Bedrohungen in der europäischen Handelsbranche

21. März 2025
| Keine Kommentare
Bedrohungen in der europäischen Handelsbranche
Anzeige

Beitrag teilen

2024 waren Unternehmensdienstleistungsbetriebe die am häufigsten attackierte Branche des Handelssektors, gefolgt von Einzelhandel und Fertigung. In Frankreich, Deutschland und Italien gab es die meisten Ransomware-Angriffe. Immer weniger Betriebe zahlen Lösegeld, so die Ergebnisse eines Reports.

Auf der Check Point-Veranstaltung CPX in Wien stellte das Unternehmen Cyberint von Check Point die Ergebnisse seines aktuellen Reports zur Bedrohungslage in der europäischen Handelsbranche vor.

Anzeige

Die Einzelhandelsbranche sieht sich in ihren wichtigsten Sektoren mit sich ständig weiterentwickelnden Bedrohungen konfrontiert. Der Aufstieg des E-Commerce und die zunehmende Menge digital erfasster und gespeicherter Kundendaten haben die Einzelhändler besonders anfällig für Cyberangriffe gemacht. Mit einigen der wichtigsten Volkswirtschaften der Welt bleibt Europa ein Hauptziel für Cyberangreifer und staatliche Akteure.

Der Bericht untersucht die aktuelle Bedrohungslandschaft im Einzelhandel und identifiziert die dringendsten Bedrohungen wie Datenschutzverletzungen, Ransomware und Cyberangriffe auf die Lieferkette. Außerdem werden Strategien zur Abschwächung dieser Risiken aufgezeigt..

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Abbildung 1: Sicherheitsvorfälle in Europa Q1 bis Q3 in 2023 und 2024 nach Sektor (Quelle: Cyberint von Check Point)

🔎Sicherheitsvorfälle in Europa Q1 bis Q3 in 2023 und 2024 nach Sektor (Bild: Cyberint von Check Point)

Unternehmensdienstleistung am häufigsten angegriffen

Auf der Grundlage der von ERM (ehemals CyberInt) gesammelten Daten waren vom ersten bis zum dritten Quartal 2024 die Branchen Unternehmensdienstleistungen, Einzelhandel und Fertigung mit über 800 gemeldeten Vorfällen die am stärksten angegriffenen Branchen in Europa. Obwohl die Unternehmensdienstleistungen nach wie vor die am häufigsten angegriffene Branche sind, war der größte Anstieg der Vorfälle im Einzelhandel zu verzeichnen, wo wir im gleichen Zeitraum einen Anstieg von 23 Prozent feststellten.

Eine eingehende Analyse der Ransomware-Vorfälle zeigt, dass die Länder, die im Jahr 2024 in Europa am stärksten von Ransomware betroffen sind, dieselben sind wie im Jahr 2023: Frankreich, Deutschland, Italien, Spanien und Großbritannien mit über 78 Prozent aller Vorfälle in diesen fünf Ländern. Der größte Anstieg in diesem Jahr war jedoch in Spanien und Großbritannien zu verzeichnen, wo die Zahl der gemeldeten Vorfälle in diesem Zeitraum um 178 bzw. 73 Prozent zunahm.

Ransomhub auf Platz eins der Ransomware-Gruppen

Ransomware Gruppen aktiv im Einzelhandelsektor (Quelle: Cyberint von Check Point)

🔎Ransomware Gruppen aktiv im Einzelhandelsektor (Bild: Cyberint von Check Point)

Was die Bedrohungsakteure betrifft, so zeigt unsere Untersuchung einen Anstieg von 23 Prozent bei der Anzahl bösartiger Gruppen, die europäische Unternehmen angreifen, z. B. „Ransomhub“ und „Hunters“, die versuchen, ihr Image zu verbessern und sich von anderen Ransomware-Gruppen abzuheben. Erwähnenswert ist, dass die Aktivitäten prominenter Ransomware-Gruppen im Jahr 2023 zurückgehen, was auf die Ergebnisse der Strafverfolgungsmaßnahmen gegen wichtige Akteure wie Lockbit und AlphV/Black Cat im Zeitraum 2023-2024 zurückzuführen ist.

Rückgang der Lösegeldzahlungen

Die Höhe des an Cyberkriminelle gezahlten Lösegelds ging deutlich zurück, wobei der Anteil der Opfer, die zahlten, auf einen historischen Tiefstand von 28 Prozent fiel. Dieser Trend ist zwar ermutigend, spiegelt aber eine komplexe Verschiebung in der Dynamik zwischen Angreifern und betroffenen Unternehmen wider. Mehrere Schlüsselfaktoren tragen zu diesem Rückgang der Lösegeldzahlungen bei:

  • Verbesserte Cyber-Resilienz: Unternehmen sind immer besser in der Lage, Ransomware-Angriffe abzuwehren, was größtenteils auf Fortschritte bei ihren Cyber-Resilienz-Strategien zurückzuführen ist. Viele Unternehmen verfügen inzwischen über robuste Incident Response-Pläne, die häufige und sichere Datensicherungen in isolierten Umgebungen vorsehen. Außerdem verfügen sie über Incident Response Teams.
  • Verstärkte Strafverfolgung und weitere staatliche Maßnahmen: Ein weiterer wichtiger Faktor, der zum Rückgang der Lösegeldzahlungen beiträgt, ist die verstärkte Aktivität von Strafverfolgungsbehörden und Regierungen bei der Bekämpfung von Ransomware-Gruppen. Bemühungen wie die koordinierten Strafverfolgungsmaßnahmen der Europäischen Union, die Ransomware-Taskforce des FBI und große Operationen wie die Zerschlagung von LockBit im Rahmen der Operation Cronos haben sich spürbar auf die Fähigkeit von Cyberkriminellen ausgewirkt, ungestraft zu operieren.
  • Fragmentierung des Ransomware-Ökosystems: Die Ransomware Industrie hat auch eine Verschiebung hin zu stärker fragmentierten und weniger organisierten Ransomware-Gruppen erfahren. In der Vergangenheit waren hochrangige Cyberkriminelle wie REvil oder DarkSide die Hauptakteure hinter vielen der größten Ransomware-Angriffe. Im Jahr 2024 ist jedoch eine Zunahme kleinerer, weniger vertrauenswürdiger Ransomware-Gruppen zu beobachten, die dezentraler und opportunistischer arbeiten.
  • Bewusstsein für Ransomware wächst: Mit der Entwicklung der Cybersicherheitslandschaft ist das Bewusstsein der Unternehmen für die langfristigen Folgen der Lösegeldzahlung gewachsen. Zu diesen Risiken gehören die Reinfektion von Daten (bei der Cyberkriminelle nach der Zahlung erneut angreifen), die Finanzierung weiterer krimineller Aktivitäten und die Gefahr einer Rufschädigung.

Trotz des allgemeinen Rückgangs der Lösegeldzahlungen wurde 2024 die größte bekannte Lösegeldzahlung in der Geschichte verzeichnet. Cencora Inc., ein großer Medikamentenhändler, zahlte 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angels und verdoppelte damit fast den bisherigen Rekord an Lösegeldzahlungen. Dieser öffentlichkeitswirksame Fall könnte ein Präzedenzfall für andere Angreifer sein und dazu führen, dass in Zukunft größere und aggressivere Lösegeldforderungen gestellt werden. Cyberkriminelle Gruppen werden sich wahrscheinlich auf weniger, aber lukrativere Ziele konzentrieren und sich möglicherweise von weit verbreiteten Angriffen auf gezielte Erpressungsaktionen mit hohem Einsatz verlegen.

Mehr bei Checkpoint.com

 

Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.

 

Passende Artikel zum Thema

Jeder 2. Angreifer spaziert per Log-in ins Unternehmensnetz

Kompromittierte Zugangsdaten sind im zweiten Jahr in Folge die Hauptursache von Cyber-Angriffen. Der Sophos Active Adversary Report zeigt dabei, dass bei ➡ Weiterlesen

Mensch vs. Maschine: Wettlauf um die Vorherrschaft in der Cybersicherheit

Die Vorteile von KI in der Cybersicherheit liegen auf der Hand: KI ist rund um die Uhr verfügbar, verarbeitet selbst ➡ Weiterlesen

SideWinder: Die APT-Gruppe attackiert Atomkraftwerke

Die APT-Gruppe SideWinder, die schon seit mehr als einem Jahrzehnt aktiv ist, hat ihre Angriffe auf neue Ziele und Regionen ➡ Weiterlesen

Software-Lieferkette für den Cyber Resilience Act absichern

In den vergangenen Jahren mussten sich IT-Sicherheitsverantwortliche und ihre Teams zunehmend mit Cyberrisiken auseinandersetzen, die mit den Software-Lieferketten ihrer Anbieter ➡ Weiterlesen

Angreifer setzen verstärkt auf Datenexfiltration

Cyberkriminelle passen ihre Methoden an, um die mittlerweile stärkeren Sicherheitsmaßnahmen der Verteidiger zu umgehen, so die Ergebnisse eines aktuellen Threat ➡ Weiterlesen

Cyberattacken: Gefahr für die Lieferkette

Mit dem stetigen Voranschreiten der digitalen Transformation in den letzten Jahren wurden Unternehmen zunehmend abhängig von zahlreichen Partnern und Lieferanten. ➡ Weiterlesen

Die Bedrohungslandschaft für Betriebstechnologien (OT) wächst

Die OT-Bedrohungslandschaft wächst: Schwachstellen in der Versorgungskette, veraltete Infrastruktur, Schwierigkeiten bei der Installation von Patches und Lücken bei der Reaktion ➡ Weiterlesen

IT-Sicherheit: In die richtigen Maßnahmen investieren

Deutsche Unternehmen investieren in IT-Sicherheit, wie eine aktuell veröffentlichte Studie zeigt. Die Frage ist nur, ob sie dabei auch korrekt ➡ Weiterlesen

Storys
, , , , , , ,