SIND IHRE POINT OF SALE (POS)-SYSTEME SICHER?
Cyberkriminelle lieben den Einzelhandel. Hier finden sie leichte Angriffsziele und zahlungswillige Opfer. Bei Ihnen auch? Am Point of Sale kommen häufig ungepatchte Systeme zum Einsatz, auf denen die Mehrzahl an veralteten Windows-Version läuft. Um sie anzugreifen, reicht herkömmliche Wald-und-Wiesen-Ransomware, die im Darknet günstig erhältlich ist. Solche Angriffe bleiben oft lange unbemerkt. Denn Filialmitarbeiter sehen meist nur die Nutzeroberfläche ihrer Kassensysteme und wissen gar nicht, was sich darunter abspielt. Und selbst wenn, sind sie schließlich keine IT-Experten.
Bevor jemand Alarm schlägt, haben Cyberkriminelle längst Daten verschlüsselt und/oder abgegriffen. Das kann das ganze Unternehmen lahmlegen, da PoS-Systeme heute hochvernetzt sind. Außerdem spielen sie eine zentrale Rolle für den Geschäftserfolg, denn ohne Kasse geht im Einzelhandel nichts. Der Druck ist groß, möglichst schnell wieder betriebsfähig zu sein. Daher entscheiden sich viele Betroffene, das geforderte Lösegeld zu zahlen. Für Cyberkriminelle ist das ein lukratives Business. Klar also, dass sie den Einzelhandel mittlerweile gezielt ins Visier nehmen. Künftig dürfte sich die Angriffslage noch verschärfen.
DIESE ANGRIFFSVEKTOREN SOLLTEN SIE BERÜCKSICHTIGEN
Als Security-Verantwortlicher stehen Sie jetzt vor der Frage: Wie können Sie Ihre PoS-Systeme am besten schützen? Sie haben es mit vielen verschiedenen Angriffsvektoren zu tun, die jeweils besondere Herausforderungen mit sich bringen.
Alle vernetzten Systeme in der Filiale sind ein potenzielles Angriffsziel. Dazu zählen neben der Kasse zum Beispiel auch die Waage, Info- und Selbstbedienungsterminals oder der Backoffice-PC für die Anbindung ans ERP-System. Meist lässt sich auf den Systemen keine Security-Software installieren, weil sie zu alt sind und/oder zu wenig Ressourcen haben.
Auch das Netzwerk in der Filiale müssen Sie schützen. Das Problem: Meist handelt es sich um flache, nicht segmentierte Netze. Wenn Altsysteme zudem über unsichere Protokolle kommunizieren, lassen sich mit Man-in-the-Middle-Angriffen leicht Daten abgreifen.
Im Headoffice laufen alle Daten aus den Filialen zusammen. Hier befinden sich die zentralen Datenbanken und Server – das Herz der IT und daher besonders attraktiv für Cyberkriminelle.
WIE SCHAFFE ICH DAS AM BESTEN?
Gefragt ist ein mehrschichtiger Security-Ansatz, der alle Angriffsvektoren abdeckt und dabei die besonderen Herausforderungen von PoS-Umgebungen berücksichtigt. Filial-Systeme, auf denen Sie keine Security-Software installieren können, ähneln aus Security-Sicht ICS-Systemen in der Produktion. Hier empfehlen sich spezialisierte Endpunkt-Schutz-Lösungen für die Industrie: Sie laufen auch auf alten Betriebssystemen, brauchen wenig Speicher und arbeiten patternlos ohne Internetverbindung.
Solche Lösungen überwachen die Systeme, ermitteln, wie Nutzer mit ihnen interagieren und erkennen, ob eine Anwendung vertrauenswürdig ist. Bei minimalem freiem Speicherplatz kann auch eine Application Lockdown-Lösung Schutz etablieren, indem sie nur die Ausführung von Anwendungen erlaubt, die auf einer Trust-List freigegeben sind. Das Filial-Netzwerk schützen Sie am besten mit industrietauglichen Firewalls und IPS-Lösungen. Diese ermöglichen es, flache Netzwerke auf Layer 2 IP-Adressen-unabhängig zu segmentieren, und schließen Schwachstellen mit Virtual Patching.
Im Head Office sollten Sie auf moderne Netzwerk- und Endpunktschutz-Lösungen aus der IT-Security setzen, die KI-gestützt und hochautomatisiert arbeiten. Eine XDRPlattform (Extended Detection & Response) ergänzt die Lösung durch eine übergreifende Sicherheitsebene. Sie sammelt Informationen aller angeschlossenen Security-Systeme, wertet sie KI-gestützt aus und korreliert sie. So gewinnen Sie einen ganzheitlichen Blick auf Bedrohungen und können schnell reagieren.
REDUZIEREN SIE MANAGEMENT-AUFWAND!
Achten Sie bei der Wahl Ihrer Security-Lösungen auch auf ein einfaches, zentrales Management und Interoperabilität. Je mehr Inseln sie administrieren müssen, desto aufwändiger wird es und umso leichter passieren Fehler. Wenn Daten in Silos liegen, können Sie komplexe Cyberangriffe nur schwer erkennen.
DIESE VERBESSERUNGEN ERZIELEN SIE
DER PARTNER AN IHRER SEITE
Mit TXOne StellarProtect und StellarEnforce erhalten Sie Endpunkt-Schutzlösungen für PoS-Systeme von einem Marktführer. TXOne ist ein Joint Venture von Trend Micro und Moxa. Trend Micro One ist die umfassende Security-Plattform für die gesamte IT-Umgebung. Laut MITRE ATT&CK Evaluations sind wir führend bei der Ersterkennung.
Trend Micro (börsennotiert in Tokyo) hat über 30 Jahre Erfahrung als Spezialist für Sicherheitslösungen. Das Unternehmen wird seit 15 Jahren erfolgreich von seiner Mitgründerin Eva Chen geleitet, die als Leading Woman in IT international anerkannt ist. Seit der Gründung im Jahr 1988 achtet sie mit ihrem Managementteam darauf, dass das Unternehmen gesund wächst und reinvestiert auch in Krisenzeiten umfangreich in Forschung und Entwicklung.
Ihr Credo: „Unsere einzige Konkurrenz sind Cyberkriminelle, denen man Einhalt gebieten muss.“
Mehr zur Absicherung von Point of Sale-Systemen lesen Sie außerdem in unserem Whitepaper: OT-Security für den Einzelhandel - So schützen Sie Point of Sale-Systeme vor Cyberkriminellen
Haben Sie Fragen?
Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.
Andreas Glück,
Sales Development Specialist
Denis Gallagher,
Sales Development Specialist
Merten Müller,
Sales Development Specialist
Anca Acul,
Sales Development Specialist