Tipps für IT-Teams für Black Friday, Cyber Monday und Weihnachten

Illustration: Absmeier

Black Friday und Cyber Monday in den USA, Singles Day am 11.11. in China oder die verkaufsreichen Vorweihnachts-Samstage in Europa – globale Verkaufsevents stellen IT und Security-Teams von Online- und Einzelhändlern auf vielen Ebenen vor Herausforderungen. Anlässlich des Black Fridays in dieser Woche haben wir Experten von neun Herstellern aus verschiedenen Bereichen der IT befragt, wie sich IT-Teams für solche Events vorbereiten können, um Unternehmen und Kunden vor Cyberattacken besser zu schützen, ihre Systeme auf diese für Händler wichtige Zeit vorzubereiten und somit für höhere Verkäufe zu sorgen. Die Themen und Tipps der Experten sind vielfältig:

  1. Absicherung von Webseiten und Anwendungen bei hoher Last
  2. Abwehr spezieller Black-Friday-Cyberangriffe
  3. Gefahr gefälschter Black-Friday-Apps
  4. Phishing-E-Mails im Namen bekannter Marken und Online-Händler
  5. Rechtssichere Online-Identifizierung steigert das Kundenvertrauen
  6. Datenanalysen zur Verkaufsförderung in Echtzeit
  7. Nutzung von Multi-Cloud-Strukturen zur Verteilung von Web-Traffic
  8. Modernes Datenmanagement als Grundlage für Echtzeit-Angebote
  9. Einsatz fortschrittlicher WAN-Technologie im Einzelhandel

 

 

  1. Johan van den Boogaart, Zerto: »IT-Resilience-Lösungen bieten nahtlose Cloud-Mobilität.«

»Wenn es darum geht, hohen Web-Traffic wie am Black Friday zu bewältigen, kann die Einrichtung einer Multi-Cloud-Umgebung dabei helfen, dass die Website eines Unternehmens jederzeit online bleibt. Die Freiheit, zu, von und zwischen einer beliebigen Kombination von Clouds, einschließlich Azure, AWS und den Hunderten von kleineren lokalen Cloud-Anbietern zu wechseln, kann Händlern helfen, den sprunghaften Anstieg von Traffic und Umsatz zum Black Friday oder anderen zu bewältigen. Das Risiko wird so auf mehrere Plattformen verteilt, wodurch die Möglichkeit von Ausfallzeiten minimiert wird. Moderne IT-Resilience-Lösungen bieten im besten Fall auch nahtlose Cloud-Mobilität und sind somit auch geeignet die Verfügbarkeit bei Lastspitzen wie dem Black Friday zu gewährleisten.«

 

  1. Klaus Gheri, Barracuda Networks: »Black-Friday-Cyberangriffe bergen auch für Unternehmen Gefahren.«

»Der jährliche Black-Friday-Einkaufsmarathon birgt in puncto Cybersecurity nicht nur für Privatpersonen, sondern auch für Unternehmen Gefahren. Denn für die Schnäppchenjagd werden wieder reichlich Nutzer auch auf ihrem Dienstrechner shoppen – egal wie die Nutzung des Internets im Unternehmensnetzwerk geregelt sein mag. Unternehmen sollten im Vorfeld deshalb ihre Netzwerksicherheit überprüfen. Firewall-Regeln sollten aktualisiert und die Daten aus dem Monitoring hinsichtlich möglicher Konflikte und Lücken sorgsam überprüft werden. Unübliche Traffic-Spitzen bei Nutzern, die eventuell Betrügereien zum Opfer fallen, können ein Hinweis auf versteckte Angriffe auf das Firmennetzwerk sein.

Neben dem Schutz des Netzwerks, müssen auch die Arbeitsrechner der Mitarbeiter in Hinblick auf Betriebssystem, Firewalls und Anti-Virus-Software auf dem neuesten Stand sein. Zudem ist eine E-Mail-Sicherheitslösung ratsam, die Sandboxing und einen erweiterten Schutz vor Bedrohungen bietet. Diese sollte Spam, Phishing-Angriffe und Malware blockieren, bevor sie den Mailserver oder Posteingang der Benutzer erreichen. Auch können diese Lösungen mit Link Protection einen Anti-Phishing-Schutz bereitstellen, um nach Links zu Webseiten zu suchen, die bösartigen Code enthalten. Links zu kompromittierten Websites werden dadurch blockiert, auch wenn diese Links im Inhalt eines Dokuments versteckt sind.«

 

  1. Anurag Kahol, CTO, Bitglass: »BYOD: Vorsicht vor falschen Black-Friday-Apps!«

»Die Zeiten einfacher Phishing-Methoden sind mehr oder weniger vorbei. Auf klassische Phishing-Betrügereien fallen Internetnutzer in der Regel nicht mehr herein, weil die typischen schlecht formulierten E-Mails und zweifelhaft aussehende Websites sofort Verdacht erregen. Der Black Friday jedoch ist ein Anlass, bei dem fortgeschrittene Infiltrationsformen verwendet werden. Besonders erfolgreich sind bösartige Apps, die vorgeben, überaus günstige Black-Friday-Deals bei namhaften Einzelhändlern anzubieten. Diese werden in der Regel von zahlreichen Schnäppchenjägern bereitwillig heruntergeladen. Damit besteht die Gefahr, dass wichtige Informationen von dem Gerät gestohlen werden. Darüber hinaus könnte die Malware sich auf weitere Endgeräte ausbreiten. Insbesondere Unternehmen, die Bring-Your-Own-Device (BYOD) unterstützen, sollten daher rechtzeitig Sicherheitsmaßnahmen ergreifen, um vor derartigen Bedrohungen und Datendiebstahl geschützt zu sein.«

 

  1. Christoph M. Kumpa, Digital Guardian: »So wird der Black Friday nicht zum Blackout für Schnäppchenjäger.«

»Für Cyberkriminelle sind die bevorstehenden Shoppingschlachten Black Friday und Cyber Monday wahre Festtage für ihre Beutezüge. Damit der Einkaufsmarathon nicht zum Blackout sowohl für Konsumenten als auch Online-Händler wird, ist Ende November mit Beginn der alljährlichen Schnäppchenjagd wieder Vorsicht angebracht. Internetbetrüger versenden massenhaft enorm gut gefälschte Phishing-E-Mails im Namen bekannter Marken und Online-Händler. Diese beinhalten in der Regel bösartige Links, die Ransomware und andere Malware verteilen oder auf gefälschte Websites weiterleiten, um sensible Informationen wie Log-in- und Bankdaten abzugreifen. Für Nutzer gilt deshalb, bei allen Angebotsmails besonderes Misstrauen walten zu lassen, auf keinerlei Links zu klicken und stattdessen besser direkt das Angebot auf der ihnen bekannten Händlerseite zu recherchieren.

Händler sollten ihre Online-Präsenz überwachen, damit es Angreifern nicht gelingt, Brand Spoofing – also das Vortäuschen eines bekannten Unternehmens – zu begehen. Auch können Unternehmen und Händler ihre Kunden bitten, verdächtige Aktivitäten im Zusammenhang mit ihrer Marke zu melden. Um dem Diebstahl sensibler Kundendaten aktiv vorzubeugen, bieten zudem datenzentrierte Sicherheitstechnologien einen agilen Echtzeitschutz, der Risiken frühzeitig erkennt und Datenlecks verhindert, selbst im Fall eines Sicherheitsverstoßes.«

 

  1. Rupert Spiegelberg, CEO, IDnow: »Rechtssichere Online-Identifizierungsverfahren steigern Zufriedenheit und das Vertrauen von Kunden.«

»Der Black Friday hat sich in den vergangenen Jahren insbesondere für den Onlinehandel zu einem starken Umsatzbringer entwickelt. Der Startschuss für das Weihnachtsgeschäft ist nicht zuletzt für Kreditinstitute weltweit ein Grund zur Freude, schließlich verzeichnen sie alljährlich in diesem Zeitraum eine erhöhte Nachfrage nach Privatkrediten. Die unmittelbare Verfügbarkeit und nahtlose Benutzererfahrung eines Onlineeinkaufs hingegen erwarten Kunden zunehmend auch beim Abschluss von Darlehensverträgen. Für Black-Friday-Schnäppchen, die nur für wenige Stunden online und womöglich auch noch außerhalb der typischen Geschäftszeiten verfügbar sind, ist für Kunden der Weg in eine Bankfiliale, um einen Kredit zu beantragen, schlichtweg nicht hinnehmbar. Bieten Finanzinstitute hingegen rechtssichere Online-Identifizierungsverfahren, die die Dauer des Abschlussprozesses für ihre Kunden auf ein Minimum reduzieren, können sie damit nicht nur die Zahl ihrer Abschlüsse maximieren.

Die erfüllende Serviceerfahrung trägt auch dazu bei, Neukunden zu gewinnen und sich damit neue Kundengruppen zu erschließen sowie die Zufriedenheit und das Vertrauen der Bestandskunden steigern. Somit wetteifern die Finanzinstitute am Black Friday letztendlich darum, wer die anspruchsvollen Kunden von heute am besten in der digitalen Welt abholen kann.«

 

  1. Neil Barton, WhereScape: »Mit einem automatisierten Data Warehouse die Verkaufschancen optimal nutzen.«

»An Verkaufsevents wie dem Black Friday treffen Händler kritische Entscheidungen um die Kaufgewohnheiten ihrer Kunden besser zu verstehen. Durch die Analyse der Datenmuster aus den Vorjahren können Einzelhändler ihren Kunden die passenden personalisierten Verkaufsanreize und Rabatte anzubieten und ihre Supply Chain optimieren um die richtige Ware auf Lager zu haben.

Darüber hinaus ermöglicht die Datenerfassung und -analyse in Echtzeit eine schnelle Reaktion, wenn unerwartete Abweichungen auftreten sollten. So lassen sich Chancen besser nutzen und das Risiko zu begrenzen. Ermöglicht wird dies durch eine automatisierte Big-Data- und Data-Warehousing-Strategie. Mit einer solchen Strategie können IT-Teams genau die Erkenntnisse liefern, die die Händler benötigen um die Chancen aus diesen Verkaufsevents optimal zu nutzen.«

 

  1. Richard Kunkel, AVI Networks: »Ist Multi-Cloud die richtige Antwort auf Lastspitzen?«

»Für IT-Teams im Einzelhandel ist der Black Friday der Moment, an dem sie ihr Können unter Beweis stellen dürfen. Um Lastspitzen wie dem Black Friday gewachsen zu sein, investierten Unternehmen in der Vergangenheit oft ein Vermögen in überschüssige Hardware. Server, Router, Firewalls und Load Balancer sammelten das Jahr über Staub an, um dann lediglich am wichtigsten Wochenende des Jahres zum Einsatz zu kommen. Um flexibler zu werden, wurden die Workloads heutig virtualisierter Rechenzentren vielerorts bereits in Cloud- oder Multi-Cloud-Umgebungen migriert. Bei hohem Bedarf können Unternehmen so auch ihre wichtigen Workloads in der für den Zweck bestmöglichen Cloud betreiben.

Unternehmen, die eine solche Strategie erfolgreich umsetzen wollen, sollten jedoch nicht in die Falle tappen und einfach neue Silos in verschiedenen Clouds aufbauen, anstatt eine echte Multi-Cloud-Umgebung zu schaffen. Eine Multi-Cloud-Umgebung zeichnet sich dadurch aus, dass benötigte Dienste für Anwendungen, wie etwa Load Balancing oder die Web Application Firewall, nicht als isolierte Appliance oder an eine Cloud gebunden bereitgestellt werden, sondern als Dienst in einer einheitlichen, sich über Clouds und Rechenzentren erstreckenden Ebene. Nur so kann eine Multi-Cloud ein nahtloses und konsistentes Erlebnis in allen Umgebungen bieten und Unternehmen erhalten die notwendige Flexibilität um dem Black Friday und anderen Lastspitzen zu begegnen.«

 

  1. Carsten Graf, Cloudian: »Nicht nur wegen Black Friday – Modernes Datenmanagement muss ganzjährige Priorität werden.«

»Um in einem globalen Markt wettbewerbsfähig zu bleiben, müssen Händler ihren Kunden mittlerweile ganzjährig maßgeschneiderte und dynamische Angebote in Echtzeit anbieten können. Unternehmen können dies nur leisten, wenn sie den Zusammenhang von Kundendaten und Rentabilität erkannt haben und ihre Daten in Echtzeit nutzen können. Schaffen sie dies, erhalten sie einen strategischen Vorteil, der sich über kurz oder lang in höheren Verkaufszahlen auszahlt. Vorbedingung um dies zu erreichen ist jedoch, dass Daten immer verfügbar und leicht zugänglich sind. Zum Jahresende kurbeln Verkaufsevents wie 11.11, Black Friday und Weihnachten die Verkäufe von Onlinehändlern und normalen Retailern massiv an. Ein erfolgreiches Datenmanagement ist jedoch nicht nur zu diesen Events wichtig – Unternehmen müssen die einfache Verwaltung und die hohe Verfügbarkeit von Daten ganzjährig zu einer Priorität machen. Nur so sind sie jederzeit bereit ihre Daten gewinnbringend zu nutzen.«

 

  1. Sascha Kremer, Cradlepoint: »Einzelhandel rüstet sich mit fortschrittlicher WAN-Technologie für das Weihnachtsgeschäft.«

»Der Einzelhandel gehört in puncto Wide Area Networking zu den fortschrittlichsten Branchen. Einzelhändler bieten ihren Kunden vielerorts bereits kostenloses WiFi im Geschäft an und setzen auf Angebote in Echtzeit. Leistungsstarke KI-Anwendungen identifizieren über Funk, welche Artikel sich besser verkaufen, wo sie in den Geschäften platziert werden und welches Bestandsniveau zu halten ist.

Anstatt darauf zu warten, dass Kunden durch die Tür gehen oder auf ihrer Webseite landen, gehen viele Einzelhändler dorthin, wo ihre Kunden leben oder arbeiten: Mit Popup-Shops, Kiosken und Lieferstationen. Hierauf reagieren Handelsunternehmen im Backend, indem sie im Bereich der Netzwerkarchitektur und -technologie ihr WAN umstrukturieren. Denn auch entfernte Popup-Stores, Filialen und Kioske benötigen eine ausreichend große Bandbreite und eine sichere Anbindung, um auf Unternehmensressourcen zugreifen zu können. Das Gros der weltweit führenden Einzelhandelsmarken nutzen hier LTE, um Non-Stop-Konnektivität für geschäftskritische Anwendungen und die Cloud bereitzustellen.

In der besonders umsatzstarken Vorweihnachtszeit, die auch in Deutschland vielerorts mit Rabatten und Aktionen zum »Black Friday« eingeläutet wird, werden wir wieder viele dieser innovativen Anwendungen erleben. Und mit 5G steht die nächste Mobilfunkgeneration auf der Türschwelle, die auch vom Einzelhandel zukünftig sicher nicht ungenutzt bleiben wird.«

 


 

Rabatte: Black Friday lohnt sich

Black Friday erhöhte die E-Commerce-Umsätze um bis zu 3.800 Prozent

Big Data Analytics: So wird jeder Tag zum Black Friday

Spielverderber beim Shoppen: Spam- und Malware (nicht nur) am Black Friday

Black-Friday-Angebote locken Schnäppchenjäger – und bieten Kriminellen reiche Beute

Vorsicht bei der Shopping-Schlacht: Aktuelle Black-Friday- und Cyber-Monday-Phishing-Attacken

Online-Marktplätze als Wachstumstreiber

Weitere Artikel zu