Wie sicher sind unsere Kassensysteme eigentlich? Ein Blick hinter die Kulissen der IT-Sicherheit im Einzelhandel
Ich arbeite jetzt seit einiger Zeit an der Schnittstelle zwischen IT und Lebensmitteleinzelhandel und muss sagen, dass mich die Sicherheitslage in vielen Läden echt nervös macht. Wir reden immer über Digitalisierung, aber wenn man sich mal anschaut, was da an den Kassen oder in der Warenwirtschaft läuft, stehen einem die Haare zu Berge.
Oft sind das Systeme, die seit zehn Jahren nicht mehr richtig angefasst wurden. Ein Sicherheitsupdate? Fehlanzeige, weil die alte Kassensoftware dann sofort abschmiert. Dazu kommt dann noch die Anbindung an die Warenwirtschaft, die über völlig unsichere Schnittstellen nach außen kommuniziert, weil irgendein regionaler Zulieferer das so wollte.
Ich habe neulich mit einem Filialleiter gesprochen, der absolut keinen Plan hatte, was passiert, wenn sein System mal gehackt wird. Die Antwort war: 'Dann machen wir halt wieder Stift und Zettel.' Das ist zwar charmant, aber bei den heutigen komplexen Lieferketten und der Echtzeit-Überwachung von Kühlketten oder Mindesthaltbarkeitsdaten ist das im Ernstfall ein Desaster. Es geht hier nicht nur um ein paar verlorene Daten, sondern um die Frage, ob der Laden am nächsten Tag überhaupt noch Waren verkaufen darf, weil die Rückverfolgbarkeit nicht mehr belegbar ist.
Mich würde mal interessieren: Wer von euch arbeitet im Einzelhandel oder in der Systemadministration für solche Läden? Habt ihr das Gefühl, dass da in den letzten zwei Jahren zumindest irgendwas passiert ist, oder wird bei euch auch noch alles auf Kante genäht, bis das System irgendwann zwangsläufig kollabiert?
Wie sieht das bei euch in der Praxis aus? Wird IT-Sicherheit bei euch als echtes Risiko gesehen oder ist das immer noch das Thema, das man aufschiebt, bis das Kind in den Brunnen gefallen ist?