Anzeige

Cyberkriminalität Unter Beschuss

Sonja Plachetta | 06. November 2018

Die eng vernetzte Welt macht Cyberkriminalität zu einem erfolgreichen Geschäftsmodell. Vor solchen Angriffen sind auch Lebensmittelhändler nicht gefeit. Man kann sich – und seine Daten – aber schützen. Bei der IT-Sicherheit hinkt der Handel jedoch hinterher.

Anzeige

Als eines der ersten Lebensmittel-Unternehmen erwischte es Coca-Cola. Das ist nun schon fast zehn Jahre her. Die US-Baumarkt-Kette Home Depot wurde 2014 attackiert. Beiersdorf traf es im Sommer 2017, die Milka-Mutter Mondelez fast zur gleichen Zeit. Telekom, Facebook, Amazon und Co. sind eigentlich permanent unter Beschuss: Cyberangriffe gehören mittlerweile zur traurigen Realität im Wirtschaftsleben. Egal ob Sabotage, Datendiebstahl, Spionage – die eng vernetzte Welt macht diese Form der Kriminalität zum erfolgreichen Geschäftsmodell. Hacker und Datenspione werden immer einfallsreicher, um Zugang zu Firmennetzen zu finden. Im Sommer meldete der britische Spezialversicherer Hiscox, dass gut zwei Drittel aller Firmen in Deutschland in den vergangenen zwölf Monaten in irgendeiner Form Opfer eines solchen Angriffs geworden seien.

Noch hat es – zumindest offiziell – keinen hiesigen Lebensmittelhändler getroffen. Dies bedeutet jedoch nicht, dass sich die Unternehmen sicher fühlen können. „Vor dem Angriff Cyberkrimineller ist niemand gefeit“, warnt Bernhard Rohleder vom IT-Verband Bitkom. Und Klaus Jetter, Deutschland-Chef von F-Secure, einem Anbieter für IT-Sicherheitslösungen, ist sich sicher: „Die Frage ist nicht ob, sondern wann ein Unternehmen angegriffen wird.“

Die möglichen Folgen eines Hacker-Angriffs haben sich mit der seit Mai geltenden europäischen Datenschutzverordnung (DSVGO) noch verschärft. Diese fordert unter anderem explizit den Schutz von persönlichen Daten vor Diebstahl und Missbrauch. Bevor sich Händler aber mit der IT-technischen Umsetzung oder der Sicherheit der gespeicherten Infos befassen können, müssen sie häufig erst mal klären, welche Informationen sie überhaupt erheben, nutzen und speichern. „Von Relevanz hinsichtlich der DSVGO sind grundsätzlich alle personenbezogenen Informationen wie beispielsweise Kunden-, Mitarbeiter- und Bewerberdaten, Daten von Interessenten und aus E-Mail-Verteilern sowie auch gesammelte Visitenkarten, die zur Kundenpflege aufgehoben werden“, unterstreicht Digital-Experte Björn Blatt von der Leonberger Readypartner GmbH. Bei Nichteinhaltung der Vorgaben drohten den verantwortlichen Unternehmen erhebliche Geldstrafen. Björn Blatt: „Durch das neue Regelwerk können Firmen nicht nur von offiziellen Organen, sondern auch von Privatpersonen für Verstöße belangt werden.“ In den USA wurde erst im September der Fahrdienstleister Uber zur Rekordstrafe von 148 Millionen Dollar (knapp 128 Millionen Euro) verurteilt, weil Hacker durch eine schlecht geschützte Datenbank in einem Cloud-Dienst an die Informationen von 50 Millionen Fahrgästen gekommen waren.


Bei Händlern werden Daten nicht nur im Zuge von Kartenzahlungen, Gewinnspielen oder Kundenbindungsprogrammen erhoben. Bei Online-Bestellungen oder Reklamationen fallen sie genauso an wie bei Markt-eigenen WLAN-Systemen (siehe Interview Seite 20). „Auch bei der Videoüberwachung werden Daten verarbeitet“, mahnt der Handelsverband Deutschland (HDE).

Für viele kleinere, mittelständische Händler steht hinter der Frage, wie dieser Wust an Informationen sicher aufbewahrt wird, ein großes Fragezeichen. Es fehlt an Know-how, oft steht die Angst vor hohen Investitionen im Raum. HDE und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen deshalb helfen. Ende Juni verkündeten die beiden eine Kooperation. „Die IT-Systeme von Shops und Lieferketten müssen gut geschützt sein und gleichzeitig den optimalen Kundenservice mit maximaler Effizienz bieten“, unterstreicht HDE-Präsident Josef Sanktjohanser. „Kein Händler kann es sich mehr leisten, bei Cybersicherheit nicht optimal aufgestellt zu sein.“ Mit Veranstaltungen und speziellem Info-Material will das Duo den Einzelhandel fit machen im Kampf gegen Eindringlinge aus dem Netz.

Eine solche Sensibilisierung ist dringend erforderlich. Die Branche geht vergleichsweise locker – um nicht zu sagen fahrlässig – mit dem Thema um. Eine Bitkom-Studie von Frühjahr 2018 zeigt, dass sich eine verhältnismäßig große Gruppe nicht wirklich um die IT-Sicherheit kümmert. Während das Thema zum Beispiel für nahezu alle Finanzdienstleister und 83 Prozent der Maschinen-/Anlagenbauer einen hohen Stellenwert hat, sind es im Handel nur gut zwei von drei Unternehmen.

Zum gleichen Schluss kommt eine aktuelle Mittelstands-Analyse der Commerzbank, für die mehr als 200 Unternehmen aus dem Einzelhandel befragt wurden. „Die Unternehmen nehmen Viren, Trojaner und Hacker als Bedrohung wahr. Mit gezielter Spionage oder gar Sabotage rechnet die Branche allerdings selten. Wer von Cybercrime betroffen ist oder war, unternimmt nicht unbedingt mehr in Sachen Sicherheit“, stellen die Autoren einigermaßen überrascht fest.