Global Security Report 2012 von TRUSTWAVE: Datenschutzverstöße in der Gastronomie und dem Lebensmittelgewerbe
Kostenlose Anfragen an unsere Lieferanten stellen und Preisinformationen erhalten

Global Security Report 2012 von TRUSTWAVE: Datenschutzverstöße in der Gastronomie und dem Lebensmittelgewerbe

30.04.2012 | HBI Helga Bailey GmbH
Cyber-Kriminelle stehlen Informationen - eventuell Ihre Daten, um diese zu Geld zu machen. Trustwave, ein führender Anbieter von IT-Sicherheits-Lösungen, hat dazu kürzlich seinen Global Security Report 2012 veröffentlicht. Der Bericht verdeutlicht, dass mehr als 85 Prozent der Datenschutzverstöße im Bereich Lebensmittel- und Getränkeindustrie, Handel und Gastgewerbe angesiedelt sind. Warum aber liegt der Fokus auf diesen Branchen?
Dafür gibt es mehrere Gründe aber der Hauptgrund ist sicherlich, dass bei alle diesen Unternehmen Geschäfte über Kreditkarten abgewickelt werden. Das Team der SpiderLabs fand heraus,  dass die überwiegende Mehrheit der Attacken (75 Prozent aller Fälle) auf die Point-of-Sale (POS) Software Systeme abgezielt haben

Die wichtigsten Ergebnisse 2012
Jedes Jahr gibt Trustwave in seinem Global Security Report eine Einschätzung der aktuellsten Sicherheitsthemen und Trends. Ebenso bietet der Report Einblicke in bisher noch ungelöste Probleme.
  • Kundendaten stellen weiterhin ein lohnenswertes Ziel für Angreifer dar; 89% der Datensicherheitsverstöße sind dort verzeichnet worden

  • Im zweiten Jahr in Folge liegt der höchste Prozentsatz, mit 44% aller Angriffe, in der Lebensmittel- und Getränkeindustrie

  • Branchen mit Franchise-Modellen sind die neuen Ziele von Cyber-Kriminellen: Mehr als ein Drittel der im Jahr 2011 untersuchten Angriffe sind in Franchise-Unternehmen aufgetreten

  • In 76% der untersuchten Zwischenfälle lagen die sicherheitstechnischen Mängel bei Dritten, die für den Support, die Entwicklung und/oder die Wartung der Systeme im Unternehmensumfeld verantwortlich waren

  • Strafverfolgungsbehörden deckten im Jahr 2011 mehr Verstöße auf – die Zahl stieg von 7% im Jahr 2010 auf 33% im Jahr 2011

Die angegriffenen Datenarten
Der Trend der letzten Jahre setzt sich fort: in 89% der Fälle wurden Kundendaten gestohlen. Darunter Daten von Geldkarten, personenbezogene Daten, E-Mail-Adressen, etc. Adressen aktiver Kunden sind für Angreifer eine wertvolle Beute, da sie für weitere Attacken, wie z. B. Phishing oder gezielte Angriffe genutzt werden. Cyberkriminelle konzentrieren sich weiterhin auf diesen Bereich, da die Zahl der möglichen Ziele besonders groß ist. Zudem können Kriminelle Kreditkartendaten und ähnliches schnell und ohne Aufwand auf zahlreichen Schwarzmärkten zu Geld machen.

Branchen
Wie bereits im letzten Jahr sind die folgenden Branchen im besonderen Fokus: Lebensmittel, Getränke, Einzelhandel und Gastro-/Hotellerie waren in 85% der Fälle betroffen. Das häufigste Ziel waren dabei Geldkartendaten. Zwar ist die zu erwartende Beute in den genannten Branchen verglichen mit großen Banken und ähnlichen Angriffszielen geringer, allerdings sind die Schwachstellen der Zahlungssysteme in diesen Branchen bekannt und die Sicherheitsvorkehrungen häufig gering.

Mehr als ein Drittel der erfolgreichen Angriffe in den Branchen Lebensmittel/Getränke, Einzelhandel, Gastronomie und Hotellerie richtete sich an große Franchise-Ketten. Diese nutzen meist standardisierte IT-Anlagen innerhalb der gesamten Unternehmenskette. Spezifische Schwachstellen der IT-Sicherheit treten deshalb auch in allen Filialen der Franchise-Kette auf, wodurch Cyberkriminelle diese in sämtlichen Filialen der Franchisenehmer ausnutzen können.

Sicherheitsempfehlungen für 2012
Trustwave empfiehlt Unternehmen für 2012:
  • Mitarbeiter schulen – das beste System, um Angriffe zu erkennen,sind weder Security-Experten noch teure Technik, sondern die Mitarbeiter. Das Sicherheitsbewußtsein der Mitarbeiter ist die erste Schutzmaßnahme

  • Identifikation der Anwender – Sämtliche von Anwendern getätigte Vorgänge in der IT-Umgebung sollten identifizierbar und der jeweiligen Person zuzuordnen sein

  • Homogenisierung von Hard- und Software – Fragmentierte IT-Systeme sind ein großes Sicherheitsrisiko. Standardisierung von Hard- und Software und das Ausmustern alter Systeme schaffen eine homogene Umgebung, die einfacher zu verwalten, zu pflegen und zu sichern ist

  • Registrierung der Aktivposten– ein vollständiges Inventar oder Register aller gültigen Komponenten der Anlage können den nötigen Einblick bieten um Malware oder bösartige Angriffe zu erkennen

  • Visualisierung der Vorgänge – die Überprüfung der Log-Reports reicht nicht länger aus. Mit Visualisierung kann man Vorgänge innerhalb des Unternehmens schneller identifizieren und Sicherheitslücken besser eingrenzen.

Zentrale Schlussfolgerung
Jede Unternehmen kann das Ziel solcher Angriffe sein, aber die empfänglichsten Unternehmen sind sicherlich solche, die Kundendaten führen oder die von Verbrauchern besonders häufig besucht werden wie Restaurants, Einzelhandel oder Hotels. Das Risiko ist noch höher bei Franchiseketten.
Besonderes Augenmerk muss im Jahr 2012 auf die Schulung des Sicherheitsbewusstseins bei den Mitarbeiten gelegt werden, sowie auf Anti-Viren-Software und bestehende Firewalls.

Verwandte Begriffe

Kontakt
TRUSTWAVE EUROPE
European Headquarters
London
Westminster Tower
3 Albert Embankment
London
SE1 7SP

Phone: +44 (0) 845 456 9611 oder
+44 (0) 207 070 5955
Fax: +44 (0) 845 456 9612

Mehr Infos: www.trustwave.com/

Tags: datenschutz und datensicherheit referat, datensicherheit Gastronomie, datenschutz deutschland 2012, 2013

Links

Andere Presseberichte