IT-Sicherheit

Cyberangriffe an Feiertagen

BSI warnt vor erhöhter Bedrohung durch Ransomware-Angriffe

von 08.12.2021
Ein Mitarbeiterin dekoriert ihren PC weihnachtlich. Das BSI warnt: Es drohen Cyberangriffe an Feiertagen! Bild: Pexels/RODNAE Productions
Auch in Unternehmen stimmen sich Mitarbeiter auf Weihnachten. Aber Achtung: Es drohen Cyberangriffe an Feiertagen! Bild: Pexels/RODNAE Productions

Je näher die Feiertage rücken, desto größer wird auch in Unternehmen die Vorfreude – zu Weihnachten gilt das ganz besonders. Das BSI warnt allerdings: Cyberangriffe an Feiertagen sind eine Gefahr!

Wir erklären, warum das BSI die Bedrohung durch Ransomware-Angriffe als erhöht ansieht.

Inhaltsverzeichnisexpand_more
  1. Weihnachtsstimmung im Unternehmen
  2. BSI warnt: Cyberangriffe an Feiertagen
  3. Darum sind Ransomware-Angriffe wahrscheinlich
  4. Cyberangriffe an Feiertagen: Schützen Sie Ihr Unternehmen!
  5. IT-Fachleute kümmern sich um IT-Sicherheit

Weihnachtsstimmung im Unternehmen

Wenn der Countdown für Weihnachten und Silvester läuft, wächst auch in Unternehmen unweigerlich die Vorfreude. Und zwar nicht nur, weil mit dem Weihnachtsfest einer der Jahreshöhepunkte unweigerlich näher rückt und auch dem Jahreswechsel entgegengefiebert wird, sondern auch, weil viele Arbeitnehmer für diese besondere Zeit längst Urlaub eingereicht haben und sich auf die Verschnaufpause „zwischen den Jahren“ freuen. Den Chefs geht es natürlich nicht anders.

Viele Unternehmen haben daher Betriebsferien ausgerufen, andere planen, für dringende Angelegenheiten von Kunden oder Geschäftspartnern lediglich mit einer Notbesetzung zu arbeiten. Das allerdings könnte bedeuten, dass eine ganz und gar nicht besinnliche Zeit bevorsteht. Denn: An Feiertagen, in Urlaubszeiten und an Wochenenden laufen Cyberkriminelle oft zu Höchstleistungen auf und nutzen die personalschwache Besetzung aus.

In diesem Jahr scheint die Bedrohung durch Ransomware-Angriffe dabei besonders hoch zu sein. Davor warnt jedenfalls das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wenn Sie wissen wollen, warum das so ist und wie sich Unternehmen schützen können, sollten Sie unbedingt weiterlesen!

Zu sehen ist ein Weihnachtsbaum in einem leeren Büro. Cyberangriffe an Feiertagen könnten Unternehmen das Fest vermiesen. Bild: Unsplash/Sven Brandsma

Weihnachtsstimmung im Büro? Dann Achtung: Cyberangriffe an Feiertagen könnten Unternehmen das Fest vermiesen! Bild: Unsplash/Sven Brandsma

BSI warnt: Cyberangriffe an Feiertagen

In den vergangenen Jahren konnte das BSI häufig beobachten, dass Feiertage ein erhöhtes Risiko für Cyberangriffe darstellen. Dazu sagt BSI-Präsident Arne Schönbohm in der aktuellen BSI-Warnung: „Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt für solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsfähig sind.“ Besonders Ransomware-Angriffe seien wahrscheinlich.

Oft ist es so, dass Ransomware-Attacken stufenweise ablaufen. Dabei erfolgt die Infektion des Zielsystems meist mit Vorlauf. Gelingt es den Cyberkriminellen mithilfe eines Trojaners oder über eine Schwachstelle, unbemerkt in ein Unternehmensnetzwerk zu gelangen, schleusen sie häufig weitere Malware-Varianten ein und breiten sich damit im Netzwerk aus. Oft nutzen sie die Gelegenheit auch für einen Datendiebstahl. Unternehmen merken oft erst spät, was Sache ist – nämlich dann, wenn das System verschlüsselt ist und eine Lösegeldforderung erscheint. Das war  bei den Cyberattacken 2021 häufig der Fall.

Für jeden dieser Angriffsschritte sind die Feiertage besonders vielversprechend. Denn: Die Wahrscheinlichkeit, dass eine Infizierung unbemerkt gelingt, ist groß, zudem ist die Reaktion auf eine Verschlüsselung bei einer ausgedünnten Personaldecke schwierig.

Darum sind Ransomware-Angriffe wahrscheinlich

Das BSI schätzt die Gefahr für solche Ransomware-Angriffe aktuell als besonders hoch ein – und das hat mehrere Gründe. Wir geben einen Überblick über die drei wichtigsten Gründe dafür:

  • Grund 1: Emotet ist zurück!
    Nachdem die Infrastruktur von Emotet, dem „König der Schadsoftware“ im Januar 2021 durch eine international koordinierte Aktion zerschlagen werden konnte, war ein kollektives Aufatmen zu vernehmen. Aber seit November ist Emotet zurück und das BSI warnt vor neuerlichen Emotet-Spam-Wellen. Rund um die Feiertage ist die Bedrohung nach Angaben des BSI noch einmal besonders hoch.
  • Grund 2: Hacker werben für Ransomware-a-as-Service.
    Aktuell scheinen die Gruppierungen hinter verschiedenen Ransomware-Varianten aktiv um kriminelle Mitstreiter zu werben. Mit Ransomware-as-a-Service gibt es inzwischen ein richtiges Dienstleistungsmodell. Die Hinterleute von Ransomware bieten damit anderen Tätergruppierungen ihre Ransomware an. Alternativ werden auch Zugänge zu Netzwerken verkauft, die andere Gruppierungen dann für die eigentlichen Angriffe nutzen.
  • Grund 3: Viele Microsoft-Exchange-Server sind verwundbar. 
    Schon vor einigen Monaten haben Sicherheitslücken in der Software Exchange Server von Microsoft für Schlagzeilen gesorgt. Das BSI hat damals eindringlich geraten, das bereits durch Microsoft zur Verfügung gestellte Sicherheitspatch durchzuführen. Viele Unternehmen haben aber noch immer nicht reagiert, weshalb die Netzwerke weiterhin verwundbar sind.

Sowohl das BSI als auch das Bundeskriminalamt (BKA) raten Unternehmen angesichts dieser Bedrohungslage dazu, unverzüglich angemessene IT-Sicherheitsmaßnahmen umzusetzen.

Zu sehen ist ein verwaister PC-Arbeitsplatz mit einer kleinen Tannenbaum-Figur. Kriminelle nutzen die Notbesetzung für Cyberangriffe an Feiertagen. Bild: Unsplash/Tomasz Zagórski

Die Notbesetzung an Feiertagen nutzen Kriminelle für Cyberangriffe an Feiertagen. Bild: Unsplash/Tomasz Zagórski

Cyberangriffe an Feiertagen: Schützen Sie Ihr Unternehmen!

Aber was sind angemessene Sicherheitsmaßnahmen in diesem Zusammenhang? Auch hierzu nennen wir die wichtigsten Punkte in einer Übersicht:

  • Mitarbeiter sollten wachsam sein!
    Viele Cyberattacken zielen auf den Menschen als das vermeintlich schwächste Glied in der Sicherheitskette ab. Angesichts der aktuellen Lage sollten Unternehmen ihre Mitarbeiter zu besonderer Wachsamkeit – Stichwort: Security Awareness – aufrufen, da die Bedrohungslage besonders hoch ist. Die Lage ist schon seit einigen Monaten angespannt, wie die Cyberattacken 2021 zeigen.
  • Führen Sie Sicherheitspatches umgehend durch!
    Wenn Sicherheitsupdates zur Verfügung stehen, sollte diese auch unbedingt ausgeführt werden. Vor allem wenn es sich um Sicherheitslücken handelt, die längst offiziell bekannt sind, ist die Gefahr von Angriffen groß. Daher ist es umso dringlicher, die von den Herstellern zur Verfügung gestellten Patches zu nutzen – so wie im Fall der Exchange-Sicherheitslücken. Ein Patch-Management wirkt Wunder!
  • Halten Sie funktionsfähige Backups vor!
    Eine der wichtigsten Präventionsmaßnahmen im Vorfeld von Cyberangriffen ist ein stichhaltiges Backup-Management. Denn: Sollten Unternehmensdaten verschlüsselt sein, lassen sie sich – nach der lückenlosen Bereinigung des Systems – aus dem Backup wiederherstellen. Problematisch ist es dann nur, wenn die Angreifer die Daten auch stehlen konnten und mit einer Veröffentlichung im Darkweb drohen.
  • Stellen Sie einen IT-Notfallplan auf!
    Gerade wenn nur eine Notbesetzung im Einsatz ist, ist ein IT-Notfallplan Gold wert. Mithilfe eines solchen Plans haben die Mitarbeiter einen konkreten Leitfaden an der Hand, was sie im Ernstfall zu tun und wen sie zu benachrichtigen haben. Damit ist dann auch an Feiertagen eine schnelle Reaktion auf einen Cyberangriff gewährleistet.
  • Stellen Sie eine Anzeige!
    Sollte Ihr Unternehmen von einem Cyberangriff ereilt worden sein, sollten Sie unbedingt Strafanzeige bei der örtlichen Polizeidienststelle oder den Zentralen Cybercrime Ansprechstellen für Unternehmen (ZAC) stellen. Dadurch können die zuständigen Ermittler gegen die Täter vorgehen und sind vielleicht erfolgreich.

Mit diesen Maßnahmen ist schon voll getan. Aber: IT-Experten können noch viel mehr tun.

IT-Fachleute kümmern sich um IT-Sicherheit

Auf Unternehmen spezialisierte IT-Dienstleister bieten umfangreiche Services aus dem Bereich IT-Sicherheit an und kümmern sich in diesem Zuge auch darum, dass Unternehmen vor Cyberangriffen bestmöglich geschützt sind. Zu den Services gehören beispielsweise das Backup-Management, das Patch-Management, das Antivirus-Management sowie das Firewall-Management.

Darüber hinaus bieten die Experten aus dem IT-SERVICE.NETWORK im Zuge ihrer dauerhaften IT-Betreuung ein umfassendes IT-Monitoring an, das sich gerade auch an Feiertagen, an Wochenenden und in Urlaubszeiten bezahlt macht – oft fällt dieses IT-Monitoring in den Bereich der sogenannten Managed Services.

Dazu setzen sie eine spezielle Monitoring-Software ein, die oft schon geringfügige Anomalien im Netzwerk erkennt und eine entsprechende Warnung ausgibt. Abseits der Kernarbeitszeiten erhält der Bereitschaftsdienst eine Benachrichtigung auf das Smartphone. Auf diese Weise können die IT-Experten proaktiv reagieren, damit es beispielsweise erst gar nicht zu einer Verschlüsselung kommt. Hört sich gut an? Dann nehmen Sie Kontakt auf und lassen sich dazu beraten!

Weiterführende Links:
BSI, ZAC

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Pikabot-Malware

Aktuelle Angriffskampagne nutzt Social-Engineering-Taktiken

von • 15.04.2024

Anfang 2023 ist sie erstmals entdeckt worden, seit Anfang 2024 sorgt sie vermehrt für Schlagzeilen: Die Pikabot-Malware ist eine raffinierte Bedrohung und wird durch Social Engineering verbreitet. ...

Weiterlesen
IT-Sicherheit

TeamViewer-Sicherheitslücke

Schwachstelle verhilft Nutzern zu Admin-Rechten

von • 10.04.2024

Die Entwickler der beliebten Remote-Support-Software TeamViewer warnen vor einer Schwachstelle, über die sich Nutzer Admin-Rechte verschaffen können. Ein Update für die TeamViewer-Sicherheitslücke...

Weiterlesen
IT-Sicherheit

Exchange Server verwundbar

BSI warnt vor kritischer Schwachstelle

von • 03.04.2024

Das BSI warnt: In Deutschland sind mindestens 17.000 Microsoft Exchange Server verwundbar. Unternehmen sind zu schnellem Handeln aufgerufen, denn Cyberkriminelle greifen bereits an! Wir berichten, ...

Weiterlesen