Erst Victoria’s Secret, dann Cartier: Innerhalb weniger Tage sind zwei internationale Händler ins Visier von Cyberkriminellen geraten. Im Fall von Cartier nutzten die Angreifer eine Schwachstelle in einem internen System, um Zugriff auf die IT-Infrastruktur zu erhalten und Kundendaten wie Namen, E-Mail-Adressen und Herkunftsländer zu stehlen. Diese Informationen sind potenziell hochsensibel – sie können beispielsweise für Phishing-Angriffe oder Identitätsdiebstahl missbraucht werden.
Auffällig ist, dass dabei keine Ransomware zum Einsatz kam – inzwischen ein gängiges Mittel –, sondern ein klassischer Systemzugang genutzt wurde. Das deutet auf eine strategisch geplante Attacke hin, die nicht auf schnelle Erpressung, sondern gezielt auf den Diebstahl wertvoller Kundendaten abzielte. Solche Cyberangriffe machen deutlich: Handelsunternehmen sollten sich nicht auf dem aktuellen Stand ihrer IT-Landschaft ausruhen. Häufig sind Cyberkriminelle dem internen IT-Personal fachlich und technologisch einen Schritt voraus. Wer bestehen will, sollte seine Sicherheitsstrategie kontinuierlich weiterentwickeln und IT-Transparenz als Grundvoraussetzung ernst nehmen.
Früherkennung statt Schadensbegrenzung
IT-Teams im Handel sollten ihre digitale Infrastruktur robuster aufstellen – klassische Sicherheitskonzepte reichen nicht mehr aus. „Observability“ ist eine strategische Säule der Cyberabwehr. Darunter versteht man die Fähigkeit eines IT-Systems, seinen internen Zustand über Logs, Metriken, Traces und weitere Signale transparent zu machen. So lassen sich komplexe Softwarelandschaften und Infrastrukturen ganzheitlich überwachen und analysieren. Es geht nicht nur um das Aufspüren von Fehlern oder Ausfällen, sondern um vollständige Echtzeit-Transparenz. So können Sicherheitsvorfälle bereits im Frühstadium erkannt und automatisiert behoben werden – bevor sie überhaupt Auswirkungen auf Nutzer:innen haben.
EHI Inventur- und Sicherheitskongress 24./25. Juni 2025
Auf dem Inventur- und Sicherheitskongress 2025 in Köln berichten Handelsexperten und Fachleute über aktuelle Entwicklungen und Erfahrungen. Sie zeigen Herausforderungen und Lösungsansätze auf, um Risiken für Kunden, Mitarbeitende, Waren, Geld und andere Werte zu minimieren.
Eine Veranstaltung für alle Revisoren, Inventur- und Sicherheitsverantwortliche aus dem Handel sowie Dienstleistungspartner und Hersteller von Sicherheitssystemen mit den Kernthemen Inventurdifferenzen, Gebäudesicherheit, Krisenmanagement und handelsspezifische Bedrohungen.
Jetzt noch teilnehmen unter Tickets – EHI Sicherheitskongress 2025.
Dieser Wandel ist essenziell für die digitale Resilienz von Unternehmen. Voraussetzung dafür ist eine grundlegend neue IT-Strategie, die Silostrukturen überwindet. Ein strategischer Wandel ist gerade für Handelsunternehmen entscheidend, deren IT-Strukturen über Jahre hinweg durch Übernahmen, Integrationen und Individualentwicklungen zunehmend komplex geworden sind. Diese Komplexität vergrößert nicht nur die Angriffsfläche, sondern erschwert im Ernstfall auch die Ursachenanalyse. In solch unübersichtlichen Umgebungen können Angriffe leicht übersehen oder falsch eingeordnet werden. Ohne eine ganzheitliche Sicht auf die Systeme werden kritische Vorfälle oft erst dann erkannt, wenn sie bereits Kund:innen oder Geschäftspartner:innen beeinträchtigen.
Transparenz schafft Widerstandsfähigkeit
Wer auf Echtzeitdaten setzt und automatisierte Reaktionen in seine Prozesse integriert, kann heutigen Anforderungen an die Cybersicherheit gerecht werden. Grundlage dafür ist die konsequente Identifikation von Schwachstellen in der Infrastruktur sowie Investitionen in Technologien, die eine durchgängige Überwachung und Analyse ermöglichen. Ein vielversprechender Ansatz ist der Einsatz von Künstlicher Intelligenz zur Überwachung von IT-Systemen.
Dieser beruht auf drei technischen Prinzipien: der umfassenden Datenerhebung aus allen Systemen, der Echtzeitanalyse dieser Daten mittels Machine Learning und dem automatisierten Auslösen von Warnmeldungen oder Self-Healing-Maßnahmen. Die KI lernt dabei aus Mustern vergangener Vorfälle und erkennt durch Abgleich mit aktuellen Abweichungen potenzielle Anomalien – etwa solche, die auf einen Cyberangriff hinweisen.
Ein zentraler Vorteil von KI ist ihre Skalierbarkeit. Gerade in modernen Cloud-Umgebungen mit Microservices entstehen laufend neue Abhängigkeiten und Verbindungen. Manuell ist diese Dynamik kaum noch zu kontrollieren. KI ist in der Lage, Beziehungen zwischen Systemkomponenten präziser zu erkennen – und verkürzt dadurch im Ernstfall die Wiederherstellungszeit erheblich. So sinken Risiken, und die Resilienz des Unternehmens steigt. Darüber hinaus verbessern Investitionen in Transparenz und Automatisierung auch die Effizienz: Erkenntnisse aus der IT-Überwachung helfen, Ressourcen gezielter einzusetzen und Infrastrukturen vorausschauend zu planen. Eine gemeinsame Datenbasis fördert zudem die Zusammenarbeit zwischen Entwicklung, Betrieb und Sicherheitsteams.
Gastautor Bob Wambach ist Vice President Portfolio and Strategy bei Dynatrace.