Schutz britischer Einzelhändler: Bekämpfung der Zunahme von Cyberangriffen mit strategischen Netzwerklösungen

Im April 2025 wurden einige britische Einzelhändler zum Ziel schwerwiegender Cyberangriffe.

Die Auswirkungen der Angriffe waren unterschiedlich, führten jedoch in einigen Fällen zu folgenden Folgen:

• Aussetzung von Online-Bestellungen
• Störungen bei kontaktlosen Zahlungen
• Meldung von Versuchen, sich unbefugten Zugang zu Systemen zu verschaffen, was zu einer Einschränkung des Internetzugangs an Standorten führte
• vorübergehende Abschaltung von Teilen der IT-Systeme, einschließlich Backoffice- und Callcenter-Betrieb
• Aufkommen von Bedenken hinsichtlich der Sicherheit von Kundendaten und der Widerstandsfähigkeit digitaler Systeme
• vorübergehende Einstellung von Rekrutierungsaktivitäten

In vielen Fällen blieben die Geschäfte und Online-Dienste zwar betriebsbereit, doch der Vorfall machte einige Schwachstellen in der IT-Infrastruktur der Einzelhändler und die Bedeutung proaktiver Cybersicherheitsmaßnahmen deutlich.

Das National Cyber Security Centre (NCSC) untersucht diese Vorfälle und gibt den betroffenen Organisationen Leitlinien an die Hand. Solche Vorfälle unterstreichen die potenziellen Schwachstellen in der digitalen Infrastruktur von Einzelhändlern und die zunehmende Raffinesse und Motivation von Cyberkriminellen.

Diese Vorfälle sind keine Einzelfälle. Nach Angaben des NCSC nahmen die Ransomware-Angriffe auf britische Unternehmen zwischen 2024 und 2025 deutlich zu und betrafen 19.000 Unternehmen. Da 76 % der Unternehmen im vergangenen Jahr Cybervorfälle erlebt haben, ist der Einzelhandel zu einem Hauptziel für Cyberkriminelle geworden, die sensible Kundendaten ausnutzen und den Betrieb stören wollen.

Die jüngsten Cyberangriffe unterstreichen die dringende Notwendigkeit, die Abwehrmaßnahmen zu verstärken. Maximale Verfügbarkeit und erstklassige Sicherheit sind die Standards, die wir in unserer Branche anstreben.

Einzelhändler verarbeiten große Mengen sensibler Daten, darunter Zahlungskartendaten, Kundendaten und geschützte Geschäftsdaten. Das macht sie zu attraktiven Zielen für Cyberkriminelle. Darüber hinaus verschärfen die Abhängigkeit von Drittanbietern, hybride Arbeitsmodelle und veraltete Systeme die Schwachstellen zusätzlich. Ein einziger Sicherheitsverstoß kann zu finanziellen Verlusten, Reputationsschäden und einem Vertrauensverlust bei den Kunden führen – einem Kapital, das für den langfristigen Erfolg im Einzelhandel von entscheidender Bedeutung ist.

Die Vernetzung der Einzelhandelsabläufe, von Kassensystemen (POS) über die Bestandsverwaltung bis hin zum Kunden-WLAN, schafft zahlreiche Angriffspunkte für Angreifer. Zu den häufigsten Cyber-Bedrohungen gehören:

• Ransomware-Angriffe: Verschlüsselung von Daten und Forderung einer Zahlung für deren Freigabe.
• Phishing und Social Engineering: Manipulation von Mitarbeitern, um sensible Informationen preiszugeben.
• Point-of-Sale-Malware: Angriff auf Zahlungssysteme, um Kundendaten zu stehlen.
• WLAN-Hijacking und „Man-in-the-Middle”-Angriffe
• Distributed-Denial-of-Service-Angriffe (DDoS): Überlastung von Systemen, um den Betrieb zu stören.
• Schwachstellen in der Lieferkette: Ausnutzung von Schwachstellen bei Drittanbietern.

Umfangreiche akademische und industrielle Untersuchungen zum aktuellen Stand der Cybersicherheit im Einzelhandel haben mehrere wichtige Erkenntnisse über die Herausforderungen und Lösungen zum Schutz dieses Sektors zutage gefördert. Hier sind einige der wichtigsten Ergebnisse:

Bedeutung des Kundenvertrauens

Das Vertrauen der Kunden ist ein Grundpfeiler für den Erfolg im Einzelhandel. Cybersicherheitsvorfälle können den Ruf eines Einzelhändlers schwer schädigen und zu einem Verlust des Verbrauchervertrauens und finanziellen Rückschlägen führen. Vertrauen wirkt sich direkt auf Umsatz und Ertrag aus, weshalb es für Einzelhändler unerlässlich ist, Datenschutz und operative Widerstandsfähigkeit zu priorisieren.

Empfohlene Cybersicherheits-Frameworks

Forschungsstudien identifizieren in der Regel NIST CSF, ISO/IEC 27001 und Essential Eight als die beste Kombination von Cybersicherheits-Frameworks für den Einzelhandel. Diese Frameworks bieten einen strukturierten Ansatz für das Risikomanagement, den Datenschutz und die Einhaltung von Vorschriften wie DSGVO und CCPA.

Schwachstellen bei Drittanbietern

Über 53 % der Datenverstöße im Jahr 2024 standen im Zusammenhang mit Drittanbietern, was die Notwendigkeit eines robusten Lieferantenrisikomanagements (VRM) unterstreicht. Einzelhändler müssen daher kontinuierliche Risikobewertungen durchführen, Meldepflichten bei Verstößen durchsetzen und Überwachungsplattformen einführen, um diese Risiken zu mindern.

Mitarbeiterschulung und Sensibilisierung

Menschliches Versagen ist eine der Hauptursachen für Datenschutzverletzungen, wobei Phishing-Angriffe besonders häufig vorkommen. Regelmäßige und umfassende Mitarbeiterschulungsprogramme, einschließlich simulierter Phishing-Übungen, sind für die Verbesserung der Cybersicherheit von entscheidender Bedeutung.

Schrittweise Umsetzung

Einzelhandelsunternehmen empfinden die Vorlaufkosten für die Implementierung von Cybersicherheits-Frameworks oft als unerschwinglich hoch. Eine schrittweise Umsetzung ermöglicht es Unternehmen jedoch, ihre Sicherheitsreife im Laufe der Zeit zu verbessern, ohne dass erhebliche Anfangsinvestitionen erforderlich sind.

Neue Technologien

KI, maschinelles Lernen (ML) und Blockchain beginnen, die Cybersicherheit im Einzelhandel zu verändern. ​ Jüngste Forschungsergebnisse zeigen beispielsweise, dass KI-basierte Systeme eine Erkennungsgenauigkeit von 95 % aufweisen und damit herkömmliche Systeme (75 %) deutlich übertreffen, während sie gleichzeitig die Fehlalarmquote von 20 % auf 5 % reduzieren (Khan et al., 2025). ML-Modelle ermöglichen außerdem die Erkennung von Bedrohungen in Echtzeit und adaptive Reaktionen, während Blockchain zur Verbesserung der Transaktionssicherheit und Datenintegrität beitragen kann. Bei ordnungsgemäßer Implementierung bieten diese Technologien neue und innovative Lösungen für die Bekämpfung von Cyberbedrohungen der nächsten Generation.

Angesichts der wachsenden Zahl von Herausforderungen im Bereich Cybersicherheit ist eine Reihe maßgeschneiderter Lösungen, die auf die besonderen Anforderungen des Einzelhandels zugeschnitten sind, von großer Bedeutung. Durch die Kombination von branchenführenden Frameworks, fortschrittlichen Technologien, sicheren Netzwerken und strategischen Erkenntnissen werden Einzelhändler besser in der Lage sein, ihre Betriebsabläufe zu schützen, Kundendaten zu sichern und das Vertrauen in einer zunehmend digitalen Einzelhandelsumgebung aufrechtzuerhalten.

Risikobasierte Cybersicherheits-Frameworks:

Ein risikobasierter Ansatz für Cybersicherheit, der sich an Branchenstandards wie NIST CSF, ISO/IEC 27001 und Essential Eight orientiert, gilt als einer der besten Ansätze. Diese Frameworks bieten eine strukturierte Methodik zur Identifizierung von Schwachstellen, zur Priorisierung von Abhilfemaßnahmen und zur Implementierung von Sicherheitsvorkehrungen in allen Phasen des Cybersicherheits-Lebenszyklus.

Sichere IoT-Konnektivität:

Das Internet der Dinge (IoT) hat den Einzelhandel revolutioniert und intelligente Regale, Selbstbedienungskioske und vernetzte POS-Systeme ermöglicht. Allerdings sind IoT-Geräte ein bevorzugtes Ziel für Cyberangriffe. Hochsichere IoT-Konnektivitätslösungen können daher Teil des Netzwerk- und Systemschutzes sein und einen reibungslosen Betrieb gewährleisten, während sie gleichzeitig vor unbefugtem Zugriff und Datenverletzungen schützen.

Notfallwiederherstellung und Geschäftskontinuität

Notfallwiederherstellungssysteme sind von entscheidender Bedeutung und darauf ausgelegt, Dienstunterbrechungen zu minimieren und Einnahmequellen zu sichern. Durch häufige sichere Backups, Verfahren zur Wiederherstellung des Betriebs und regelmäßige Tests können Notfallwiederherstellungssysteme dazu beitragen, dass Einzelhändler sich schnell von unerwarteten Ausfällen erholen können.

Einhaltung von Vorschriften durch Lieferanten und Datenschutz

Drittanbieter sind für einen erheblichen Teil der Datenverletzungen verantwortlich, weshalb das Lieferantenrisikomanagement (VRM) ein wichtiger Bestandteil der Cybersicherheit im Einzelhandel ist. Es ist von entscheidender Bedeutung, die Cybersicherheitsstandards auf Drittanbieter auszuweiten und die Einhaltung von Vorschriften wie der DSGVO und dem CCPA sicherzustellen.

Es wird ein mehrschichtiger Ansatz für Cybersicherheit empfohlen, der technische Abwehrmaßnahmen, organisatorische Prozesse und Mitarbeiterschulungen kombiniert. Zu den wichtigsten Best Practices gehören:

• Netzwerksegmentierung: Isolieren Sie POS-Systeme, Mitarbeitergeräte und Kunden-WLAN, um die laterale Bewegung bei Sicherheitsverletzungen zu begrenzen.
• Starke Authentifizierungssysteme: Implementieren Sie eine gut regulierte und überwachte Multi-Faktor-Authentifizierung (MFA) und setzen Sie strenge Passwortrichtlinien durch.
• Zero-Trust-Architektur betont das Prinzip „Niemals vertrauen, immer überprüfen“ für eine kontinuierliche Überwachung. ​
• Endgeräteschutz: Sichern Sie alle angeschlossenen Geräte mit Antivirensoftware und Echtzeitüberwachung. ​
• Mitarbeiterschulungen: Schulen Sie Ihre Mitarbeiter in den Bereichen Phishing-Erkennung, sicheres Surfen und Meldung von Vorfällen. ​
• Pläne für die Reaktion auf Vorfälle: Entwickeln Sie Pläne zur Eindämmung, Bewertung und Behebung von Cybervorfällen und testen Sie diese regelmäßig. ​
• Cloud-Sicherheit und Compliance: Unternehmen nutzen Cloud Security Posture Management (CSPM), Verschlüsselung und IAM-Kontrollen, um Cloud-Umgebungen zu sichern und gleichzeitig gesetzliche Rahmenbedingungen wie DSGVO, HIPAA und PCI-DSS einzuhalten.
• Cybersicherheitsversicherung: Cybersicherheitsversicherungen werden immer wichtiger, um finanzielle Risiken und Reputationsrisiken zu mindern. Sie ergänzen bestehende Sicherheitsmaßnahmen, bieten finanziellen Schutz, unterstützen die Einhaltung gesetzlicher Vorschriften und tragen zur Geschäftskontinuität bei.
• Visualisierung von Risiken: Das Bowtie-Modell verbessert das Verständnis für miteinander verbundene Risiken, indem es Angriffswege und mehrschichtige Abwehrmechanismen visuell abbildet und so das Management dabei unterstützt, Schwachstellen effektiv zu beheben.
• Zukünftige Innovationen: Neue Technologien wie quantenresistente Verschlüsselung, dezentrales Identitätsmanagement und KI-gestützte Bedrohungsinformationen sind entscheidend für die Bewältigung der Cybersicherheitsherausforderungen der nächsten Generation.

Breitbandverbindungen (sowie drahtlose Netzwerke) bilden das Rückgrat vieler Einzelhandelsgeschäfte. Sie unterstützen alles von Kassensystemen (POS) über die Bestandsverwaltung bis hin zum Kunden-WLAN. Mit zunehmender Vernetzung werden Einzelhändler jedoch auch anfälliger für Cyber-Bedrohungen. Die Sicherung von Breitbandlösungen ist daher für die Geschäftskontinuität, das Vertrauen der Kunden und die Einhaltung gesetzlicher Vorschriften von entscheidender Bedeutung.

Einzelhändler müssen daher ihre Breitbandinfrastruktur sichern, um sich vor Cyber-Bedrohungen zu schützen:

• Segmentieren Sie Netzwerke, um seitliche Bewegungen bei Sicherheitsverletzungen zu begrenzen.
• Verwenden Sie Breitbandlösungen für Unternehmen mit erweiterten Sicherheitsfunktionen.
• Aktualisieren und patchen Sie Systeme regelmäßig, um Schwachstellen zu schließen.
• Schulen Sie Ihre Mitarbeiter darin, Phishing-Versuche zu erkennen und sicher im Internet zu surfen.

Cybersicherheit ist für die Widerstandsfähigkeit und das Kundenerlebnis im britischen Einzelhandel von entscheidender Bedeutung. Durch die Einführung umfassender Rahmenwerke, den Einsatz fortschrittlicher Technologien und die Priorisierung des Kundenvertrauens können Einzelhändler Cyberangriffe abwehren und nachhaltiges Wachstum fördern. Die CSL Group hat es sich zur Aufgabe gemacht, Unternehmen dabei zu unterstützen, diese Herausforderungen zu meistern und eine sichere Zukunft aufzubauen.

Für weitere Informationen zu Cybersicherheitslösungen, die auf Ihre geschäftlichen Anforderungen zugeschnitten sind, wenden Sie sich noch heute an die CSL Group.