Home » News » Security Management » Welchen Cybergefahren der europäische Handelssektor gegenübersteht

Welchen Cybergefahren der europäische Handelssektor gegenübersteht

Die digitale Transformation macht den Einzelhandel zum begehrten Angriffsziel für Cyberkriminelle. Europa steht im Visier von Hackern und staatlichen Akteuren, die ihre Attacken oft mit raffinierten Phishing-Methoden einleiten. Besonders beliebt: täuschend echt gefälschte Webseiten bekannter Technologiemarken, PayPal, Facebook, Nike, Adidas und Luxuslabels.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Symbol für Handel - Handschlag
Foto: ©AdobeStock/AIproduction

Auf der CPX-Veranstaltung in Wien präsentierte Cyberint von Check Point seinen aktuellen Bericht zur Cyberbedrohung im europäischen Einzelhandel. Der Report analysiert die größten Risiken wie Datenschutzverletzungen, Ransomware und Angriffe auf Lieferketten und gibt Strategien zur Risikominimierung.

Daten von ERM zeigen, dass Unternehmensdienstleistungen, Einzelhandel und Fertigung von Januar bis September 2024 mit über 800 gemeldeten Vorfällen besonders betroffen waren. Während Unternehmensdienstleistungen weiterhin am häufigsten angegriffen wurden, verzeichnete der Einzelhandel mit einem Anstieg von 23 Prozent die größte Zunahme.

Eine Analyse der Ransomware-Angriffe zeigt, dass Frankreich, Deutschland, Italien, Spanien und Großbritannien auch 2024 am stärksten betroffen waren, mit 78 Prozent aller Vorfälle. Besonders in Spanien und Großbritannien stiegen die Zahlen deutlich – um 178 beziehungsweise 73 Prozent.

Zudem gab es 2024 einen Anstieg bösartiger Gruppen um 23 Prozent, darunter „Ransomhub“ und „Hunters“. Gleichzeitig gingen die Aktivitäten prominenter Ransomware-Gruppen wie Lockbit und AlphV/Black Cat zurück, vermutlich als Folge verstärkter Strafverfolgungsmaßnahmen.

Die Lösegeldzahlungen an Cyberkriminelle sind deutlich zurückgegangen. Nur noch 28 Prozent der betroffenen Unternehmen zahlten, ein historischer Tiefstand. Dieser Rückgang ist auf mehrere Faktoren zurückzuführen:

  • Bessere Sicherheitsmaßnahmen: Unternehmen haben ihre Schutzstrategien verbessert, setzen auf regelmäßige Backups und verfügen über Incident-Response-Teams, die Ransomware-Angriffe besser bewältigen können.
  • Strengere Strafverfolgung: Behörden wie das FBI und die Europäische Union gehen gezielt gegen Ransomware-Gruppen vor. Aktionen wie die Zerschlagung von LockBit durch die Operation Cronos erschweren Cyberkriminellen das Geschäft.
  • Zersplitterung der Angreifer: Große, gut organisierte Ransomware-Gruppen wie REvil oder DarkSide verlieren an Einfluss. Stattdessen agieren kleinere, weniger verlässliche Gruppen, was das Vertrauen in ihre „Dienste“ verringert.
  • Höheres Bewusstsein: Unternehmen erkennen zunehmend die Risiken von Lösegeldzahlungen. Dazu gehören erneute Angriffe, die Finanzierung weiterer krimineller Aktivitäten und Reputationsverluste.

Trotz des allgemeinen Rückgangs der Lösegeldzahlungen gab es 2024 eine Rekordzahlung: Der Medikamentenhändler Cencora Inc. zahlte 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angels – fast doppelt so viel wie die bisher höchste bekannte Zahlung. Dieser Vorfall könnte Nachahmer anziehen und dazu führen, dass Cyberkriminelle künftig größere und gezieltere Erpressungen durchführen, statt viele kleinere Angriffe zu starten.

Europa bleibt ein Hauptziel für Cyberangriffe. Die fünf Länder mit den höchsten Online-Ausgaben – Frankreich, Deutschland, Italien, Spanien und Großbritannien – machten 2023 und 2024 zusammen 86 Prozent der gesamten Online-Ausgaben in Europa aus. Ihr Umsatz betrug 598,1 Milliarden Euro, davon allein 90,22 Milliarden Euro in Deutschland.

Laut Check Point ERM (Cyberint) setzen Cyberkriminelle 2024 verschiedene Methoden ein, um Unternehmen anzugreifen. Diese wurden durch Analysen im Darknet, Anleitungen und Erfahrungsberichte identifiziert. Zu den häufigsten Taktiken gehören:

  • Missbrauch vertrauenswürdiger Plattformen und Onlineshops
  • Einsatz von InfoStealer-Malware (zum Diebstahl sensibler Daten)
  • Phishing und QR-Code-Betrug
  • Nutzung von Künstlicher Intelligenz für Angriffe
  • Identitätsdiebstahl im Personalbereich (Imitation von HR-Mitarbeitern zur Täuschung von Opfern)

Diese Entwicklungen zeigen, dass Cyberkriminelle ihre Strategien weiterentwickeln und zunehmend raffinierter vorgehen.

Sicherheitsvorfälle in Europa Q1 bis Q3 in 2023 und 2024 nach Sektor

CheckPoint-Studie: Sicherheitsvorfälle in Europa Q1 bis Q3 in 2023 und 2024 nach Sektor
Quelle: Cyberint von Check Point

Weitere Artikel zum Thema: 

MFA ersetzt weder Passwortsicherheit noch Zero Trust

Wie gehen Ransomware-Gruppen vor und wie schütze ich mich?

ZTNA wird unverzichtbar

Andere interessante News

Eine Person im Blazer hält ein Tablet mit holografischen Symbolen wie einer Wolke, einem Schloss und WLAN. Der zentrale Text lautet „SASE“. Auf dem Schreibtisch davor stehen ein Laptop und ein Notebook.

SASE als Schlüsseltechnologie für den Einzelhandel

Einzelhändler sind im Visier von Cyber-Kriminellen – wertvolle Daten und wachsende IT-Strukturen machen sie angreifbar. SASE schützt nicht nur, sondern treibt ihre digitale Zukunft...

Security Management
Eine digitale Illustration mit futuristischem Design zeigt das Akronym „SASE“ in der Mitte, umgeben von netzwerkartigen Verbindungen und holografischen Symbolen. Die Farbgebung ist überwiegend blau und orange und symbolisiert technologische Konnektivität und Innovation.

Warum SASE die digitale KMU-Sicherheit flexibler und sicherer macht

Der Mittelstand braucht flexiblen, sicheren Zugriff auf Unternehmensanwendungen – egal ob Cloud oder On-Premises. SASE, also Secure Access Service Edge, verbindet dabei moderne Sic...

Security Management
Digitalisierung Deutschland

Digitale Resilienz für Innovationskraft, Wettbewerbsfähigkeit und Zusammenhalt

Die neue Bundesregierung steht vor vielen Herausforderungen: Wirtschaft stärken, Fachkräfte sichern, gesellschaftliche Spaltung überwinden und digitale Bildung fördern. Doch wie di...

Security Management