Gestohlene Zugangsdaten – mittlerweile die größte Sorge für den Handel
Untersuchungen zeigen, dass 38 Prozent der Kompromittierungen im Einzelhandel inzwischen mit dem Diebstahl von Zugangsdaten zusammenhängen und damit die Zahl der Kompromittierungen von Zahlungskartendaten übertreffen.
KnowBe4 hat seinen Global Retail Report 2025 veröffentlicht, der eine bemerkenswerte Verschiebung der Taktiken von Cyberkriminellen aufzeigt, die auf den Einzelhandel abzielen. Aus dem Bericht geht hervor, dass das Ausspähen von Zugangsdaten, häufig durch Phishing-Angriffe, zur ist zur größten Bedrohung geworden und war 2023 für 38 Prozent aller kompromittierten Daten verantwortlich, während der Diebstahl von Zahlungskartendaten auf 25 Prozent zurückging
Die Studie zeigt einen alarmierenden Anstieg von Cyberangriffen im Einzelhandel, wobei die Häufigkeit der Angriffe im Jahr 2023 im Vergleich zum Vorjahr um 56 Prozent gestiegen ist. Damit gehört der Einzelhandel zu den fünf Branchen, die am häufigsten von Cyberkriminellen angegriffen werden. Die durchschnittlichen Kosten einer Datenschutzverletzung im Einzelhandel beliefen sich im Jahr 2024 auf 3,48 Millionen US-Dollar, was einem Anstieg von 18 Prozent gegenüber 2023 entspricht.
Zugangsdaten – Ergebnisse des Berichts
- Der Diebstahl von Zugangsdaten macht inzwischen 38 Prozent aller kompromittierten Daten aus, während der Diebstahl von Zahlungskarten auf 25 Prozent zurückgegangen ist. Das macht das Sammeln von Zugangsdaten zur größten Cyberbedrohung für den Einzelhandel.
- Der nordamerikanische Einzelhandel verzeichnete den höchsten Anteil an Angriffen (56 Prozent), Lateinamerika den zweithöchsten (32 Prozent). Europa war mit 11 Prozent betroffen.
- Auf den US-Einzelhandel entfielen 45 Prozent der weltweiten Ransomware-Angriffe, obwohl er nur einen Marktanteil von 28 Prozent hat und damit der am zweithäufigsten angegriffene Sektor ist.
- Die Durchführung von Sicherheitsschulungen und Phishing-Simulationen über einen Zeitraum von einem Jahr oder länger kann die Wahrscheinlichkeit reduzieren, dass Mitarbeiter Phishing-Angriffen ausgesetzt sind. Dies gilt für Unternehmen jeder Größtenordnung.
Der Bericht zeigt die signifikanten Auswirkungen von Sicherheitsschulungen auf die Reduzierung von Human Risks in Einzelhandelsunternehmen. Die Anfälligkeit der Mitarbeiter für Phishing-Angriffe sank in großen Einzelhandelsunternehmen von 42,4 Prozent auf nur 5,2 Prozent. Kleine und mittlere Einzelhandelsunternehmen verzeichneten ähnliche Verbesserungen, wobei die Raten nach einem Jahr kontinuierlicher Schulungen auf 4,7 Prozent bzw. 4,5 Prozent sanken.
„Unsere Untersuchungen zeigen, dass Cyberkriminelle inzwischen dem Diebstahl von Login-Daten Vorrang vor dem Diebstahl von Zahlungskartendaten einräumen“, so Stu Sjouwerman, CEO von KnowBe4. “Gestohlene Anmeldedaten ermöglichen den sofortigen Zugriff auf persönliche Konten, wobei Sicherheitsmaßnahmen wie Passwörter und Zwei-Faktor-Authentifizierung umgangen werden. Die gute Nachricht ist, dass Unternehmen, die regelmäßig Sicherheitsschulungen durchführen, dramatische Verbesserungen feststellen. Dies zeigt, dass Human Risk Management ein zentraler Bestandteil der Sicherheitsstrategie jedes Einzelhandelsunternehmens sein muss.
Der vollständige KnowBe4 Global Retail Report 2025 kann hier heruntergeladen werden.
