Corona, Lieferengpässe und Online-Boom?
Wie sich Cyber-Attacken jetzt vereiteln lassen

Hafenschließungen in Asien infolge von COVID-19-, massiv gestiegene Frachtraten, die Suezkanal- Blockade 2021 und fehlende Fachkräfte auf der einen Seite, eine hohe und steigende Nachfrage nach Gütern und Waren weltweit auf der anderen Seite – der Druck auf die globalen Lieferketten lässt nicht nach. Unternehmen versuchen, auf diese Situation zu reagieren. Eine große Gefahr für Supply Chains, die dabei nicht aus dem Blickfeld geraten sollte: Cyber-Kriminalität.
Unternehmen versuchen auf die erschwerte Situation bzgl. globaler Lieferketten zu reagieren, beispielsweise durch alternative Frachtwege oder Überlegungen zu heimischen oder zumindest näher gelegenen Produktionsstätten. Bei all den Anpassungen sollte die Gefahr von Cyber-Kriminalität nicht aus dem Blickfeld geraten. Gerade in saisonalen Spitzenzeiten versuchen Kriminelle, durch gezielte Attacken den Betrieb zu stören und sich zu bereichern. Mit welchen Angriffsvektoren müssen gefährdete Branchen rechnen und wie können sie sich davor schützen?
Der Einzelhandel in Zeiten der Pandemie
Der Einzelhandel gehört sicherlich zu den Branchen, die mit am meisten von der Pandemie betroffen sind. Wiederholte Lockdowns und sich ständig ändernde, von Bundesland zu Bundesland unterschiedliche, Vorgaben erschweren das stationäre Geschäft für Händler und Verbraucher gleichermaßen. Immerhin der Onlinehandel konnte im dritten Quartal 2021 sein starkes Wachstum beibehalten: Laut dem Branchenverband bevh (Bundesverband E-Commerce und Versandhandel) verzeichnete die E-Commerce-Branche in dem traditionell schwächsten Jahresquartal Umsätze in Höhe von über 22 Milliarden Euro, ein Umsatzwachstum von 14,8 % im Vergleich zum Vorjahresquartal.
Die wachsende Nachfrage erhöht den Druck auf Logistikunternehmen weiter. Diese versuchen bereits seit knapp zwei Jahren, die Auswirkungen der Pandemie möglichst gering zu halten und die globalen Lieferketten aufrechtzuerhalten. Rohstoffengpässe und fehlende Fachkräfte, wie z. B. Berufskraftfahrer, erschweren die Lage noch zusätzlich. Besonders in Zeiten hoher Nachfrage, beispielsweise vor Feiertagen oder im Sommer, konzentrieren Händler und Logistiker sich daher vor allem darauf, Waren so schnell und reibungslos wie möglich in die Läden oder Lager und von dort in die Hände der Kunden zu bringen.
In den Hintergrund rückt dabei oft der Gedanke an die eigene IT-Security. Dabei zeigt eine aktuelle Studie¹ unter IT-Entscheidern, dass in Deutschland knapp zwei Drittel der Befragten (65 %) eine Zunahme der Cyber-Bedrohungen seit Beginn der Corona-Pandemie wahrnehmen. 42 % mussten infolgedessen bereits Downtime hinnehmen, wobei dies bei drei Viertel der Unternehmen (75 %) während ihrer Hochsaison geschah. Für Logistiker und Einzelhändler sind dies keine guten Nachrichten.
Mitarbeiter, Daten und Systeme sind im Visier von Kriminellen
Cyber-Kriminelle haben früh angefangen, aus der herrschenden Verunsicherung, den Ängsten und weltweiten Störungen infolge der Pandemie Kapital zu schlagen. Beispiel Phishing: Bei diesem Social-Engineering-Angriff sollen Mitarbeiter manipuliert werden, damit sie interne Zugangs- oder Finanzdaten auf gefälschten Webseiten eintippen oder schädliche E-Mail-Anhänge öffnen. Das Ziel ist der Diebstahl von Geld und/oder Daten, wie sensiblen Kunden- oder kritischen Geschäftsdaten. Dafür kreieren Kriminelle E-Mails, die teilweise täuschend echt aussehen und den Eindruck erwecken z. B. von Vorgesetzten, der Personal- oder Finanzabteilung oder auch externen Stellen zu stammen. So warnte etwa das BKA im Mai 2020, dass Kriminelle angeblich von Förderbanken stammende E-Mails verschickten, in denen es um die Rückzahlung von erhaltenen Fördergeldern ging.
Darüber hinaus bietet auch der Digitalisierungsschub vieler Unternehmen Kriminellen neue Schwachstellen und Sicherheitslücken, um in ihre internen Netzwerke einzudringen. Das gilt genauso für Unternehmen, die für ihre Büroarbeiter Kollaborationstools eingeführt haben – beispielsweise für Händler, die einen neuen Onlineshop aufgezogen haben, um trotz Lockdown Waren verkaufen zu können. Da dies meist schnell gehen musste, standen etwaige Sicherheitsbedenken und -risiken bei der Implementierung nicht immer an oberster Stelle. Zudem – berichten mehr als ein Drittel der deutschen IT-Entscheider (35 %) in der Studie – mussten sie ihre Technologie- und Sicherheitsbudgets kürzen. Die Hälfte (51 %) hiervon hat darüber hinaus Schwierigkeiten, aufgrund des IT-Fachkräftemangels in Spitzenzeiten ein voll besetztes Sicherheitsteam aufrechtzuerhalten.
All dies führt dazu, dass erfolgreiche Malware-Angriffe zunehmen. Dabei erfreut sich besonders Ransomware großer Beliebtheit unter Cyber-Kriminellen: Schadprogramme, die den Zugriff auf Daten und Systeme einschränken oder gänzlich unterbinden. Dafür sperrt die Software entweder den Zugang zu dem gesamten System oder verschlüsselt bestimmte Nutzerdaten und gibt sie erst nach Zahlung eines Lösegelds wieder frei – wenn überhaupt. Die Schäden können für Unternehmen enorm sein. Zum einen auf monetärer Ebene: Neben den Lösegeldforderungen können auch Wiederherstellungskosten und etwaige Strafen für Datenschutzverstöße hohe Kosten verursachen. Zum anderen müssen Unternehmen mit einem Reputations- und Vertrauensverlust bei ihren Kunden rechnen, der sich schnell in sinkenden Umsätzen widerspiegeln kann.
Mehr Aufmerksamkeit, weniger Grundvertrauen
Was können Einzelhändler und Logistiker unternehmen, um ihren Betrieb – ob stationärer Handel, Onlinehandel oder das Aufrechterhalten von Lieferketten – besonders während saisonalen Spitzenzeiten vor Cyber-Bedrohungen zu schützen?
Durch regelmäßige Schulungen – ein- oder zweimal im Jahr – können Mitarbeiter zu einer wichtigen und wachsamen Verteidigungslinie werden. Dafür sollten in den Trainings aktuelle und neue Methoden von Cyber-Kriminellen besprochen werden und Beispiele, mit denen Kriminelle versuchen könnten, Mitarbeiter zu manipulieren, sollten gezeigt werden. Interaktive Tests können zudem dazu beitragen, das erlernte Wissen abzuspeichern. Gleichzeitig sollten Unternehmen auch eine einfache Möglichkeit implementieren, mit der Mitarbeiter verdächtige E-Mails oder auch Anrufe sowie Text- und Chatnachrichten melden können. Dadurch erfährt das Sicherheitsteam schneller von etwaigen Social-Engineering-Versuchen und kann vorsorglich alle anderen Mitarbeiter warnen.
Darüber hinaus existieren auch auf technologischer Ebene Lösungen, mit denen sich die IT-Sicherheit erheblich verbessern lässt. Der Zero-Trust-Ansatz verbindet beispielsweise verschiedene Lösungen, um ein umfassendes Sicherheitskonzept umzusetzen. Die Idee dahinter: grundsätzlich gilt jeder Nutzer, jedes Endgerät, jede Anwendung als nicht vertrauenswürdig und muss erst überprüft werden, bevor der Zugriff auf die gewünschte Ressource gestattet wird. Bei herkömmlichen Sicherheitskonzepten gelten dagegen meist Geräte und Anwender innerhalb des eigenen Netzwerks automatisch als vertrauenswürdig. Ist ein Cyber-Krimineller an die Zugangsdaten eines Mitarbeiters gelangt, beispielsweise mithilfe von Social Engineering, hat er also freie Bahn im internen Netzwerk.
Zero-Trust verhindert dies, da sich Anwender und Anwendungen erst verifizieren müssen – z. B. per Multi-Faktor-Authentifizierung – bevor sie Zugriff erhalten. Zudem können Sicherheitsteams Zugriffsberechtigungen granular vergeben, damit Mitarbeiter nur auf die Daten und Services zugreifen können, die sie tatsächlich für ihre Arbeit benötigen. Dadurch wird der mögliche Schaden, den ein unbefugter Dritter anrichten kann, weiter eingeschränkt. Schließlich sollte die Netzwerkumgebung auch kontinuierlich überwacht werden, um Anomalien und Schwachstellen schneller zu entdecken und entsprechend beheben zu können.
Fazit
Der Einzelhandel und die Logistikbranche stehen derzeit besonders im Fokus der Öffentlichkeit, da die Konsumnachfrage infolge des Ausbruchs von COVID-19 wieder stark gestiegen ist. Lieferkettenengpässe sorgen allerdings für ein eine angespannte Situation und eine Veränderung ist in den nächsten Monaten nicht zu sehen. Weitere Schwierigkeiten durch Cyber-Bedrohungen können sich Unternehmen daher nicht leisten. Deshalb müssen sie anfangen, ihre IT-Sicherheit zu verbessern, indem sie die Wachsamkeit ihrer Mitarbeiter erhöhen und mit Zero-Trust ein umfassendes Sicherheitskonzept umsetzen, mit dem sie das Risiko so weit wie möglich minimieren können. In manchen Fällen ist Kontrolle eben doch besser als Vertrauen.

Autorin
Tanja Hofmann
Lead Security Engineer bei Trellix
Tanja Hofmann ist Lead Security Engineer bei Trellix. Sie hat einen Master-Abschluss an der Universität Hamburg mit Schwerpunkt System- und Infrastruktursicherheit. Sie begann ihre Karriere im Bereich Firewall und Verschlüsselung, verbrachte einige Zeit mit Netzwerkanalyse-Techniken und hatte schon immer eine Vorliebe für Security Themen.
https://www.trellix.com/de-de/index.html
https://www.linkedin.com/in/tanja-hofmann-8a11683/
https://www.xing.com/profile/Tanja_Hofmann
Literatur & Links
[1] Die Studie wurde von Trellix (ehemalig McAfee Enterprise) durchgeführt