cyberkriminelle in Ihr Unternehmen eindringen können. Dies kann über infizierte Links oder über ausgefeiltere Spear-Phishing-Angriffe geschehen, die auf den Diebstahl von Zugangsdaten abzielen. Kriminelle können diese 13 gängigen Methoden auch nutzen, um Ihre IT-Sicherheit per E-Mail zu gefährden. Die Implementierung des richtigen E-Mail-Schutzes kann Ihr Unternehmen sowohl vor externen Angriffen als auch vor bereits kompromittierten internen E-Mails schützen. Schulen Sie Ihre Belegschaft darin, diese Versuche zu erkennen, denn die Mitarbeiter können und sollten Ihre erste Verteidigungslinie gegen Ransomware sein.
  2. Schützen Sie Ihre Anwendungen. E-Commerce-Webanwendungen sind ein Hauptangriffsvektor für Angreifer und können zur Verbreitung von Ransomware durch Angriffe auf die Lieferkette genutzt werden. Sobald eine Anwendung gehackt wurde, kann sich die Ransomware lateral über Ihr gesamtes Netzwerk verteilen. Der Schutz Ihrer Anwendungen verhindert dies und erspart Ihnen eine Menge Ärger für den Fall, dass Ihre Anwendungen kompromittiert werden würden.
  3. Bereiten Sie sich auf einen Angriff vor. Der beste Weg, sich auf einen erfolgreichen Angriff vorzubereiten, besteht in der Sicherung Ihrer Daten – und zwar auch der Daten von Cloud-basierten Anwendungen. Verschlüsseln und speichern Sie Kopien all Ihrer Daten an mehreren Orten mit eingeschränktem Zugriff und mehrstufiger Authentifizierung.

Diese Schritte können Angreifer zurückdrängen. Und falls doch ein Angriff erfolgreich ist, kann diese Strategie den Schaden begrenzen und die Wiederherstellung beschleunigen. Gehen Sie davon aus, dass Sie zur Zielscheibe werden, und schützen Sie sich rechtzeitig vor Ransomware. Ausführlichere Informationen finden Sie in unserem E-Book Schutz vor Ransomware im Einzelhandel.

 

 

Nach oben scrollen
Twittern
Teilen
Teilen