BSI: Cyberangriffe über die Feiertage!

BSI: Cyberangriffe über die Feiertage!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Jahren vermehrt festgestellt, dass Feiertage ein erhöhtes Risiko für Cyberangriffe darstellen. Der BSI-Präsident betonte in einer Warnung des BSI, dass insbesondere Cyberangriffe an Feiertagen, Urlaubszeiten und Wochenenden in der Vergangenheit vorgekommen sind, da Unternehmen und Organisationen zu diesen Zeiten oft weniger reaktionsfähig sind. Ransomware-Angriffe stellen dabei eine besonders bedrohliche Gefahr dar.

Ransomware-Angriffe folgen oft einem stufenweisen Vorgehen. Die Infektion des Zielsystems erfolgt in der Regel mit Vorlauf. Cyberkriminelle nutzen Trojaner oder Sicherheitslücken, um unbemerkt in Unternehmensnetzwerke einzudringen. Anschließend schleusen sie oft weitere Malware-Varianten ein und breiten sich im Netzwerk aus. Diese Gelegenheit wird häufig auch für den Diebstahl von sensiblen Daten genutzt. Unternehmen bemerken oft erst spät, dass sie angegriffen wurden – nämlich dann, wenn ihr System verschlüsselt ist und sie mit einer Lösegeldforderung konfrontiert werden.

Feiertage bieten für jeden dieser Angriffsschritte eine besonders günstige Gelegenheit. Die Wahrscheinlichkeit, dass eine Infizierung unbemerkt bleibt, ist hoch, und die Reaktion auf eine Verschlüsselung gestaltet sich schwierig, da die Personaldecke in der Regel dünner ist.

Warum Ransomware-Angriffe wahrscheinlich sind

Das BSI stuft die Gefahr von Ransomware-Angriffen derzeit als besonders hoch ein, und dies aus mehreren Gründen.

Zunahme von Ransomware-as-a-Service!
Aktuell scheinen Gruppen, die hinter verschiedenen Ransomware-Varianten stehen, aktiv nach kriminellen Mitstreitern zu suchen. Ransomware-as-a-Service hat sich mittlerweile als ein ausgefeiltes Dienstleistungsmodell etabliert. Die Drahtzieher hinter Ransomware bieten anderen kriminellen Gruppen ihre Ransomware an. Alternativ werden Zugänge zu Netzwerken verkauft, die von anderen Gruppen für Angriffe genutzt werden können.

Sowohl das BSI als auch das Bundeskriminalamt (BKA) empfehlen Unternehmen angesichts dieser Bedrohungslage, umgehend angemessene IT-Sicherheitsmaßnahmen zu ergreifen.

Cyberangriffe während Feiertagen: Schützen Sie Ihr Unternehmen!

Doch welche Maßnahmen sind in diesem Zusammenhang angemessen? Hier sind die wichtigsten Punkte in einer Übersicht:

  1. Sensibilisierung der Mitarbeiter: Viele Cyberangriffe zielen auf Menschen ab, da sie oft als das vermeintlich schwächste Glied in der Sicherheitskette gelten. Angesichts der aktuellen Bedrohungslage sollten Unternehmen ihre Mitarbeiter zur besonderen Wachsamkeit aufrufen, insbesondere im Hinblick auf die Sicherheitsbewusstsein.
  2. Schnelle Installation von Sicherheitspatches: Sobald Sicherheitsupdates verfügbar sind, sollten diese umgehend installiert werden. Insbesondere bei bereits bekanntgewordenen Sicherheitslücken besteht ein erhebliches Angriffsrisiko. Daher ist es dringend erforderlich, die von den Herstellern bereitgestellten Patches zu verwenden. Ein professionelles Patch-Management ist äußerst wirksam.
  3. Backup-Management sicherstellen: Eine der wichtigsten präventiven Maßnahmen gegen Cyberangriffe ist ein solides Backup-Management. Falls Unternehmensdaten verschlüsselt sind, können sie nach einer gründlichen Bereinigung des Systems aus Backups wiederhergestellt werden. Problematisch wird es nur, wenn Angreifer auch Daten gestohlen haben und mit deren Veröffentlichung im Darkweb drohen.
  4. Erstellung eines IT-Notfallplans: Insbesondere bei reduziertem Personal ist ein IT-Notfallplan von unschätzbarem Wert. Ein solcher Plan bietet Mitarbeitern klare Anweisungen für den Ernstfall und zeigt auf, wen sie benachrichtigen sollten. Dies gewährleistet auch an Feiertagen eine schnelle Reaktion auf einen Cyberangriff.
  5. Anzeige erstatten: Wenn Ihr Unternehmen von einem Cyberangriff betroffen ist, sollten Sie unbedingt eine Anzeige bei der örtlichen Polizei oder den zentralen Ansprechstellen für Cyberkriminalität für Unternehmen (ZAC) erstatten. Auf diese Weise können die Ermittler gegen die Täter vorgehen und möglicherweise erfolgreich sein.

Diese Maßnahmen sind zwar bereits sehr wirkungsvoll, doch IT-Experten können noch weitreichendere Schritte unternehmen.

IT-Experten für umfassende IT-Sicherheit

IT-Dienstleister, die auf Unternehmen spezialisiert sind, bieten umfangreiche IT-Sicherheitsdienstleistungen an, um sicherzustellen, dass Unternehmen bestmöglich vor Cyberangriffen geschützt sind. Dazu gehören unter anderem das Backup-Management, das Patch-Management, das Antivirus-Management und das Firewall-Management.

Zusätzlich bieten Experten wie zum Beispiel von SECNAUT im Rahmen ihrer kontinuierlichen IT-Betreuung umfassendes IT-Monitoring an, das besonders an Feiertagen, Wochenenden und während Urlaubszeiten wertvoll ist. Dies fällt oft in den Bereich der sogenannten Managed Services. Hierbei kommt spezielle Überwachungssoftware zum Einsatz, die selbst kleinste Netzwerkanomalien erkennen und rechtzeitig Warnungen ausgeben kann. Außerhalb der regulären Arbeitszeiten erhalten die Bereitschaftsteams Benachrichtigungen auf ihre Smartphones. Auf diese Weise können IT-Experten proaktiv handeln, um beispielsweise Verschlüsselungen zu verhindern.

Facebook
LinkedIn
Twitter
XING
Email
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!