Sophos hat eine weltweite Umfrage zum Thema "State of Ransomware in Retail" durchgeführt. Passend zur Tatsache, dass in der Coronapandemie das Online Shopping einen starken Boom erlebte, wurden Detailhandelsunternehmen genau zu dieser Zeit vermehrt Opfer von Ransomware-Angriffen. Der Detailhandel litt laut der Umfrage gemeinsam mit dem Bildungswesen am stärksten unter der digitalen Erpressung: Weltweit waren 44 Prozent der Detailhandelsunternehmen betroffen, in der DACH-Region sogar 63 Prozent. Der Durchschnitt aller Branchen lag bei 37 beziehungsweise 48 Prozent.
Mit 54 Prozent (DACH: 50%) gaben zudem mehr als die Hälfte der von einem Angriff betroffenen Detailhändler an, es sei den Cyberkriminellen tatsächlich gelungen, ihre Daten zu verschlüsseln. Ein Drittel davon gaben zu, Lösegeld bezahlt zu haben. Der global durchschnittliche Ransom-Betrag lag bei 125'669 Euro. Anders im DACH-Raum: Hier wurden im Schnitt nur 9210 Euro bezahlt. Aber auch wenn eine Zahlung erfolgt war, erhielten im weltweiten Schnitt nur 67 Prozent ihre Daten zurück. Auch hier erging es DACH-Detailhändlern mit einem Anteil von 85 Prozent besser.
"Der Einzelhandel war schon immer ein attraktives Ziel für Cyberkriminelle, da er über komplexe und verteilte IT-Umgebungen verfügt, die eine Vielzahl von angeschlossenen POS-Geräten umfassen, eine relativ flüchtige und technisch nicht versierte Belegschaft beschäftigt und Zugang zu einer Vielzahl von persönlichen und finanziellen Kundendaten hat", merkt Chester Wisniewski an, Principal Research Scientist bei
Sophos. Und weiter: "Der vergleichsweise hohe Prozentsatz der Erpressungsangriffe auf der Grundlage von Datendiebstahl im Einzelhandel ist nicht völlig überraschend. Dienstleistungsbranchen wie der Einzelhandel verfügen über Informationen, die oft strengen Datenschutzgesetzen unterliegen. Die Angreifer nutzen dann die Angst der Opfer vor den Folgen einer Datenpanne in Form von Geldstrafen und Schäden für den Ruf der Marke, den Umsatz und das Vertrauen der Kunden aus."
(ubi)
