Ruhige Zeiten in Firmen und Unternehmen – und dazu gehören die Weihnachtszeit oder Ferien – bedeuten traditionell Hochkonjunktur für Hackerangriffe. Zeiten, in denen das Geschäft so gut wie stillsteht, bieten Hackern ideale Bedingungen für ihre Angriffe. Die Ziele sind vielfältig. Dazu gehören große Unternehmen ebenso wie kleine. Daneben sind auch öffentliche Einrichtungen wie Behörden und Stadtverwaltungen Ziele von Cyberangriffen. Sogar sicherheitsrelevante Organisationen, wie das amerikanische FBI, sind nicht vor den Angriffen geschützt. Fakt ist: Es gibt einen großen Markt für geklaute Daten. Zuletzt wurde auch die Uni Duisburg-Essen gehackt, allerdings nicht zum ersten Mal.
Inhalt
Viele Cyberangriffe passieren um die Weihnachtszeit. Die Hacker nutzen die längeren Urlaubs- und Abwesenheitszeiten, um sich unbemerkt Zutritt zur IT-Infrastruktur zu verschaffen. Dort können sie ungesehen ihr Unwesen treiben.
Gerade wenn Firmen längere Betriebsferien machen, ist das fast eine Einladung an Hacker. Denn die „Aufpasser“ im Unternehmen sind nicht da. Hacker nutzen die unbeobachtete Zeit, um in Ruhe alles zu verschlüsseln. Kommen die Mitarbeiter nach dem Urlaub zurück ins Büro, treffen sie auf ein kleines „Präsent“. Oft ist das eine Forderung nach Geld. Erst nach Bezahlung einer bestimmten Summe sind die Hacker bereit, alles wieder zu entschlüsseln und die normale Arbeit ist wieder möglich.
Hackerangriffe nach dem Gießkannenprinzip vs. gezielte Cyberattacken, um an Daten zu kommen
Glücklicherweise ist es die Ausnahme, dass Firmen gezielt angegriffen werden. Die meisten Hacker arbeiten großflächig nach dem Gießkannenprinzip und nutzen bekannte Schwachstellen. Denn nicht alle Firmen spielen zeitnah und zuverlässig Patches für Schwachstellen ein. Das wissen und nutzen Hacker.
Doch natürlich gibt es auch immer wieder Fälle im Bereich der Wirtschaftskriminalität, wo es gezielt darum geht, Firmen anzugreifen. Wenn es zum Beispiel um Wirtschaftsspionage geht, geht es um bestimmte Daten. Bei diesen Fällen ist es nicht das vorrangige Ziel der Hacker, Daten zu verschlüsseln. Nein, vielmehr wollen sich die Hacker für einige Zeit unbemerkt innerhalb der Infrastruktur des Unternehmens aufhalten. So können sie unbemerkt Daten abgreifen und an wichtige Informationen kommen. Ziel ist es, so viel zu erfahren, wie es nur irgendwie möglich. Denn immerhin sind bestimmte Informationen viel wert.
Die IT-Sicherheit ist immer Chefsache
Inzwischen sind Hackerangriffe und Cyberkriminalität kein unbekanntes Risiko mehr. Sie stehen bei vielen Unternehmen auf der Agenda. In Unternehmen ist die IT-Sicherheit Chefsache. Natürlich wird sich jeder Geschäftsführer Experten zu Rate ziehen, um sein Risiko zu minimieren. Denn jeder GmbH-Chef und persönlich haftende Gesellschafter ist auch für ein funktionierendes IT-Sicherheitskonzept persönlich haftend. Dazu gehört es auch, die Mitarbeiter immer wieder für Angriffsmethoden wie Social Engineering zu sensibilisieren. Eine so simple Aktion, wie der Klick eines Mitarbeiters auf eine DHL-Phishing-Mail kann Angreifern Tür und Tor öffnen.
IT-Sicherheit in der Ferienzeit: Hackerangriffen präventiv begegnen
Doch was können Unternehmen in der Ferienzeit tun? Wichtig ist es, „die eigenen Hausaufgaben zu machen“, bevor sich die Mitarbeiter in die Ferien verabschieden. Ein wichtiger Pfeiler dabei: alle Patches sind eingespielt und auf dem neuesten Stand. Wenn Sie natürlich Kunde bei einem IT-Systemhaus wie uns sind, erfolgt das ganz automatisch. Dann profitieren Sie vom Patchmanagement. Das ist besonders komfortabel, da Sie sich um nichts kümmern müssen.
Wichtig ist, dass alle Systeme im Unternehmen auf dem aktuellen Stand der Sicherheit sind. Das gilt vor allem für Windows als Betriebssystem, aber auch für Clients und Server. Auch Smartphones sind vermehrt Ziel von Hackerangriffen. Daher müssen auch diese auf dem neusten Stand sein. Auch hier gilt es, Patches und Updates regelmäßig und zeitnah einzuspielen und auf einen verlässlichen Virenscanner zu setzen. Hilfreich ist dabei ein Mobile Device Management.
Vor längeren Abwesenheiten sollten die IT-Verantwortlichen immer einen genauen Blick auf die Aktualität des Virenscanners legen. Ist er sauber und aktuell, kann er viele Bedrohungen zuverlässig abwehren.
Ein weiterer wichtiger Punkt ist das Backup. Ihm kommt eine wichtige Funktion zu, falls wirklich etwas passieren sollte. Daher ist zu prüfen, ob die letzten Backups sauber abgespeichert sind und im Falle einer Recovery schnell eingespielt werden können.
Ist es sinnvoll, die Serveranlage während der Ferien komplett runterzufahren?
Manch ein IT-Verantwortlicher mag sich nun fragen, ob es nicht am sichersten wäre, die Server bei längeren Abwesenheiten komplett herunterzufahren. Denn wo nichts läuft, ist auch kein Angriff möglich. Immerhin würde das zusätzlich Strom sparen und damit der Umwelt dienen. Das mag ein gangbarer Weg sein, allerdings nur, wenn die Server wirklich nicht von außen gebraucht werden. Das ist in der Regel nur bei reinen Büroumgebungen der Fall. Läuft allerdings zum Beispiel der Email-Server auf dem Server würden E-Mails nach zwei Tagen zurückgeschickt werden. Das gibt nach außen kein professionelles Bild ab. Zudem könnten wichtige Informationen verloren gehen.
Wie steht es bei Ihnen um die IT-Sicherheit? Benötigen Sie Unterstützung? Dann sprechen Sie uns gerne an. Vereinbaren Sie jetzt ein kostenfreies Beratungsgespräch. Wir beraten Sie zu allen Themen im Bereich IT – von der Sicherheit bis zum modernen Passwort-Management.