Die Wertschöpfungsketten im Modeeinzelhandel werden zunehmend digitalisiert, doch eine Fülle personenbezogener Daten setzt den Sektor der Gefahr von Cyberangriffen aus.
Die wertvollen Daten von Modehändlern waren Ziel einer Rekordzahl von Cyberangriffen in der Branche.
Laut dem Identity Theft Resource Centre gab es im Jahr 2023 einen Anstieg der Datenpannen um 72 % im Vergleich zu 2021, dem Jahr, in dem zuvor die meisten Fälle registriert wurden. Insgesamt gab es 3,122 Verstöße mit fast 350 Millionen Opfern.
Laut IBM verursachte jeder Datenschutzverstoß im Jahr 4.45 durchschnittliche Kosten in Höhe von 2023 Millionen US-Dollar, sodass sich die geschätzten Kosten durch Datenschutzverstöße im Laufe des Jahres auf 13.89 Milliarden US-Dollar belaufen.
Der Einzelhandel wird zunehmend digitalisiert. Die Technologie ist mittlerweile in die Abläufe entlang der gesamten Wertschöpfungskette integriert, von den Herstellungsprozessen bis hin zu den Kassensystemen. Digitale Lösungen optimieren zwar häufig die Prozesse im Einzelhandel, bergen jedoch auch Sicherheitsrisiken und es kommt immer häufiger zu Cyberangriffen, die zu Datenlecks führen.
Der Reiz der Mode: Daten
Besonders anfällig ist der Modesektor, da Einzelhändler dort über eine Fülle persönlicher und finanzieller Informationen über Kunden verfügen. Im Dezember 2023 wurde die VF Corporation (zu der Timberland, Dickie, North Face, Vans und andere gehören) Opfer eines Angriffs, bei dem die personenbezogenen Daten (PII) von 35.5 Millionen Kunden kompromittiert wurden.
Das Unternehmen aktivierte seinen Krisenreaktionsplan und schaltete Systeme ab, was zu Betriebsstörungen weltweit führte. Der Angriff wurde von der Ransomware-Gruppe ALPHV/BlackCat für sich beansprucht, und VF Corporation erlitt noch einen Monat danach „geringfügige Nachwirkungen“.
Der Datendiebstahl bei VF Corporation ist bei weitem nicht das einzige Beispiel. Im März 2023 kam es beim Modehändler Forever21 zu einem Datendiebstahl, bei dem die personenbezogenen Daten von rund 539,000 Personen offengelegt wurden. Zuletzt kam es am 13. Juni zu einem Datendiebstahl bei der US-Jeansmarke Levi's, und der Schuhhändler Shoe Zone wurde letzte Woche Opfer eines Cyberangriffs.
Dem Bericht „Cybersicherheit im Einzelhandel und in der Bekleidungsbranche“ von GlobalData zufolge werden die Bedenken hinsichtlich der Cybersicherheit durch die Qualität der im Einzelhandel gespeicherten Daten verschärft.
„Einzelhändler sind bekannt und verfügen über eine Goldmine an persönlichen und finanziellen Informationen der Verbraucher. Das macht sie zu einem attraktiven Ziel für Hacker“, heißt es darin.
David Bicknell, leitender Analyst bei GlobalData, fügte hinzu: „Aufgrund der Menge an Kundendaten, die sie speichern, sind Einzelhändler die Hauptziele für Cyberangriffe. Der Ransomware-Angriff auf VF im Dezember 2023 hat die finanziellen Auswirkungen von Cyberangriffen sowie die potenziellen Reputationsschäden gezeigt, die durch die Schließung des Betriebs entstehen.“
Das Passwortunternehmen NordPass berichtete, dass zwischen 730 und September 2019 bei fast 2023 Einzelhandelsunternehmen weltweit Datenlecks auftraten. Die Auswirkungen können weitreichend sein und sowohl finanzielle Schäden durch nicht erfüllte Bestellungen, Systemausfälle oder Lösegeldforderungen verursachen als auch das Vertrauen und die Bindung der Kunden durch Reputationsschäden beeinträchtigen.
Besonders deutlich wurde dieser Schaden nach einem Cyberangriff auf den Sporthändler JD Sports, bei dem im Januar 10 die persönlichen und finanziellen Daten von 2023 Millionen Kunden offengelegt wurden. Zu den Informationen gehörten Kundennamen, Liefer- und Rechnungsadressen, E-Mail-Adressen, Telefonnummern und die letzten vier Ziffern von Zahlungskarten von Kunden, die zwischen November 2018 und Oktober 2020 Bestellungen aufgegeben hatten.
Nach dem Verstoß gab der Retail Trust Index an, dass nur 16 % der Verbraucher JD Sports vertrauten.
Cyberangriffe schädigen das Vertrauen der Verbraucher in den Einzelhandel
Der Bericht von GlobalData geht auf die Bedeutung von Vertrauen für die Kundenbindung ein und stellt fest: „Die gestiegenen Lebenshaltungskosten haben dazu geführt, dass die Käufer wählerischer sind, was die Art und Weise angeht, wie sie ihr Geld ausgeben … Die Käufer sind kostenbewusster geworden, verbringen mehr Zeit mit der Suche nach den besten Angeboten, sowohl im Laden als auch online, und geben niedrigeren Preisen Vorrang vor Markentreue. Einzelhändler können sich nicht mehr auf Stammkunden verlassen und müssen sich viel mehr anstrengen, um die Kunden zufriedenzustellen.“
Investitionen in Technologie sind für Einzelhändler eine Möglichkeit, ihr Angebot für die Verbraucher zu verbessern. Der Bericht hebt John Lewis, H&M und Bershka als drei Marken hervor, die bei der Digitalisierung von Bekleidung führend sind und ihr Angebot durch virtuelle Anprobefunktionen erweitern.
Als Beispiel wird außerdem die List&Go-App von Marks & Spencer genannt, die Augmented Reality nutzt, um Kunden entsprechend der Artikel auf ihrer In-App-Einkaufsliste durch die Geschäfte zu lotsen.
Diese Fortschritte sind jedoch von Natur aus riskant, insbesondere in einem Sektor, der bereits für Betrüger attraktiv ist. Es ist ein wachsendes Problem, und GlobalDatas Tech Sentiment Polls für das erste Quartal 1 ergaben, dass 2024 % der Befragten bereits der Meinung waren, dass die Cybersicherheit ihre Branche stören wird oder glaubten, dass dies im nächsten Jahr der Fall sein würde.
Diese Besorgnis spiegelt sich auch in den Ausgabenprognosen wider. Der Bericht „Global Digital Trust Insights 2024“ von PwC prognostiziert, dass Cyber-Investitionen im Jahr 14 2024 % des gesamten IT-, Betriebstechnologie- und Automatisierungsbudgets aller Unternehmen ausmachen werden, gegenüber 11 % im Jahr 2023.
Bicknell kommentierte: „Wie die meisten Organisationen, die mit Cyberangriffen konfrontiert sind, mittlerweile wissen, wird der Erfolg nicht daran gemessen, ob die Organisation Opfer eines Angriffs geworden ist (denn die meisten sind ständigen Angriffen ausgesetzt), sondern daran, wie widerstandsfähig sie gegenüber diesen Angriffen ist.“
Die Hauptrisiken gehen von Distributed-Denial-of-Service-, Supply-Chain- und Ransomware-Angriffen aus, wobei POS-Systeme für Letztere besonders anfällig sind. Statistiken von Palo Alto Networks für 2021 zufolge waren POS-Malware-Angriffe für 65 % der Datenlecks verantwortlich.
In Bezug auf die Beziehungen zu den Verbrauchern kommt GlobalDatas Bericht zu folgendem Schluss: „Da mehr Kunden als je zuvor online einkaufen, müssen Einzelhändler das Online-Erlebnis reibungslos gestalten, um die Käufer zu halten, ohne die Sicherheit zu gefährden. Unternehmen müssen zusätzliche Authentifizierungsmethoden implementieren und gleichzeitig sicherstellen, dass das Einkaufserlebnis so reibungslos wie möglich ist, um Online-Warenkorbabbrüche zu verhindern.“
Quelle aus Retail Insight Network
Haftungsausschluss: Die oben dargelegten Informationen werden von Retail-insight-network.com unabhängig von Chovm.com bereitgestellt. Chovm.com gibt keine Zusicherungen und Gewährleistungen hinsichtlich der Qualität und Zuverlässigkeit des Verkäufers und der Produkte.
