Risiko durch Online-Einstieg

Besonders gefährdet durch Cyberattacken sind Händler, die bislang nur im stationären Einzelhandel tätig waren und den Sprung ins Online-Geschäft wagen. Darauf weist der Sicherheitsanbieter Cyberark hin. »Dann werden bisher abgeschottete Applikationen, die vielfach unternehmenskritischen Charakter haben, auch von außen zugänglich«, erklärt DACH-Chef Michael Kleist. »Theoretisch werden bei diesem Schritt etwa Warenwirtschaftssysteme mit einer Schnittstelle zur Onlineshop-Lösung für Externe zugänglich und das erfordert eine entsprechend zuverlässige Sicherung dieser Systeme.«

Das vorhandene IT-Sicherheitskonzept sollte daher überprüft und angepasst werden. Cyberark rät vor allem zu einer Kontrolle privilegierter Benutzerkonten und sogenannter Application Accounts, die eines besonderen Schutzes bedürfen. Erstere sind etwa Root-Accounts unter Linux oder Admin-Accounts für Datenbanksysteme, letzteres die in Anwendungen, Skripten oder Konfigurationsdateien hinterlegten Zugangsdaten.