Jetzt stehlen Hacker und Online-Betrüger Ihre Anmeldeinformationen Das zeigt eine neue Cybersicherheitsstudie

Cyberkriminalität wird immer gezielter und raffinierter und verfolgt ein klares Ziel: den Diebstahl von Anmeldedaten. Laut dem Global Retail Report 2025 von KnowBe4 ist dies eine der Hauptbedrohungen für den Einzelhandel. Der Diebstahl von Zugangsdaten, der häufig durch Phishing-Angriffe erfolgt, hat den Diebstahl von Zahlungskartendaten als häufigste Bedrohung übertroffen. Im Jahr 2023 standen 38% aller kompromittierten Daten im Einzelhandel im Zusammenhang mit dem Diebstahl von Zugangsdaten. Dies ist ein deutlicher Anstieg gegenüber den 25% der gestohlenen Daten im Zusammenhang mit Zahlungskarten, die in der Vergangenheit die größte Bedrohung darstellten. Diese Entwicklung der Hacker-Taktiken ist besonders besorgniserregend. Der Diebstahl von Zugangsdaten ermöglicht es Hackern, sofort auf persönliche Konten zuzugreifen und Sicherheitsmaßnahmen wie Passwörter und die Zwei-Faktor-Authentifizierung einfach zu umgehen. Der Anstieg dieser Art von Angriffen ging mit einem deutlichen Anstieg der Häufigkeit von Angriffen im Einzelhandel einher, die 2023 gegenüber dem Vorjahr um 56% stieg. Der Einzelhandel gehört heute zu den fünf Ländern, die weltweit am stärksten ins Visier genommen werden. Im Jahr 2024 verschlechterte sich die Situation weiter. Die durchschnittlichen Kosten einer Datenschutzverletzung im Einzelhandel beliefen sich auf 3,48 Millionen $, was einem Anstieg von 18% gegenüber 2,96 Millionen $ im Jahr 2023 entspricht. Dieser Kostenanstieg ist auch auf die indirekten Kosten im Zusammenhang mit den Angriffen zurückzuführen, wie Rufschädigung, Kundenverlust, Kosten im Zusammenhang mit der Absicherung kompromittierter Systeme, Verlust von Geschäftschancen während Ausfallzeiten und Ausgaben für Verbraucherschutz, beispielsweise für Kreditüberwachungsdienste. Diese „versteckten“ Kosten sind im Vergleich zu 2023 um fast 11% gestiegen und zeigen sich manchmal erst Jahre nach dem Vorfall, wie beispielsweise beim berüchtigten Home Depot-Hack im Jahr 2014, bei dem Cyberkriminelle gestohlene Zugangsdaten ausnutzten, um vertrauliche Informationen zu exfiltrieren.

Geografisch gesehen machten Cyberangriffe in Nordamerika mit 56% der weltweiten Angriffe auf den Einzelhandel den größten Anteil aus, gefolgt von Lateinamerika mit 32% und Europa mit einem deutlich niedrigeren Prozentsatz von nur 11%. Darüber hinaus entfielen in den Vereinigten Staaten 45% der weltweiten Ransomware-Angriffe auf den Einzelhandel, obwohl der Einzelhandel nur 28% des Weltmarktes ausmacht. Dies zeigt, wie verwundbar und zielgerichtet der Einzelhandel für Cyberkriminelle ist, insbesondere vor dem Hintergrund der immer raffinierteren Angriffstechniken. Die erhöhte Sicherheitsanfälligkeit ist auch auf die Natur des Einzelhandels selbst zurückzuführen, der große Mengen personenbezogener Daten wie Namen, Adressen, Telefonnummern und kaufbezogene Informationen sammelt und speichert. Mehr als 62% der Einkäufe werden per Kredit- oder Debitkarte getätigt, und wenn ein Verbraucher einen Kauf tätigt, vertraut er diese sensiblen Informationen dem Einzelhändler an. Im Falle eines Angriffs stehlen Kriminelle nicht nur diese Informationen, sondern auch Daten zur Kaufverfolgung, alternative Lieferadressen und sogar Adressänderungen. Dies macht den Einzelhandel zu einem unwiderstehlichen Ziel für Cyberkriminelle. Der Diebstahl von Zugangsdaten ist heute eine der Hauptbedrohungen, aber die Angriffe werden immer raffinierter, da auf künstlicher Intelligenz basierende Tools eingesetzt werden, die es einfacher machen, Angriffe zu starten und zu stoppen. Nicht nur erfahrene Kriminelle nutzen diese Tools, auch neue Angreifer mit begrenzten Fähigkeiten können diese fortschrittlichen Technologien nutzen, um gezieltere und effektivere Angriffe durchzuführen.

Als Reaktion auf diese wachsende Bedrohung betont KnowBe4, wie wichtig es ist, das sogenannte „menschliche Risiko“ zu reduzieren. Tatsächlich sind viele Cyberangriffe das Ergebnis menschlichen Versagens, z. B. wenn Sie Opfer eines Phishing-Angriffs werden. Untersuchungen haben gezeigt, dass die Schulung der Mitarbeiter eine der wirksamsten Maßnahmen zur Verringerung des Risikos von Datenschutzverletzungen ist. Daten zeigen, dass die Wahrscheinlichkeit, dass ein Mitarbeiter in einem großen Einzelhandelsunternehmen Opfer von Phishing wird, nach einem Jahr kontinuierlicher Schulung von 42,4% auf 5,2% gesunken ist. In ähnlicher Weise verzeichneten kleine und mittlere Unternehmen einen ähnlichen Rückgang, wobei die Quoten auf 4,7% bzw. 4,5% fielen. Diese Zahlen unterstreichen die Bedeutung kontinuierlicher Schulungen und des Sicherheitsbewusstseins. Der Einsatz fortschrittlicher Technologien wie Biometrie, Verschlüsselung und Multifaktor-Authentifizierung kann zwar zur Stärkung des Datenschutzes beitragen, es ist jedoch von entscheidender Bedeutung, dass Mitarbeiter Bedrohungen wie Phishing erkennen und wissen, wie sie im Falle eines versuchten Verstoßes reagieren müssen. Insgesamt wird Datensicherheit zu einem entscheidenden Element für den langfristigen Erfolg im Einzelhandel. Der Schutz der Kundendaten und die Schulung des Personals werden in Zukunft zu immer wichtigeren Maßnahmen gehören, um der Zunahme von Cyberangriffen entgegenzuwirken. Das Risiko kann jetzt, da unser Leben zunehmend digital wird, zusammen mit den Plattformen, auf denen wir unsere Informationen teilen, nur von Jahr zu Jahr zunehmen.