CYBERSECURITY AS A SUCCESS FACTOR

Die Digitalisierung bietet dem Einzelhandel große Chancen. Gleichzeitig wächst die Gefahr, Ziel von Cyberangriffen zu werden. Die EuroCIS 2025 präsentierte Entwicklungen und Lösungen. 

Auf der wichtigsten Messe für Retail Technology in Europa, die im Februar in Düsseldorf statt-fand, bot der Cybersecurity Hub dem Einzelhandel die ideale Plattform zum Informieren. „Cybersicherheit ist im Handel unverzichtbar. Angesichts der zunehmenden Digitalisierung müssen Retailer ihre Systeme vor Cyberbedrohungen schützen. Denn das Vertrauen der Kundinnen und Kunden in ihre Datensicherheit ist ein wertvolles Gut“, erklärt Elke Moebius, Director der EuroCIS. Der Cybersecurity Hub leistete dazu einen wichtigen Beitrag: In Zusammenarbeit mit der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG entstand auf dem Messegelände eine exklusive Sonderfläche, auf der ausgewählte Anbieter ihre innovativen Ansätze zur Erhöhung der Cybersicherheit präsentierten. KPMG berät Unternehmen umfassend zum Thema Cybersecurity: von der strategischen Ausrichtung und Planung einzelner Maßnahmen über die Einhaltung regulatorischer Vorgaben bis hin zu Implementierungs-und Umsetzungsprojekten. Für Markus Limbach gehört das seit nun mehr als 18 Jahren zu seiner täglichen Arbeit. Am Kölner Standort von KPMG leitet er das Cybersecurity-Team. Für ihn steht fest: Im Zuge der digitalen Transformation ist Cybersicherheit zu einem zentralen Erfolgsfaktor für Einzelhändler geworden. 

Das sei inzwischen auch im Bewusstsein der Unternehmen angekommen, erklärt er. Aber: „Der Handlungsdruck ist nach wie vor sehr groß. Denn im Handel ist viel in Bewegung. Veraltete Systeme werden durch neue Technologien ersetzt, vieles wird automatisierter. Auch KI wird immer häufiger eingesetzt. Es gibt eine starke Verschiebung zum Omnichannel-Modell, also von der Filiale hin zu digitalen Vertriebskanälen wie Online-Shops. Auch die Ladenlokale selbst werden digitaler. Das beginnt bei den Preisschildern und endet bei smarten Kühltruhen. Damit vergrößert sich die Angriffsfläche für Cyberattacken“, betont der Cybersecurity-Experte. Ein Zusammenhang, den auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem neuen Bericht zur Lage der IT-Sicherheit in Deutschland aufgreift. Konkret heißt es darin: Die Angriffsflächen vergrößerten sich mit der weiter fortschreitenden Digitalisierung: Komplexe und verwundbare Systeme werden mehr. Allein im Jahr 2023 seien sektorübergreifend deutschlandweit durchschnittlich 78 neue Schwachstellen in Softwareprodukten pro Tag erkannt worden. Diese frühzeitig zu identifizieren und sie strukturiert zu beheben, sei essenziell, um die Cybersicherheit zu erhöhen, so Markus Limbach: „Jede Software hat Schwachstellen. Aufgrund der hohen Anzahl an möglichen Einfallstoren kommen Unternehmen kaum hinterher, diese vollständig zu schließen. Umso wichtiger ist es, die Schwachstellen risikobasiert zu klassifizieren und notwendige Maßnahmen priorisiert umzusetzen. Je mehr offene Schwachstellen es in der digitalen Infrastruktur gibt, desto einfacher wird es für Cyberkriminelle, ins Unternehmen einzudringen.“ Unterstützung erhalten Firmen insbesondere durch spezielle Security-Lösungen, die Schwachstellen proaktiv erkennen und sogenannte Angriffsvektoren, also Angriffsmöglichkeiten wie beispielweise der Diebstahl von Zugangsdaten, antizipieren. 

Eine große Gefahr geht von Ransomware-Angriffen aus: Mittels eines Trojaners werden Teile der digitalen Infrastruktur verschlüsselt. Unternehmen können nicht mehr auf ihre Systeme zugreifen und werden erpresst. Das BSI sieht in Ransomware die größte Cyber-Bedrohung für Wirtschaftsunternehmen. Weitere Schäden entstünden darüber hinaus häufig durch Passwortdiebstahl und Phishing-Mails. Mit Blick auf den Einzelhandel nennt Cybersecurity-Experte Limbach das Thema Kundendaten als besondere Herausforderung: Von Loyality-Programmen bis hin zu Bezahlvorgängen werden zahlreiche Daten gesammelt, die es zu schützen gilt. Neben den Unternehmen können auch die Verbraucherinnen und Verbraucher einen Beitrag leisten, damit ihre Daten sicher sind: Der BSI nennt auf seiner Website Merkmale, anhand derer sichere Onlineshops zu erkennen sind. 

Auf der EuroCIS 2025 rückte der Cybersecurity Hub weitere Sicherheitsthemen in den Fokus, die für den Einzelhandel besonders relevant sind. Dazu zählen die Sicherheit von SAP-Umgebungen, die häufig eingesetzt, aber in puncto Sicherheit noch zu oft vernachlässigt werden, der Bereich Operational Technology, also all das, was zum Beispiel in der Lagerlogistik passiert, und das Identity Management, über das Identitäten verwaltet und Zugangsberechtigungen vergeben werden. Für Markus Limbach geht eine ganzheitliche Cybersecurity einen Schritt weiter als die bloße Implementierung notwendiger Maßnahmen: „Am Ende ist auch entscheidend, wie ich auf einen Angriff reagiere. Der Widerstandsfähigkeit, also der sogenannten Cyber Resilience, wird zu wenig Beachtung geschenkt. Unternehmen müssen in der Lage sein, einen Angriff frühzeitig zu erkennen, ihn einzugrenzen und Gegenmaßnahmen zu entwickeln. Oder im Notfall die Systeme wiederherstellen zu können, zum Beispiel durch ein Offline-Backup. Und das in einer Zeitspanne, die angemessen ist, um geschäftsfähig zu bleiben.“ Eine weitere Herausforderung ist die NIS- 2-Richtlinie, mit der die EU die Cybersicherheit in Europa flächendeckend erhöhen möchte. Sie sieht vor, dass Unternehmen ab einer bestimmten Größe und abhängig von weiteren Faktoren eine Vielzahl von Regularien erfüllen müssen. Die EU-Vorgaben werden voraussichtlich noch 2025 in Deutschland in Kraft getreten. Zur Analyse der Betroffenheit und zur Umsetzung der notwendigen Maßnahmen stehen Cybersecurity-Expert:innen unterstützend zur Seite. Die Aufgaben, die der Einzelhandel bewältigen muss, um die Cybersicherheit zu verbessern, sind vielschichtig – für kleinere Unternehmen mit begrenzten Budgets ein Kraftakt. Wo sollen sie anfangen? Markus Limbach empfiehlt eine Risikoanalyse, um Kosten und Nutzen abzuleiten und die wichtigsten Maßnahmen in einem wirtschaftlich vertretbaren Rahmen umzusetzen. Und: „Die Basisaufgaben muss jeder unabhängig von der Kostensituation erledigen. Es braucht eine Grundsicherheit. Die meisten Angriffe gelingen mit einfachen Mitteln wie Phishing-Mails. Die Sensibilisierung der Mitarbeitenden für das Thema ist ein wichtiger erster Schritt“, erklärt er. • 

Text: Dominik Deden
Pictures: Messe Düsseldorf / ctillmann