Cybersecurity im Retail

7 Tipps für sichere Digital Signage-Systeme

Die zunehmende Digitalisierung im Handel bringt viele Vorteile, birgt aber auch neue Risiken. Lutz Hollmann-Raabe von Bütema erklärt, wie man Digital Signage-Systeme im Retail vor Cyberangriffen schützt.
Wie können Retailer ihre Digital Signage-Systeme in allen Filialen bestmöglich schützen? (Foto: Bütema AG/KI)
Wie können Retailer ihre Digital Signage-Systeme in allen Filialen bestmöglich schützen? (Foto: Bütema AG/KI)

Digitale Displays bieten mehr als nur statische Werbeflächen und sind heute ein fester Bestandteil moderner Geschäftsmodelle. Die Systeme sind häufig in Netzwerke eingebunden, um Inhalte in Echtzeit zu aktualisieren, interaktive Funktionen zu nutzen oder mit anderen Geräten wie Sensoren und Kameras zu kommunizieren. Diese Vernetzung macht sie jedoch auch anfällig für Angriffe. Hacker greifen verstärkt IT-Infrastrukturen an, und Displays, die Inhalte abspielen, sind nicht ausgenommen. Ein erfolgreicher Angriff könnte zu unerwünschten Inhaltsänderungen führen oder – noch gravierender – dazu, dass Hacker sich Zugang zu sensiblen Informationen im gesamten Netzwerk verschaffen.

Ein besonders hohes Risiko entsteht, wenn Digital-Signage-Systeme ohne ausreichende Sicherheitsvorkehrungen mit den internen Netzwerken eines Unternehmens verbunden werden. Schwachstellen in der Signage-Software können zum Einfallstor für Hacker werden, die dann den Zugang zu anderen Unternehmenssystemen und Kundendaten erlangen.

So schützen Unternehmen ihre Systeme

Damit Digital-Signage-Systeme nicht zur Schwachstelle im Sicherheitskonzept werden, gibt es einige erprobte Strategien, die Einzelhändler berücksichtigen sollten:

  1. Trennung der Netzwerke: Die Digital Signage Software sollte nicht im lokalen Kundensystem integriert werden, sondern ausgelagert in der Cloud sein. Eine klare Trennung der Systeme sorgt dafür, dass Hacker nicht von der Digital Signage Software auf die Warenwirtschaft oder ähnliches der Einzelhändler zugreifen können.
  2. Software aktuell halten: Eine der häufigsten Ursachen für erfolgreiche Cyberangriffe sind veraltete Softwareversionen. Regelmäßige Updates und Sicherheitspatches für Betriebssysteme und Anwendungen sind daher essenziell.
  3. Sichere Authentifizierung: Der Zugang zu den Management-Systemen für Digital Signage sollte mit sicheren Passwörtern und idealerweise einer Multi-Faktor-Authentifizierung gesichert werden.
  4. Verschlüsselte Datenübertragung: Daten, die zwischen den Signage-Systemen und den Servern übertragen werden, sollten stets verschlüsselt sein, um die Gefahr von Abhörversuchen zu minimieren.
  5. Sicherung von APIs: Diese sollte durch die Implementierung von Oauth und Bearer Token erfolgen. Oauth regelt die Autorisierung, während Bearer Token als Zugangsschlüssel dienen, um nur authentifizierten Clients Zugriff zu gewähren. Alle Zugriffe sollten zudem detailliert protokolliert werden, um unberechtigte Aktivitäten schnell erkennen und analysieren zu können.
  6. Content- Filter: Sie können eingesetzt werden, um unangemessene Inhalte auf Digital-Signage-Systemen zu blockieren. Sie analysieren in Echtzeit die eingespielten Medien und verhindern die Darstellung unerwünschter Inhalte. Zudem können Keyword-Filter verwendet werden, um bestimmte Begriffe oder URLs auszuschließen.
  7. Proaktive Überwachung: Ein Monitoring-System, das verdächtige Aktivitäten in Echtzeit erfasst, kann Unternehmen helfen, Angriffe frühzeitig zu erkennen und entsprechend zu reagieren.

Fazit

Einzelhändler müssen ihre Digital-Signage-Systeme genauso schützen wie andere IT-Systeme. Die Investition in eine umfassende Sicherheitsstrategie zahlt sich langfristig aus, da sie nicht nur das Geschäft vor finanziellen Verlusten bewahrt, sondern auch das Vertrauen der Kunden stärkt.

Über den Autor

Lutz Hollmann-Raabe ist COO & CSO von Bütema. Das Unternehmen mit Sitz in Bietigheim-Bissingen erstellt Software, Prozesse und Workflows für die Emotionalisierung, Beratung und optimale Abwicklung der Shopping Erlebnisse im Einzelhandel.  Dabei hat Bütema die genannten Best Practices in seine Lösungen integriert und schützt so die IT-Infrastrukturen ihrer Kunden.

Lutz-Hollmann-Raabe als Speaker auf dem DSS Europe 2024 (Foto: invidis)
Lutz-Hollmann-Raabe als Speaker auf dem DSS Europe 2024 (Foto: invidis)