Je näher die Feiertage rücken, desto größer wird auch in Unternehmen die Vorfreude – zu Weihnachten gilt das ganz besonders. Das BSI warnt allerdings: Cyberangriffe an Feiertagen sind eine Gefahr!
Wir erklären, warum das BSI die Bedrohung durch Ransomware-Angriffe als erhöht ansieht.
Weihnachtsstimmung im Unternehmen
Wenn der Countdown für Weihnachten und Silvester läuft, wächst auch in Unternehmen unweigerlich die Vorfreude. Und zwar nicht nur, weil mit dem Weihnachtsfest einer der Jahreshöhepunkte näher rückt und auch dem Jahreswechsel entgegengefiebert wird, sondern auch, weil viele Arbeitnehmer für diese besondere Zeit längst Urlaub eingereicht haben und sich auf die Verschnaufpause „zwischen den Jahren“ freuen. Den Chefs geht es natürlich nicht anders.
Viele Unternehmen haben daher Betriebsferien ausgerufen, andere planen, für dringende Angelegenheiten von Kunden oder Geschäftspartnern lediglich mit einer Notbesetzung zu arbeiten. Das allerdings könnte bedeuten, dass eine ganz und gar nicht besinnliche Zeit bevorsteht. Denn: An Feiertagen, in Urlaubszeiten und an Wochenenden laufen Cyberkriminelle oft zu Höchstleistungen auf und nutzen ganz gezielt die personalschwache Besetzung aus.
Schon vor Jahren warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer besonders hohen Gefahr durch Ransomware-Angriffe zum Jahreswechsel. Eine Studie aus dem Jahr 2024 untermauert diese Warnung noch einmal. Wenn Sie wissen wollen, warum die Bedrohung so real ist und wie sich Unternehmen schützen können, sollten Sie unbedingt weiterlesen!
Weihnachtsstimmung im Büro? Dann Achtung: Cyberangriffe an Feiertagen könnten Unternehmen das Fest vermiesen! Bild: Unsplash/Sven Brandsma
BSI warnt: Cyberangriffe an Feiertagen
Schon häufig konnte das BSI in der Vergangenheit beobachten, dass Feiertage ein erhöhtes Risiko für Cyberangriffe darstellen. Dazu sagte der frühere BSI-Präsident Arne Schönbohm im Zuge einer offiziellen BSI-Warnung einmal: „Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt für solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsfähig sind.“ Besonders Ransomware-Angriffe seien hier üblich.
Oft ist es so, dass Ransomware-Attacken stufenweise ablaufen. Dabei erfolgt die Infektion des Zielsystems meist mit einigem Vorlauf. Gelingt es den Cyberkriminellen beispielsweise mithilfe eines Trojaners oder über eine Schwachstelle, unbemerkt in ein Unternehmensnetzwerk zu gelangen, schleusen sie häufig weitere Malware-Varianten ein und breiten sich damit im Netzwerk aus. Oft nutzen sie die Gelegenheit auch für einen Datendiebstahl. Unternehmen merken oft erst spät, was Sache ist – nämlich dann, wenn das System verschlüsselt ist und eine Lösegeldforderung erscheint.
Für jeden dieser Angriffsschritte sind die Feiertage besonders vielversprechend. Denn: Die Wahrscheinlichkeit, dass eine Infizierung unbemerkt gelingt, ist groß, zudem ist eine schnelle Reaktion auf eine Verschlüsselung bei einer ausgedünnten Personaldecke schwierig.
Neue Studie unterstreicht BSI-Warnung
Eine Studie von Semperis, einem Anbieter im Bereich identitätsbasierter Cyberresilienz, unterstreicht die alarmierende Anfälligkeit von Unternehmen für Ransomware-Angriffe an Feiertagen und Wochenenden. Für den „2024 Ransomware Holiday Risk Report“ wurden in der ersten Jahreshälfte 2024 900 IT- und Security-Experten aus Bereichen wie Bildung, Finanzwesen, Gesundheit, Handwerk, IT und Telekommunikation befragt. Das Ergebnis: 86 Prozent der befragten Unternehmen aus den USA, Großbritannien, Frankreich und Deutschland gaben an, an einem Feiertag oder Wochenende angegriffen worden zu sind. Ein gewichtiger Grund dafür dürfte sein, dass beispielsweise in Deutschland 75 Prozent der Unternehmen ihr Sicherheitspersonal in diesen Zeiträumen um bis zu 50 Prozent reduzieren – das gleicht quasi einer Einladung an Cyberkriminelle, diese personelle Schwachstelle gezielt auszunutzen.
Ebenfalls gut zu wissen: In 90 Prozent der Angriffe setzten Angreifer setzten auf die Kompromittierung von Identitätssystemen wie Microsoft Active Directory oder Entra ID – vermutlich, weil diese besonders verbreitet sind. Trotz dieser bekannten Gefahr verfügen laut der erhobenen Studie 35 Prozent der Unternehmen über kein spezifisches Budget für die Abwehr derartiger Angriffe und 61 Prozent über keine dedizierten Backup-Systeme für diese essenziellen Dienste. Diese Ergebnisse verdeutlichen, dass Unternehmen ihre Sicherheitsstrategien insbesondere für kritische Zeiten überdenken müssen, um nachhaltig widerstandsfähig zu werden.
Die Notbesetzung an Feiertagen nutzen Kriminelle für Cyberangriffe an Feiertagen. Bild: Unsplash/Tomasz Zagórski
Cyberangriffe an Feiertagen: Schützen Sie Ihr Unternehmen!
Aber was sind angemessene Sicherheitsmaßnahmen für mehr Cyberresilienz in Unternehmen, insbesondere an Feiertagen und Wochenenden. Hier die wichtigsten Punkte in einer Übersicht:
- Mitarbeiter sollten wachsam sein!
Viele Cyberattacken zielen auf den Menschen als das vermeintlich schwächste Glied in der Sicherheitskette ab. Gerade vor und während in der Urlaubszeit ist die Wachsamkeit oft reduziert, was Angreifern in die Karten spielt. Unternehmen sollten deshalb ihre Mitarbeiter gezielt sensibilisieren – etwa durch kurze Sicherheitstrainings oder Erinnerungen vor den Feiertagen. Themen wie Phishing, Social Engineering und das Erkennen verdächtiger Aktivitäten sollten hierbei im Fokus stehen. - Implementieren Sie kontinuierliches IT-Monitoring!
Ein kontinuierliches IT-Monitoring kann dabei helfen, Anomalien und potenzielle Angriffe frühzeitig zu erkennen. Besonders an Feiertagen ist es sinnvoll, automatisierte Systeme zu nutzen, die bei verdächtigen Aktivitäten Alarm schlagen und IT-Teams benachrichtigen. Managed Services oder Bereitschaftsdienste durch externe IT-Experten können hier eine wichtige Rolle spielen. - Führen Sie Sicherheitspatches umgehend durch!
Das zeitnahe Einspielen von Sicherheitspatches ist essenziell, insbesondere bei Schwachstellen, die öffentlich bekannt sind. Automatisierte Patch-Management-Systeme können hier eine wertvolle Unterstützung sein, um sicherzustellen, dass Updates auch während einer dünnen Personaldecke zuverlässig installiert werden. Dies gilt insbesondere für kritische Systeme wie Identitätsdienste oder Software mit bekannter Angriffsfläche. Externe IT-Dienstleister können hierbei unterstützen. - Halten Sie funktionsfähige Backups vor!
Eine lückenlose Backup-Strategie ist eine der wichtigsten Präventionsmaßnahmen gegen Ransomware. Backups sollten regelmäßig geprüft und teils offline gespeichert werden, um sicherzustellen, dass sie im Ernstfall nicht ebenfalls kompromittiert werden. Denken Sie daran: Ein gutes Backup-Management reduziert die Ausfallzeit und kann im Falle eines Angriffs die Geschäftskontinuität sichern. Ergänzend sollte eine Strategie für den Umgang mit potenziellen Datenleaks entwickelt werden. - Sorgen Sie mit einem IT-Notfallplan vor!
Ein klar definierter IT-Notfallplan ist Gold wert, insbesondere wenn nur eine Notbesetzung verfügbar ist. Mithilfe eines solchen Plans haben die Mitarbeiter einen konkreten Leitfaden an der Hand, was sie im Ernstfall zu tun und wen sie zu benachrichtigen haben. Damit ist dann auch an Feiertagen eine schnelle Reaktion auf einen Cyberangriff gewährleistet. Wichtig: Durch regelmäßige Simulationen ist sicherzustellen, dass der Plan praxistauglich ist. Notfallkontakte und Eskalationsketten sollten zudem stets auf dem neuesten Stand gehalten werden. - Stellen Sie eine Anzeige!
Sollte Ihr Unternehmen Opfer eines Cyberangriffs werden, ist es entscheidend, den Vorfall bei den Behörden zu melden. Strafanzeigen bei der Polizei oder den Zentralen Cybercrime Ansprechstellen für Unternehmen (ZAC) können Ermittlungen ermöglichen und andere Unternehmen vor ähnlichen Angriffen warnen. Zusätzlich sollte ein Forensik-Team eingeschaltet werden, um den Angriff zu analysieren und zukünftige Risiken zu minimieren.
Mit diesen Maßnahmen schaffen Sie eine solide Grundlage für den Schutz Ihres Unternehmens – auch an Feiertagen und Wochenenden. Denken Sie daran: IT-Experten können Sie bei der Umsetzung dieser und weiterführender Sicherheitsmaßnahmen unterstützen.
IT-Fachleute kümmern sich um IT-Sicherheit
Auf Unternehmen spezialisierte IT-Dienstleister bieten umfangreiche Services aus dem Bereich IT-Sicherheit an und kümmern sich in diesem Zuge auch darum, dass Unternehmen vor Cyberangriffen bestmöglich geschützt sind. Zu den Services gehören beispielsweise das Backup-Management, das Patch-Management, das Antivirus-Management sowie das Firewall-Management.
Darüber hinaus bieten die Experten aus dem IT-SERVICE.NETWORK im Zuge ihrer dauerhaften IT-Betreuung ein umfassendes IT-Monitoring an, das sich gerade auch an Feiertagen, an Wochenenden und in Urlaubszeiten bezahlt macht – oft fällt dieses IT-Monitoring in den Bereich der sogenannten Managed Services.
Dazu setzen sie eine spezielle Monitoring-Software ein, die oft schon geringfügige Anomalien im Netzwerk erkennt und eine entsprechende Warnung ausgibt. Abseits der Kernarbeitszeiten erhält der Bereitschaftsdienst eine Benachrichtigung auf das Smartphone. Auf diese Weise können die IT-Experten proaktiv reagieren, damit es beispielsweise erst gar nicht zu einer Verschlüsselung kommt. Hört sich gut an? Dann nehmen Sie Kontakt auf und lassen sich dazu beraten!
Weiterführende Links:
BSI, ZAC, semperis, it-daily, heise
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung