Im heutigen Einzelhandel sind die Lieferketten anfälliger denn je für Cyberangriffe, Naturkatastrophen und andere Störungen. Doch wie können sich Unternehmen in so einer komplexen Welt schützen und zugleich die Kommunikation mit ihren Partnern und Kunden sichern?
Wir haben mit Joshua Roach, Head of Sovereign Communication bei Schwarz Digits, über diese und weitere Fragen gesprochen. Erfahren Sie in unserem exklusiven Interview, wie souveräne Kommunikation die Resilienz von Lieferketten stärkt, warum Ende-zu-Ende-Verschlüsselung im Einzelhandel unverzichtbar ist und wie das Zero-Trust-Modell Unternehmen vor menschlichen Fehlern und Cyberangriffen bewahrt.
Neugierig geworden? Lesen Sie das ganze Interview, um zu erfahren, wie sichere Kommunikation die Zukunft des Einzelhandels revolutionieren kann.
Sichere Lieferketten: Die Achillesferse des Einzelhandels schützen
Lieferketten im Einzelhandel werden oft als die Achillesferse einer funktionierenden Gesellschaft bezeichnet. Wie kann souveräne Kommunikation dazu beitragen, die Resilienz dieser Lieferketten zu stärken, insbesondere angesichts der zunehmenden Cyberangriffe und Datenschutzverletzungen?
Joshua Roach: “Für eine global agierende Unternehmensgruppe mit Tausenden von Lieferanten weltweit ist es natürlich eines unserer zentralen Themen, um die wir uns kümmern müssen.Vor allem die zunehmenden Cyberangriffe, die wir seit dem russischen Angriffskrieg gegen die Ukraine weltweit sehen, und die Betriebsunterbrechungen, die von einem solchen Cyberangriff auf einen unserer Lieferanten verursacht werden können, sind problematisch. Wenn beispielsweise eine Molkerei gehackt wird, die Bänder stillstehen und sie nicht mehr produzieren können, haben wir in gewissen Regionen ein Problem.
Daher ist auch das Thema Echtzeitkommunikation über bestimmte Dienste, an die wir unsere Lieferanten anschließen können, zukünftig wegweisend. Wir können dann weltweit in Echtzeit kommunizieren, falls es Lieferprobleme bei einem Lieferanten gibt, er gehackt wurde oder andere Lieferschwierigkeiten hat, sei es logistische Probleme oder eine Blockade des Suezkanals. Je früher uns der Lieferant informieren kann, desto früher können wir gegensteuern, andere Maßnahmen ergreifen oder unsere Logistikwege und Lieferketten umbauen. So bleiben wir immer lieferfähig und haben in den Filialen alles vorrätig, was die Menschen brauchen.”
Vertrauen durch Verschlüsselung: Warum Zero-Trust im Einzelhandel unverzichtbar ist
Sichere Kommunikation bietet im Normalfall auch Ende-zu-Ende-Vollverschlüsselung, die sicherstellt, dass selbst der Anbieter die Daten nicht entschlüsseln kann. Warum ist dieses Maß an Sicherheit so entscheidend, wenn es um sensible Informationen im Einzelhandel geht, wie beispielsweise Bestandsdaten, Lieferpläne, Kundeninformationen?
Joshua Roach: “Einerseits haben wir eine große Verantwortung mit unseren Loyalty-Programmen, die inzwischen über 100 Millionen Nutzer weltweit haben. Da allein sieht man eine unheimliche Datenmenge. Unser Anspruch als Schwarz Digits ist es, mit der STACKIT als Cloud-Anbieter auch zum europäischen Hyperscaler zu werden. Daher haben wir sehr hohe Anforderungen an IT-Sicherheit, Datenschutz und Compliance. Gleichzeitig werden wir dadurch aber auch zum Angriffsziel, weil die Angreifer wissen, dass hier viele Daten liegen. Von daher steigen die Angriffe täglich. Und dem steuern wir entgegen, indem wir sagen: Wenn die Daten schon in der Cloud verschlüsselt sind, dann machen wir uns nicht mehr zu einem attraktiven Angriffsziel.
Zum Beispiel bei dem Dienst Wire, den wir nutzen, haben wir eine durchgängige Ende-zu-Ende-Verschlüsselung. Das bedeutet, die Daten liegen nur auf den Endgeräten. Wenn ich den Mittelmann, also die Cloud oder die Plattform, angreife, kann ich keine Daten abziehen, weil sie dort nicht gespeichert oder unverschlüsselt vorliegen. Ich muss also wirklich auf die Endgeräte zugreifen. Wenn man das zentral betreibt, müsste man 600.000 Endgeräte hacken, was entsprechend aufwendig und kompliziert ist, um an die Chats zu gelangen. Das Modell nennt sich Zero-Trust-Modell. Damit kann nicht einmal der Betreiber die Daten sehen und sollte die Daten ebenso wenig zentral bei sich haben, um sich selbst zu schützen.”
Grenzenlose Sicherheit: Wie souveräne Kommunikation die Zusammenarbeit revolutioniert
Souveräne Kommunikation ermöglicht es, mit externen Partnern immer in Kontakt zu bleiben. In einer Branche, die stark von der Zusammenarbeit mit Lieferanten, Spediteuren und anderen externen Dienstleistern abhängig ist: Wie verbessert diese Funktion die Effizienz und die Sicherheit der Kommunikation – auch über die Unternehmensgrenzen hinweg?
Joshua Roach: “Mit Wire kann man nicht nur sichere Gästelinks erstellen. Die Herausforderung war, wie man sicher mit Partnern und Lieferanten kommuniziert oder Dateien austauscht, die Wire nicht nutzen. Daran scheitert im Grunde genommen die Ende-zu-Ende-Verschlüsselung. Wenn ich ein sicheres Werkzeug benutze, mein Gegenüber aber nicht, dann habe ich eine Diskrepanz.
Deshalb haben wir den Dienst nach extern geöffnet. Ich kann Externe zu Wire auf unseren Server einladen, ohne sie ins interne Firmennetzwerk zu holen oder eine Tür zu öffnen. Ich lade sie für eine begrenzte Zeit in eine Chatgruppe ein, in der sie mit uns kommunizieren können. Sie werden aber als Gast markiert, damit uns nicht dasselbe passiert wie in den USA mit Signal und wir bestimmte Vertrauensniveaus haben. Ich weiß genau, wer interne Mitarbeiter sind und mit wem ich vertrauliche oder interne Dokumente teilen darf: Wer sind Externe, Dienstleister oder Lieferanten? Das wird alles in unseren Kommunikationsdiensten angezeigt. Das ist wichtig, um Datenschutzverstöße oder menschliche Fehler zu verhindern.
Wir können auch einen Schritt weitergehen: Beispielsweise können wir einen eigenen Server, den wir hier mit Wire betreiben, auch föderieren. Hier kommt die dezentrale Architektur ins Spiel: Ein Lieferant von uns könnte auch einen eigenen Server haben, den wir mit unserem verknüpfen könnten. Dann hätten wir auch digitale Identitäten, weil ich über meine Firmen-ID weiß, dass jeder Mitarbeiter auf dem Dienst wirklich dieser Mitarbeiter ist. Der andere kann ebenso sicherstellen, dass alle seine Mitarbeiter wirklich sie selbst sind. Wenn wir diese föderieren, sind die Identitäten gegenseitig verknüpft. Und wir wissen, dass unser Gegenüber wirklich die Person ist, für die sie sich ausgibt.
Das ist das große Problem bei zentraler Kommunikation. Dienste wie WhatsApp laufen nur auf einem einzigen Server, auf dem alle User gleichzeitig befindlich sind. Hier ist die Identität mit einer Handynummer verknüpft, die gefälscht, gestohlen oder manipuliert werden kann. Man hat nie die Sicherheit, dass es sich wirklich um diese Person handelt und, nicht weniger wichtig, wie man sie verifizieren kann. Wir erkennen die damit verbundenen Probleme anhand von so vielen Social-Engineering-Angriffen: Diese ganzen Manipulationen auf psychologischer Ebene mit Hilfe von WhatsApp und anderen Diensten, bei denen betrogen wird, Cyberangriffe und Viren verschickt werden. Es gibt eine Fülle von Fake-Accounts auf WhatsApp, Telegram und anderen Messengern. Auf der Plattform Wire, die wir nutzen, gibt es gar keine Fake-Accounts. Und vor allem in Zeiten von KI, Deepfakes und Stimmenverzerrern brauchen wir natürlich diese Sicherheit von digitalen Identitäten.”
Compliance und Datensparsamkeit: Weniger Daten, mehr Sicherheit
Wie unterstützt die sichere Kommunikation Einzelhändler dabei, interne und externe Regeln einzuhalten, insbesondere durch Funktionen wie selbstlöschende Nachrichten und eine dezentrale Speicherung von personenbezogenen Daten?
Joshua Roach: “Einmal ist es natürlich wichtig: Diese Ende-zu-Ende-Verschlüsselung hilft uns ungemein. Wir speichern die Daten nur so lange wie nötig, sie liegen immer verschlüsselt ab und werden nur auf den Endgeräten entschlüsselt. Das bedeutet, dass der Betreiber, in diesem Fall unser Cloud-Provider STACKIT, aus den meisten Compliance- und Datenschutzanforderungen herausfällt. Und das, obwohl wir datenschutzkonform zertifiziert sind, obwohl dort faktisch keine Daten gespeichert oder verarbeitet werden. Man unterliegt nur dann gewissen Datenschutzverpflichtungen, wenn personenbezogene Daten gespeichert, verarbeitet oder weitergegeben werden.
Da die Daten verschlüsselt sind, gelten sie laut DSGVO nicht mehr als personenbezogene Daten, denn: Sie sind unleserlich. Das ist der eine Weg, wie wir das mitigieren. Der zweite Weg ist natürlich, dass wir den Login-Prozess an die Geschäfts-Mail knüpfen über SingleSignOn (SSO). Wir verknüpfen da keine persönlichen Telefonnummern, Geburtsdaten, Adressen oder sonstige personenbezogene Daten. Wir halten es also auf einem minimalistischen Niveau und nehmen nur so viele Daten wie nötig und nicht so viele wie möglich, wie es bei WhatsApp oder Facebook der Fall ist. Das ist ein anderer Ansatz.”
Krisenresilienz in Echtzeit: Der Schlüssel zur Zukunftssicherheit
Sicherere Kommunikation ist auch eine Sache, die in Zukunft immer mehr an Bedeutung gewinnen wird. Wie können sichere Kommunikation und Echtzeitkommunikation beispielsweise die Krisenresilienz von Unternehmen stärken?
Joshua Roach: “Mit diesem Thema beschäftigen wir uns ebenso sehr intensiv. Die Krisen werden schneller, vielfältiger und öfter weltweit auftreten. Für eine Unternehmensgruppe, die in 34 Ländern vertreten ist, ist das ein Thema, das uns täglich betrifft. Wenn wir uns die jüngste Naturkatastrophe in Spanien ansehen, wo wir viele Filialen haben, geht es immer um die Frage, wie ich in meiner Verantwortung als Unternehmen meine Mitarbeiter schütze. Wir haben viele Krisen-Tools und auch Software im Einsatz, die uns frühzeitig vor Krisen warnen.
Aber das Problem ist immer, die Warnungen und Meldungen flächendeckend an Tausende von Mitarbeitern in einem Land zu geben. Wie melde ich das richtig und wie erreiche ich sie alle in Echtzeit? Da ist es natürlich toll, wenn alle ein Kommunikationsmittel von uns nutzen, über das wir sie schnell und in Echtzeit vor einem Waldbrand, einem Erdbeben oder sonstigen Gefahren warnen können. Und dann ist es noch besser, wenn wir auch unsere Lieferanten und die Lieferkette vor solchen Themen warnen können. Dazu gehören auch die Logistikzentren und die LKW-Fahrer. Eine solche Echtzeitkommunikation, die sowoohl abhörsicher als auch ausfallsicher ist, haben wir über Wire möglich gemacht.”
Beitragsbild: © Bussari – stock.adobe.com
