Warum sind die Angreifer gerade dann am aktivsten, wenn es am gemütlichsten ist?
Während die Weihnachtszeit für viele das Fest der Liebe und des friedlichen Beisammenseins ist, öffnet sie in der digitalen Welt Tür und Tor für ungeladene Gäste: Cyberkriminelle. Wir schauen auf das Thema Cybersecurity während der Feiertage und zeigen auf, warum Ihre digitale Wachsamkeit jetzt besonders gefragt ist. Lesen ein Beispiel aus erster Hand. Vielleicht nehmen Sie auch einige Tipps mit für den entspannten Check-in in die Ferienzeit.
Die Weihnachtszeit – ein Fest der Freude, der Geschenke und … der Cyberangriffe? Absolut! Wenn die meisten von uns im Rentierpulli unterm Bäumchen Geschenke auspacken, sich den Weihnachtsschaums schmecken lassen oder schon die Nachweihnachtsruhe ersehnen, sind Cyberkriminelle besonders aktiv.
Reduzierte Belegschaften, die Abwesenheit von Führungskräften und der allgemeine Weihnachtstrubel bieten ideale Bedingungen für Angreifer, um sich in Unternehmensnetzwerke einzuschleichen. Ein Grund mehr, warum in dieser Zeit nicht nur die Weihnachtsbeleuchtung, sondern auch die Cyber-Sicherheitsmaßnahmen auf Hochtouren laufen sollte. Wer möchte schon Stress, Imageeinbußen oder finanzielle Schäden anstatt entspannter Feiertage?
Wieso also gerade immer zu den Festtagen?
– Die Frage beschäftigt viele Verantwortliche, wenn der Urlaub näher rückt und mit ihnen die Cybergefahren. Eine Zeit, in der wir eigentlich Ruhe suchen, aber in der digitalen Welt genau das Gegenteil finden. Wir versuchen uns an den Gründen:
Wachsamkeit: Nur nicht nachlassen
Die lockere Feiertagsstimmung und Ruhe im Büro können zu einer gewissen Sorglosigkeit führen. Mitarbeitende, die in dieser Zeit arbeiten, sind möglicherweise weniger aufmerksam, was das Risiko von erfolgreichen Attacken erhöht.
Reaktionszeit: Wenn jede Sekunde zählt, aber niemand da ist
Weniger Personal bedeutet oft langsamere Reaktionszeiten und kann die Auswirkungen eines Angriffs verstärken. Und Hand aufs Herz: Wenn’s ernst wird, wissen leider die wenigsten, was zu tun ist. Notfallpläne werden immer noch viel zu selten getestet; wenn sie denn überhaupt vorhanden sind.*
Betriebsstille: Einladung für Cyberangreifer
Wenn die Büros in den Feiertagen leer stehen, entsteht ein Sicherheitsvakuum. Die reduzierte Besetzung und die dadurch bedingte geringere Überwachung der IT-Systeme und Unternehmenssitze bieten Cyberkriminellen ideale Angriffsmöglichkeiten. Oft weisen dann sogar die Firmen selbst durch Mitteilungen auf Ihren Webseiten auf die Betriebsruhe hin. Ein Freifahrtschein für Hacker, den Sie besser nicht ausstellen sollten.
Aus erster Hand: Ein Cyberangriff während der Feiertage
Wir interviewen heute Sebastian Mertens, der uns aus eigener Erfahrung über einen Vorfall in seiner Firma berichtet. Es hätte teuer werden können …
Hallo Sebastian, bitte stell dich doch ganz kurz vor.
Gerne. Mein Name ist Sebastian Mertens, ich bin der Geschäftsführer der Rackchecker GmbH & Co. KG. Wir entwickeln und vertreiben Lösungen zur Absicherung von Logistiklagern. Unsere neuste Innovation ist eine patentierte Lösung zum Schutz von in Hochregalen verbauten Sprinklerköpfen, die ja eigentlich selbst zum Schutz dienen. Bei Beschädigung durch Gabelstapler lösen die aber automatisch aus und führen so zu großen Schäden durch ungewollte Wassermengen wie z. B. Warenverlust, Lagerstillstand, Feuerwehreinsätze und Umweltbelastung durch Löschwassereintritt in den Boden. Alles sehr kostspielig; und Versicherungen machen das auch nicht alle zwei Wochen so mit.
OK. Wie genau verhindert Ihr diese Schäden?
Mit dem Rack X Pro Spinklerschutz haben wir eine passgenaue und brandschutzkonforme Lösung, die am Hochregal montiert wird. So wird bei unvorsichtigem Einfahren mit dem Gabelstapler nur der sogenannte Sprinklerriegel beschädigt, der Sprinklerkopf aber bleibt verschont. Es ist ein wenig wie bei euch: Auf solche Lösungen kommt man nur, wenn man nah am Kunden ist, die Probleme erkennt und über Lösungen nachdenkt.
Sehr spannend! Am Ende bist du also auch im Bereich Security unterwegs, nur sind die Lager, die du schützt, nicht voller Daten, sondern voller physischer Gegenstände. Security liegt dir also auch sehr am Herzen.
Auf jeden Fall! Das Thema Sicherheit kommt leider immer erst hoch, wenn im Umfeld etwas passiert ist oder man selbst betroffen ist. Dabei wäre Vorsorgen so wichtig: Mit einem guten Plan und einem stabilen Partner können viele Probleme und hohe Schäden vermieden werden.
P.S. Auch in Logistiklagern passiert zu Urlaubs- und Ferienzeit, an Wochenenden oder in der Nachtschicht am meisten. Wenn die Führungskraft nicht da ist, kehrt schnell Schlendrian ein und Mitarbeitende sind mental nicht voll bei der Sache.
Was kannst du mir über euren Sicherheitsvorfall in der Ferienzeit erzählen?
Ich dachte, wir wären auf alles vorbereitet und fuhr beruhigt in die Ferien Richtung Norwegen. Wir haben für den Bereich IT mehrere externe Partner – euch leider damals noch nicht… Backups, Firewall, 2FA und und und. Doch dann aber erreichte mich im Urlaub folgender Anruf. „Herr Mertens, Gott sei Dank erreiche ich Sie! Ich überweise Ihnen sofort das Geld, ich hoffe, es reicht, wenn das morgen auf Ihrem Konto ist?…“ – What? Mit wenig gutem Netz fragte ich meine Assistenz, was denn da los sei …
Ich ahne, worauf es hinausläuft…
Mit einigen Fragen bekam ich heraus, dass meine Mitarbeitende eine täuschend echte E-Mail (angeblich von mir) erhalten hatte. In dieser Mail äußerte „ich“ die Bitte um die schnelle Überweisung von 10.000 € auf mein Konto; mit der Begründung, im Norwegen-Urlaub bestohlen worden zu sein und dringend Geld benötigte. Diese Mail war täuschend echt! Die Angreifer wussten, dass und wo ich im Urlaub bin und hatten das knallhart ausgenutzt! Hätte ich in diesem Moment kein Netz gehabt, hätten wir 10.000 € in den Sand gesetzt und wer weiß was noch! Erkennen konnten wir die Täuschung am Ende aufgrund einer Diskrepanz zwischen angegebenen und dem echten Absender, auch bekannt als „Whaling“, wie ich heute weiß.
Genau. Whaling – welch‘ ein Konstrukt...
Betrüger geben sich als Führungskräfte und Geschäftsführende aus und senden fordernde Mails an die Mitarbeitenden. Die Infos über deinen Urlaub haben die Angreifer höchstwahrscheinlich durch deine Urlaubsposts bekommen.
Welche Maßnahmen habt ihr nach dem Angriffsversuch ergriffen?
Neben Awareness-Schulungen, indem es u. a. darum ging, die gängigsten Angriffsmethoden kennenzulernen, haben wir unsere Mailpolicies verändert und ein internes Kürzel vergeben, dass ich in meine Mails integriere und hier jetzt nicht preisgebe, . Wenn es nicht enthalten ist, ist erstmal Vorsicht geboten. Generell sind wir das Thema Cybersecurity intern nochmal intensiver angegangen! Was mich dann auch zu euch geführt hat und meinen Ruhepuls im Urlaub auch um gute fünf Schläge nach unten korrigiert hat.
Hast du denn ein paar Tipps für andere Unternehmen und deren Planung für maximal stressfreie Ferien?
Einmal jährlich Kevin allein zu Haus schauen ist eine gute Vorbereitung ist alles.
Spaß beiseite. Natürlich bin ich weniger weit im Thema, aber das Gefühl mehr unter Kontrolle zu haben durch Planung, Fachwissen, Workflows und Policies ist Gold wert.
Ansonsten, denke ich, fängt alles damit an, sich bewusst zu sein, dass man in der Onlinewelt generell permanent unter Attacke steht. Das Denken „Es geht an mir vorbei“, ist gefährlich.
Als Chef und Führungskraft muss ich einige Security-Grundlagen zumindest grob verstehen, z. B.:
Wie setzt sich meine IT-Infrastruktur zusammen? Welche Arten von Attacken gibt es und was kann ich dagegen unternehmen? Wer ist operativ verantwortlich (und wer, wenn diese Person im Urlaub ist)?
Das klingt vielleicht sehr aufwendig, ist es aber eigentlich gar nicht. Cybersecurity ist eben Chefsache! Mit einem guten Team, einem erfahrenen Security-Dienstleister und eine Lösung wie Enginsight, ist das machbar. Und bitte tut mir noch einen Gefallen, Team Enginsight: Schreibt mal ein Lexikon über die Attacken, diese ganzen Anglizismen und was dahintersteckt. Und bitte so, dass es Nicht-ITler und Nicht-Security-Experten verstehen.
Versprochen! Danke Sebastian. Schau mal ins Cybersecurity-Glossar – da gibt’s schon einiges.
Aus echten Beispielen und offiziellen Statistiken** wissen wir, dass die erhöhte Anzahl an Attacken zu Sonntagen, Feiertagen und gerne über Weihnachten wirklich etwas dran ist. Und nun?
Was tun? Basic-Tipps für entspannte Festtage
Halten Sie Ihre IT, Ihr Sicherheitskonzept und Ihren Notfallplan up-to-date.
Testen Sie die Sicherheit Ihrer IT proaktiv. – Am besten auch mal mit einem Penetrationstest:
Könnten Sie ihre eigene IT-Infrastruktur knacken? Dann können Hacker es erst recht! Keine Angst, mit Enginsight brauchen Sie dazu kein Hacker-Know-how, die Software macht (fast) alles allein.
Setzen Sie auf aktives Schwachstellenmanagement:
Finden Sie die Schwachstellen in Ihrem Unternehmen und schließen Sie sie. Regelmäßig. Auch hier hilft die passende Software mit den richtigen Automatismen, damit das ganz bequem gelingt, auch wenn Sie mal im Urlaub sind.
Denken Sie an regelmäßige Backups:
Durch permanente Backups auf Basis einer guten Backup- und Wiederherstellungsstrategie sind Sie selbst bei einem erfolgreichen Hack schneller wieder arbeitsfähig; und das mit idealerweise null bis sehr geringem Datenverlust.
Arbeiten Sie mit guter Cybersecurity-Software und erfahrenen, objektiven Partnern.
Unsere All-in-one-Cybersecurity-Plattform kann Ihr Tool der Wahl sein, um sich proaktiv abzusichern. Lassen Sie uns gemeinsam in einer vollkommen unverbindlichen, kostenlosen Beratungsgespräch schauen, was Ihre IT-Landschaft braucht, um für den nächsten Urlaub vorbereitet und bestmöglich geschützt zu sein. In dem Sinne: Sichere Festtage.
*Laut der 2023-Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense, brand eins und Statista haben nur 29,7 % der Unternehmen ein Notfallmanagementkonzept umgesetzt.
**2022-Studie Attackers don’t take holidays