Tipps von CyberArk Multichannel-Vertrieb macht strengere IT-Sicherheit notwendig

Autor Heidi Schuster

Immer mehr Retailer gehen online: Das stationäre Ladengeschäft reicht vielfach nicht mehr aus, um die Umsatzziele zu erreichen. Doch der Online-Vertrieb macht die Überprüfung der IT-Sicherheitsstrategie dringend notwendig, denn sonst sind Daten und Systeme größten Gefahren ausgesetzt.

Anbieter zum Thema

Immer mehr Retailer schaffen sich mit Online-Shops ein zweites Standbein.
Immer mehr Retailer schaffen sich mit Online-Shops ein zweites Standbein.
(Bild: stockpics - Fotolia.com)

Schon seit Jahren nutzt die Finanzdienstleistungsbranche erfolgreich Multichannel-Banking, also die enge Verzahnung unterschiedlichster Vertriebswege. Diese Entwicklung zeichnet sich nun auch verstärkt im Retail-Bereich ab. Dass der Mehrkanalvertrieb immer wichtiger wird, zeigen auch zwei prominente Beispiele wie die Amazon-Pläne für Ladengeschäfte oder die Onlineshop-Initiativen von Media Saturn.

Retailer, die bisher nur im stationären Handel tätig waren und den Online-Schritt gehen wollen, brauchen aber mehr als nur eine E-Commerce-Lösung: Sie müssen ein besonderes Augenmerk auf die IT-Sicherheit legen. „Geht ein Händler vom stationären zusätzlich ins Online-Geschäft, hat das gravierende Auswirkungen für die IT-Sicherheit, denn dann werden bisher abgeschottete Applikationen, die vielfach unternehmenskritischen Charakter haben, auch von außen zugänglich“, erklärt Michael Kleist, Regional Director DACH beim Sicherheitssoftware-Anbieter CyberArk in Heilbronn. „Theoretisch werden bei diesem Schritt etwa Warenwirtschaftssysteme mit einer Schnittstelle zur Onlineshop-Lösung für Externe zugänglich und das erfordert eine entsprechend zuverlässige Sicherung dieser Systeme.“

CyberArk empfiehlt Retailern, vor allem drei Bereiche näher unter die Lupe zu nehmen, in denen die größten Gefahren drohen:

1. Privilegierte Accounts

In erster Linie geht es um eine Sicherung der privilegierten Benutzerkonten. Das betrifft zum Beispiel Root-Konten in Unix und Linux oder Administrator-Konten für Datenbanksysteme. Die Sicherung und Überwachung dieser Konten ist unverzichtbar, da über sie ein uneingeschränkter Zugriff auf Unternehmenssysteme möglich ist. Das heißt, erlangt ein Externer Zugang zu einem privilegierten Benutzerkonto, kann er Unternehmensressourcen kontrollieren, Sicherheitssysteme ausschalten und auf vertrauliche Daten zugreifen. Die Gefahren von Datendiebstahl oder -sabotage liegen auf der Hand, aber auch ein reiner Image-Schaden droht, wie ein Beispiel zeigt: Erhält ein Angreifer privilegierten Zugriff auf die sozialen Netze eines Unternehmens, kann der Missbrauch der Zugangsdaten dazu führen, dass die Marke oder der Ruf eines Unternehmens durch manipulative Beiträge erheblichen Schaden nimmt.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:43546702)