Sicher shoppen am Black Friday

Der Black Friday rückt näher und Verbraucher sowie Einzelhändler rüsten sich für eine der größten Schnäppchenjagden des Jahres. Gleichzeitig bringen sich Cyberkriminelle in Stellung, um jede damit einhergehende Schwachstelle auszunutzen. Während das Online-Shopping seinen Höhepunkt erreicht, setzen Hacker alle Hebel in Bewegung, um mit gezielten Angriffen eigenen Profit aus der geschäftigen und hektischen Situation zu schlagen.

Einzelhändler stehen vor der großen Herausforderung, Kundendaten und Umsätze gleichzeitig absichern zu müssen. Ein Bericht von Verizon aus dem Jahr 2024 zeigt, dass 92 Prozent der Datenschutzverletzungen im Einzelhandel auf Systemeinbrüche, Social Engineering und Schwachstellen im Internet zurückzuführen sind. Die Zahl der IT-Sicherheitsvorfälle im Einzelhandel ist im vergangenen Jahr um fast 80 Prozent gestiegen, was die zunehmende Raffinesse von Cyberangriffen verdeutlicht.

Vor allem der Diebstahl von Login-Daten steht für Hacker mittlerweile im Fokus – auch deshalb, weil beim Schutz von Zahlungsdaten zuletzt immer weiter nachgeschärft wurde und Zugriffsinformationen im Vergleich dazu die deutlich „leichtere Beute“ darstellen. Der Nutzwert steht außer Frage, schließlich verschaffen gestohlene Einwahldaten den Angreifern Zugang zu internen Systemen, was betrügerische Einkäufe oder weitere Datenlecks zur Folge haben kann. Systemeinbrüche, Social Engineering und Angriffe auf Webanwendungen sind nach wie vor gängige Taktiken.

Um sich vor diesen Bedrohungen zu schützen, sollten Einzelhändler wichtige Sicherheitsmaßnahmen implementieren. Dazu zählt unter anderem der Einsatz von Multifaktor-Authentifizierung (MFA) zum Schutz von Benutzern und Netzwerken, aber auch die Etablierung von IT-Sicherheitslösungen zur Beschränkung des Zugriffs – für noch mehr Sicherheit im Hinblick auf sensible Informationen. Secure Coding und Webanwendungs-Scans zur Absicherung von Unternehmenswebsites sowie regelmäßige System-Updates zum Schließen nicht gepatchter Sicherheitslücken sind weitere wichtige Bausteine. Zudem können Firewalls und Netzwerksegmentierung dazu beitragen, potenzielle Sicherheitsverletzungen zu verhindern und einzudämmen, während Mitarbeiterschulungen zur Erkennung von Phishing-Betrügereien einschlägigen Social-Engineering-Angriffen den Wind aus den Segeln nehmen.

Gerade in Zeiten, in denen Angriffe auf die digitale Lieferkette und Phishing-Betrügereien auf der Tagesordnung stehen, müssen Online-Händler dafür sorgen, dass sich ihre Kunden beim Internet-Shopping sicher fühlen. Einzelhändler, die sich die Mühe machen, auf ihrem Webauftritt eine spezifische „Trust Center“-Seite einzurichten, um Kunden darüber aufzuklären, wie die Infrastruktur des Unternehmens gesichert wird, wie Kundendaten geschützt und verwendet werden und welche Zertifizierungen und Vertrauenssiegel dieses Engagement untermauern, werden wahrscheinlich mehr Umsatz machen als diejenigen, die relevante Sicherheitsaspekte nicht transparent darstellen. Grundsätzlich gilt: Wer Vertrauen schafft, kann das Geschäft nachhaltig ankurbeln.

Abschließend bleibt festzuhalten, dass der Black Friday sowohl für Käufer als auch für Cyberkriminelle eine attraktive Gelegenheit bietet. Wer sich als Händler nicht nur auf Absatz konzentriert, sondern auch die digitalen Risiken im Blick behält, schlägt mehrere Fliegen mit einer Klappe: Denn verlässliche Cybersicherheit sorgt nicht nur für ein sicheres Einkaufserlebnis und zufriedene Kunden, sondern schützt das eigene Unternehmen – heute und in Zukunft.