Drei Bausteine für mehr IT-Sicherheit im Handel

Händler sehen sich einer verschärften Bedrohungslage gegenüber: DDoS-Attacken – also Server-Angriffe, bei dem dieser gleichzeitig von sehr vielen verteilten Systemen mit Anfragen überlastet wird, erreichen immer größere Ausmaße. Ransomware zielt auf Lieferketten und Checkout-Prozesse. Laut der Studie „Zukunftssichere Netzwerke für das Business“ von Techconsult im Auftrag von Lancom und 1&1 Versatel sehen 42 Prozent der Händler die Sensibilisierung gegenüber Cyber-Angriffen als ihre größte Herausforderung.

Herausforderungen deutscher Unternehmen nach der Studie „Zukunftssichere Netzwerke für das Business"
Foto: 1&1 Versatel

Es gibt jedoch offenbar einen blinden Fleck: 32 Prozent der Handelsunternehmen fehlt ein adäquates Monitoring zur proaktiven Bedrohungserkennung. Um diese Lücke zu schließen und echte Resilienz zu erreichen, reicht der isolierte Blick auf Bandbreite oder Firewalls nicht mehr aus. Die Lösung kann in einer synergetischen Verknüpfung von Highspeed-Internet mit Glasfaser-Anbindung, SD-WAN-Steuerung und Managed Security-Services (MSS) liegen.

Glasfaser als Basis

für Cloud-Security Die Forderung nach Glasfaser-Internet ist im Handel angekommen, wird aber oft auf „mehr Bandbreite“ reduziert. Für die Cyber-Resilienz kann jedoch ein anderer Faktor entscheidend sein: geringe Latenz. Damit ist die Reaktionszeit bei der Datenübertragung gemeint, die minimal sein sollte. Moderne Sicherheitsarchitekturen verlagern die Prüfung des Datenverkehrs zunehmend in die Cloud (Cloud Security Gateways).

Damit zum Beispiel Lagerbestandsabfragen in Echtzeit oder der Checkout-Prozess verzögerungsfrei erfolgen, ist eine sehr niedrige Latenz der Internetanbindung technisch unabdingbar. Zudem geht es um physische Redundanz: Georedundante – also räumlich getrennte – Glasfaser-Anbindungen an unterschiedliche Backbones erhöhen die Widerstandsfähigkeit sowohl gegen Netzausfälle als auch gegen Cyber-Risiken wie DDoS-Angriffe.

Steuerungsebene SD-WAN

Eine leistungsfähige Internet-Anbindung bildet die Grundlage, doch bei saisonalen Spitzenlasten wie im Weihnachtsgeschäft oder bei gezielten Angriffen stößt eine starre Vernetzung verschiedener Standorte an ihre Grenzen. Software-Defined Wide Area Network (SD-WAN) kann hier als intelligente Lösung agieren und die Steuerung der Datenströme übernehmen. Über „Application Aware Routing“ erkennt und bewertet das System Datenpakete im Hinblick auf die geschäftliche Relevanz. Bei Lastspitzen priorisiert SD-WAN automatisch geschäftskritische Prozesse (POS-Transaktionen) gegenüber unkritischem Traffic (z. B. Gast-WLAN). Verschlechtern sich Leitungswerte, schwenkt das SD-WAN den Traffic ohne Unterbrechung auf alternative Wege (z. B. 5G/LTE oder Backup-Leitung) um, ohne dass Kund:innen dies beim Einkauf bemerken.

Integration von Netzwerksteuerung und Security

Die zentrale Steuerung von Sicherheitsrichtlinien über mehrere Filialen hinweg ermöglicht es, kritische Datenströme zu schützen und kompromittierte Geräte (z. B. gehackte Kameras oder smarte Regale) gezielt zu isolieren. Segmentierung kann verhindern, dass Malware lateral ins Hauptnetz oder Rechenzentrum gelangt, und die Resilienz erhöhen. Bei komplexen Angriffsmustern ist Technologie allein jedoch nicht ausreichend: Hier können Händler Experten involvieren. Da eigene 24/7-Security Operations Center (SOC) für viele Unternehmen unwirtschaftlich sind, können Dienstleister mit Managed Security Services die Lücke schließen. Der Security-Dienstleister nutzt die Daten des SD-WANs zur kontinuierlichen Netzüberwachung. Da das SD-WAN den gesamten Traffic sieht, fallen Anomalien auf, die einer klassischen Firewall entgehen würden.

Für Entscheider im Handel kann eine solche dreistufige Architektur aus Glasfaser-Internet, SD-WAN und Security-Überwachung eine optimierte Absicherung für die Geschäftskontinuität auch in Spitzenzeiten wie dem Weihnachtsgeschäft bedeuten.

Gastautor Frank Rosenberger ist seit Januar 2024 CEO von 1&1 Versatel.