Report zur Cybersicherheit Cybersecurity im Einzelhandel

Anbieter zum Thema

Securepoint GmbH

WatchGuard Technologies GmbH

mibeca GmbH – Mike Bergmann Akademie

Das Unternehmen Cyberint stellt Ergebnisse seines aktuellen Reports zur aktuellen Bedrohungslage in der europäischen Einzelhandelsbranche vor. Darin wird deutlich, warum die Branche ein zunehmend attraktives Ziel für Cyberkriminelle ist.

Der Einzelhandel ist mit sich ständig weiterentwickelnden Bedrohungen konfrontiert. Der Aufstieg des E-Commerce und die zunehmende Menge digital gespeicherter Kundendaten machen Einzelhändler besonders anfällig für Cyberangriffe. Mit einigen wichtigen Volkswirtschaften der Welt bleibt Europa ein Hauptziel für Cyberangreifer und staatliche Akteure. Der Bericht untersucht die aktuelle Bedrohungslandschaft im Einzelhandel und identifiziert Bedrohungen wie Datenschutzverletzungen, Ransomware und Cyberangriffe auf die Lieferkette. Außerdem werden Strategien zur Abschwächung dieser Risiken aufgezeigt.

Welche Branchen und Länder treffen Cyberangriffe am stärksten?

Auf der Grundlage der von ERM (ehemals Cyberint) gesammelten Daten waren vom ersten bis zum dritten Quartal 2024 Unternehmensdienstleistungen, Einzelhandel und Fertigung mit über 800 gemeldeten Vorfällen die am stärksten angegriffenen Branchen in Europa.

Unternehmensdienstleistungen waren nach wie vor die am häufigsten angegriffene Branche. Allerdings verzeichnete der Einzelhandel den höchsten Anstieg der Vorfälle (23 %).

Eine eingehende Analyse der Ransomware-Vorfälle zeigt, dass die Länder, die im Jahr 2024 in Europa am stärksten von Ransomware betroffen sind, dieselben sind wie 2023: Frankreich, Deutschland, Italien, Spanien und Großbritannien mit über 78 Prozent aller Vorfälle. Der größte Anstieg in diesem Jahr war jedoch in Spanien und Großbritannien zu verzeichnen. Die Zahl der gemeldeten Vorfälle ist dort um 178 bzw. 73 Prozent gestiegen. Es mag auch kein Zufall, dass die wichtigsten Zielländer 2023 dieselben sind wie 2024, schließlich beläuft sich ihr Umsatz auf insgesamt 598 Milliarden Euro.

Mehr Schutz vor Cyberbedrohungen

Warum jedes Unternehmen einen Cybersecurity-Beauftragten braucht

Wer bedroht den Einzelhandel?

Was die Bedrohungsakteure betrifft, so zeigt die Cyberint-Untersuchung einen Anstieg von 23 Prozent bei der Anzahl bösartiger Gruppen, die europäische Unternehmen angreifen. Als Beispiel können die Gruppen „Ransomhub“ und „Hunters“ genannt werden, die versuchen, ihr Image zu verbessern und sich damit von anderen Ransomware-Gruppen abzuheben. Interessant ist gleichzeitig, dass die Aktivitäten prominenter Ransomware-Gruppen 2023 zurückgehen. Dies hängt mit den Ergebnissen der Strafverfolgungsmaßnahmen zusammen, die in den Jahren 2023 und 2024 gegen wichtige Akteure wie Lockbit und AlphV/Black Cat eingeleitet wurden.

Lösegeldzahlungen gehen deutlich zurück

Die Höhe des an Cyberkriminelle gezahlten Lösegelds ging deutlich zurück, wobei der Anteil der Opfer, die zahlten, auf einen historischen Tiefstand von 28 Prozent fiel. Für die Analysten von Check Point ERM sind folgende Faktoren für den Rückgang der Lösegeldzahlungen verantwortlich:

• Verbesserte Cyber-Resilienz: Unternehmen sind immer besser in der Lage, Ransomware-Angriffe abzuwehren, was größtenteils auf Fortschritte bei ihren Cyber-Resilienz-Strategien zurückzuführen ist. Viele Unternehmen verfügen inzwischen über robuste Incident Response-Pläne und Incident Response Teams.

• Verstärkte Strafverfolgung und weitere staatliche Maßnahmen: Ein weiterer wichtiger Faktor, der zum Rückgang der Lösegeldzahlungen beiträgt, ist die verstärkte Aktivität von Strafverfolgungsbehörden und Regierungen bei der Bekämpfung von Ransomware-Gruppen.

• Fragmentierung des Ransomware-Ökosystems: In der Vergangenheit waren hochrangige Cyberkriminelle wie REvil oder DarkSide die Hauptakteure hinter vielen der größten Ransomware-Angriffe. Im Jahr 2024 ist jedoch eine Zunahme kleinerer, weniger vertrauenswürdiger Ransomware-Gruppen zu beobachten, die dezentraler und opportunistischer arbeiten.

• Bewusstsein für Ransomware wächst: Mit der Entwicklung der Cybersicherheitslandschaft ist das Bewusstsein der Unternehmen für die langfristigen Folgen der Lösegeldzahlung gewachsen. Zu diesen Risiken gehören die Reinfektion von Daten (bei der Cyberkriminelle nach der Zahlung erneut angreifen), die Finanzierung weiterer krimineller Aktivitäten und die Gefahr einer Rufschädigung.

Top Malware in Deutschland

Die gefährlichsten Schadprogramme für deutsche Unternehmen 2024

Weniger, aber höhere Lösegeldzahlungen

Im Jahr 2024 wurde trotz des allgemein rückläufigen Trends bei Lösegeldzahlungen die bisher höchste bekannte Lösegeldzahlung der Geschichte geleistet. So zahlte der Medikamentenhändler Cencora 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angels. Damit hat er den bisherigen Lösegeldrekord fast verdoppelt.

Dieser öffentlichkeitswirksame Fall könnte als Präzedenzfall für andere Angreifer dienen und dazu führen, dass künftig größere und aggressivere Lösegeldforderungen gestellt werden. Cyberkriminelle werden sich wahrscheinlich auf weniger, aber lukrativere Ziele konzentrieren und sich möglicherweise von weit verbreiteten Angriffen auf gezielte Erpressungsaktionen mit hohem Einsatz verlegen.

(ID:50310431)