Article

Alle Jahre wieder: Cyber-Kriminelle bevorzugen Feiertage

Cyber Security Tipps für ein frohes Fest!

Ernsthafte Cyber-Vorfälle haben in den letzten Jahren erschreckend schnell zugenommen. Expertenschätzungen gehen allein in der EMEA-Region von Hunderten von Angriffen pro Woche aus.  Vor allem Ransomware scheint allgegenwärtig. Keine Region, kein Betrieb, Wirtschaftszweig oder Institution - egal welcher Größe - bleibt verschont.

Ransomware-Attacken finden natürlich schon seit Jahren statt. Vergleichsweise neu sind jedoch der hohe Reifegrad und die Professionalität der kriminellen Gruppen, die diese Angriffe unternehmen. Dadurch hat sich das Risiko, einem Angriff zum Opfer zu fallen, extrem erhöht.

Vielfach sehen sich Firmen jetzt der ‚dreifachen Erpressung‘ ausgesetzt, bei der Cyber-Kriminelle die Daten ihrer Opfer verschlüsseln, sensible Datensätze stehlen, drohen, diese zu veröffentlichen und noch Kunden, Zulieferer sowie Geschäftspartner angreifen.

Besonders häufig passieren diese Attacken an Wochenenden und Feiertagen, denn die Hacker wissen, dass die dünne Personaldecke schnelles Reagieren extrem erschwert.

Wir empfehlen deshalb, zwei Schlüsselbereiche bewusst zu stärken – die Prävention vor und die Reaktion auf Cyber-Attacken.

Wie Sie sich gegen einen Angriff im Vorfeld gut präparieren:

  • Richten Sie Multi-Faktor-Authentifizierung für Fernzugriff und administrative Konten ein.
  • Erzwingen Sie starke Passwörter, die nicht mehrfach verwendet werden dürfen.
  • Schulen Sie Mitarbeiter und Drittparteien mit Zugang zu Ihren Systemen darin, nicht auf verdächtige Links zu klicken. Überprüfen Sie dies mit regelmäßigen Übungen.
  • Nutzen Sie interne und externe Informationsquellen, um kritische Schwachstellen frühzeitig zu erkennen und zu neutralisieren – spielen Sie Patches frühzeitig ein.
  • Sichern und überwachen Sie den Zugriff auf Windows Remote Desktop Services (RDS).
  • Setzen Sie Backup-Lösungen ein, die sich diverser Speichermedien bedienen. Erstellen Sie immer mindestens eine Kopie, die nicht mit dem Netzwerk verbunden ist, und so nicht von Ransomware infiziert werden kann.

Wie Sie schnellstens auf einen Angriff reagieren und zum Normalbetrieb zurückfinden:

  • Erstellen Sie einen Notfallmanagementplan und berücksichtigen Sie dabei auch spezielle Ransomware-Szenarien. Üben und aktualisieren Sie diesen Plan regelmäßig mit Schlüsselpersonal und Entscheidungsträgern.
  • Prüfen Sie regelmäßig die Wiederherstellungsfähigkeit Ihres Backups.
  • Verpflichten Sie einen Notfallservice, damit Ihnen auch außerhalb der regulären Bürozeiten sofort Spezialisten mit relevanten Kenntnissen und Kompetenzen zur Seite stehen.