4.8 C
Flensburg
Donnerstag, Januar 16, 2025

Fünf Schritte zu einem sicheren Point of Sale

Einzelhändler werden zunehmend das Ziel spektakulärer Datendiebstähle. Fünf Maßnahmen, mit denen der Handel Angriffe abwehren kann.

Dem amerikanischen Discounter Target wurden bei einem Cyberangriff bis zu 110 Millionen Kundendaten gestohlen, darunter Bank- und Kreditkarteninformationen. Opfer einer ähnlichen Attacke wurde die Nobelkaufhaus-Kette Neiman Marcus, auch hierbei gelangten die Hacker an Kartendaten von Kunden. In beiden Fällen kam dieselbe Schadsoftware zum Einsatz: Der Trojaner „POSRAM“, ein so genannter Memory Scraper, der Informationen von Magnetstreifen stiehlt, nachdem die Kredit- und Bankkarten durch das Lesegerät gezogen wurden und bevor sie für den Transfer verschlüsselt werden. Websense nennt fünf Maßnahmen, mit denen Einzelhändler derartige Angriffe abwehren und für einen sicheren Point of Sale (POS) sorgen können.

1. Data-Loss-Prevention-Lösungen (DLP) nutzen: Mit Hilfe solcher Systeme lässt sich der Abfluss hochsensibler Informationen wie Kredit- oder Bankdaten oder Sozialversicherungsnummern gezielt verhindern. Bei der Implementierung einer solchen Lösung sollte man sich zunächst auf die allerwichtigsten Assets konzentrieren.

2. Netzwerk-Kommunikation analysieren: Einzelhändler sollten ihren internen Datenverkehr ebenso grundlegend analysieren wie den Datenverkehr mit Niederlassungen und externen Verbindungen. Auf dieser Basis lassen sich auffällige Vorgänge in der ein- und ausgehenden Kommunikation identifizieren.

3. Nur zugelassene Anwendungen erlauben: Einzelhändler müssen sicherstellen, dass nur autorisierte Applikationen innerhalb ihres POS-Ökosystems laufen.

4. E3-Verschlüsselung umsetzen: Eine End-to-End-Verschlüsselung (E3) gewährleistet, dass bereits am „Point of Swipe“ – also im Moment des Auslesens von Kredit- oder Bankkarten – die Daten per Hardwareverschlüsselung geschützt werden. Diese Maßnahme kann teuer sein, sie ist dafür aber äußerst effektiv.

5. An Gefahren von innen denken: Die Cyber-Kriminellen müssen für ihre Angriffe die Betriebssystem-Plattformen ihrer Opfer kennen und benötigen weitere interne Informationen. Deshalb sollten Einzelhändler auch über Lösungen nachdenken, die potenzielle Insider-Bedrohungen identifizieren. Oft sind es Fehler und fahrlässiges Verhalten von Mitarbeitern, die Datendiebstähle überhaupt erst ermöglichen.

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Allianz-Barometer: Cyberattacke größte Gefahr für Firmen

Die Welt ist unruhig geworden. Dementsprechend wachsen auch in den Unternehmen die Sorgen vor drohenden Risiken aller Art.

Also nimmt Enginsight ins Programm auf

Also erweitert das Portfolio mit der IT-Sicherheitslösung von Enginsight.

Start-ups bekommen mehr Geld

Gestiegene Zinsen und risikoscheue Investoren haben viele deutsche Start-ups in eine Finanzierungskrise gestürzt. Nun geht es wieder aufwärts. Dabei glänzen Gründer abseits von Berlin.
ANZEIGE