Je näher die Feiertage rücken, desto größer wird auch in Unternehmen die Vorfreude – zu Weihnachten gilt das ganz besonders. Das BSI warnt allerdings: Cyberangriffe an Feiertagen sind eine Gefahr!
Wir erklären, warum das BSI die Bedrohung durch Ransomware-Angriffe als erhöht ansieht.
Weihnachtsstimmung im Unternehmen
Wenn der Countdown für Weihnachten und Silvester läuft, wächst auch in Unternehmen unweigerlich die Vorfreude. Und zwar nicht nur, weil mit dem Weihnachtsfest einer der Jahreshöhepunkte unweigerlich näher rückt und auch dem Jahreswechsel entgegengefiebert wird, sondern auch, weil viele Arbeitnehmer für diese besondere Zeit längst Urlaub eingereicht haben und sich auf die Verschnaufpause „zwischen den Jahren“ freuen. Den Chefs geht es natürlich nicht anders.
Viele Unternehmen haben daher Betriebsferien ausgerufen, andere planen, für dringende Angelegenheiten von Kunden oder Geschäftspartnern lediglich mit einer Notbesetzung zu arbeiten. Das allerdings könnte bedeuten, dass eine ganz und gar nicht besinnliche Zeit bevorsteht. Denn: An Feiertagen, in Urlaubszeiten und an Wochenenden laufen Cyberkriminelle oft zu Höchstleistungen auf und nutzen die personalschwache Besetzung aus.
In diesem Jahr scheint die Bedrohung durch Ransomware-Angriffe dabei besonders hoch zu sein. Davor warnt jedenfalls das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wenn Sie wissen wollen, warum das so ist und wie sich Unternehmen schützen können, sollten Sie unbedingt weiterlesen!
Weihnachtsstimmung im Büro? Dann Achtung: Cyberangriffe an Feiertagen könnten Unternehmen das Fest vermiesen! Bild: Unsplash/Sven Brandsma
BSI warnt: Cyberangriffe an Feiertagen
In den vergangenen Jahren konnte das BSI häufig beobachten, dass Feiertage ein erhöhtes Risiko für Cyberangriffe darstellen. Dazu sagt BSI-Präsident Arne Schönbohm in der aktuellen BSI-Warnung: „Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt für solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsfähig sind.“ Besonders Ransomware-Angriffe seien wahrscheinlich.
Oft ist es so, dass Ransomware-Attacken stufenweise ablaufen. Dabei erfolgt die Infektion des Zielsystems meist mit Vorlauf. Gelingt es den Cyberkriminellen mithilfe eines Trojaners oder über eine Schwachstelle, unbemerkt in ein Unternehmensnetzwerk zu gelangen, schleusen sie häufig weitere Malware-Varianten ein und breiten sich damit im Netzwerk aus. Oft nutzen sie die Gelegenheit auch für einen Datendiebstahl. Unternehmen merken oft erst spät, was Sache ist – nämlich dann, wenn das System verschlüsselt ist und eine Lösegeldforderung erscheint. Das war bei den Cyberattacken 2021 häufig der Fall.
Für jeden dieser Angriffsschritte sind die Feiertage besonders vielversprechend. Denn: Die Wahrscheinlichkeit, dass eine Infizierung unbemerkt gelingt, ist groß, zudem ist die Reaktion auf eine Verschlüsselung bei einer ausgedünnten Personaldecke schwierig.
Darum sind Ransomware-Angriffe wahrscheinlich
Das BSI schätzt die Gefahr für solche Ransomware-Angriffe aktuell als besonders hoch ein – und das hat mehrere Gründe. Wir geben einen Überblick über die drei wichtigsten Gründe dafür:
- Grund 1: Emotet ist zurück!
Nachdem die Infrastruktur von Emotet, dem „König der Schadsoftware“ im Januar 2021 durch eine international koordinierte Aktion zerschlagen werden konnte, war ein kollektives Aufatmen zu vernehmen. Aber seit November ist Emotet zurück und das BSI warnt vor neuerlichen Emotet-Spam-Wellen. Rund um die Feiertage ist die Bedrohung nach Angaben des BSI noch einmal besonders hoch. - Grund 2: Hacker werben für Ransomware-a-as-Service.
Aktuell scheinen die Gruppierungen hinter verschiedenen Ransomware-Varianten aktiv um kriminelle Mitstreiter zu werben. Mit Ransomware-as-a-Service gibt es inzwischen ein richtiges Dienstleistungsmodell. Die Hinterleute von Ransomware bieten damit anderen Tätergruppierungen ihre Ransomware an. Alternativ werden auch Zugänge zu Netzwerken verkauft, die andere Gruppierungen dann für die eigentlichen Angriffe nutzen. - Grund 3: Viele Microsoft-Exchange-Server sind verwundbar.
Schon vor einigen Monaten haben Sicherheitslücken in der Software Exchange Server von Microsoft für Schlagzeilen gesorgt. Das BSI hat damals eindringlich geraten, das bereits durch Microsoft zur Verfügung gestellte Sicherheitspatch durchzuführen. Viele Unternehmen haben aber noch immer nicht reagiert, weshalb die Netzwerke weiterhin verwundbar sind.
Sowohl das BSI als auch das Bundeskriminalamt (BKA) raten Unternehmen angesichts dieser Bedrohungslage dazu, unverzüglich angemessene IT-Sicherheitsmaßnahmen umzusetzen.
Die Notbesetzung an Feiertagen nutzen Kriminelle für Cyberangriffe an Feiertagen. Bild: Unsplash/Tomasz Zagórski
Cyberangriffe an Feiertagen: Schützen Sie Ihr Unternehmen!
Aber was sind angemessene Sicherheitsmaßnahmen in diesem Zusammenhang? Auch hierzu nennen wir die wichtigsten Punkte in einer Übersicht:
- Mitarbeiter sollten wachsam sein!
Viele Cyberattacken zielen auf den Menschen als das vermeintlich schwächste Glied in der Sicherheitskette ab. Angesichts der aktuellen Lage sollten Unternehmen ihre Mitarbeiter zu besonderer Wachsamkeit – Stichwort: Security Awareness – aufrufen, da die Bedrohungslage besonders hoch ist. Die Lage ist schon seit einigen Monaten angespannt, wie die Cyberattacken 2021 zeigen. - Führen Sie Sicherheitspatches umgehend durch!
Wenn Sicherheitsupdates zur Verfügung stehen, sollte diese auch unbedingt ausgeführt werden. Vor allem wenn es sich um Sicherheitslücken handelt, die längst offiziell bekannt sind, ist die Gefahr von Angriffen groß. Daher ist es umso dringlicher, die von den Herstellern zur Verfügung gestellten Patches zu nutzen – so wie im Fall der Exchange-Sicherheitslücken. Ein Patch-Management wirkt Wunder! - Halten Sie funktionsfähige Backups vor!
Eine der wichtigsten Präventionsmaßnahmen im Vorfeld von Cyberangriffen ist ein stichhaltiges Backup-Management. Denn: Sollten Unternehmensdaten verschlüsselt sein, lassen sie sich – nach der lückenlosen Bereinigung des Systems – aus dem Backup wiederherstellen. Problematisch ist es dann nur, wenn die Angreifer die Daten auch stehlen konnten und mit einer Veröffentlichung im Darkweb drohen. - Stellen Sie einen IT-Notfallplan auf!
Gerade wenn nur eine Notbesetzung im Einsatz ist, ist ein IT-Notfallplan Gold wert. Mithilfe eines solchen Plans haben die Mitarbeiter einen konkreten Leitfaden an der Hand, was sie im Ernstfall zu tun und wen sie zu benachrichtigen haben. Damit ist dann auch an Feiertagen eine schnelle Reaktion auf einen Cyberangriff gewährleistet. - Stellen Sie eine Anzeige!
Sollte Ihr Unternehmen von einem Cyberangriff ereilt worden sein, sollten Sie unbedingt Strafanzeige bei der örtlichen Polizeidienststelle oder den Zentralen Cybercrime Ansprechstellen für Unternehmen (ZAC) stellen. Dadurch können die zuständigen Ermittler gegen die Täter vorgehen und sind vielleicht erfolgreich.
Mit diesen Maßnahmen ist schon voll getan. Aber: IT-Experten können noch viel mehr tun.
IT-Fachleute kümmern sich um IT-Sicherheit
Auf Unternehmen spezialisierte IT-Dienstleister bieten umfangreiche Services aus dem Bereich IT-Sicherheit an und kümmern sich in diesem Zuge auch darum, dass Unternehmen vor Cyberangriffen bestmöglich geschützt sind. Zu den Services gehören beispielsweise das Backup-Management, das Patch-Management, das Antivirus-Management sowie das Firewall-Management.
Darüber hinaus bieten die Experten aus dem IT-SERVICE.NETWORK im Zuge ihrer dauerhaften IT-Betreuung ein umfassendes IT-Monitoring an, das sich gerade auch an Feiertagen, an Wochenenden und in Urlaubszeiten bezahlt macht – oft fällt dieses IT-Monitoring in den Bereich der sogenannten Managed Services.
Dazu setzen sie eine spezielle Monitoring-Software ein, die oft schon geringfügige Anomalien im Netzwerk erkennt und eine entsprechende Warnung ausgibt. Abseits der Kernarbeitszeiten erhält der Bereitschaftsdienst eine Benachrichtigung auf das Smartphone. Auf diese Weise können die IT-Experten proaktiv reagieren, damit es beispielsweise erst gar nicht zu einer Verschlüsselung kommt. Hört sich gut an? Dann nehmen Sie Kontakt auf und lassen sich dazu beraten!
Weiterführende Links:
BSI, ZAC
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung