08.12.2020 / Kategorie: ISPIN Viewpoint
Das Jahr neigt sich dem Ende zu, die Weihnachtsfeiertage rücken immer näher. Dieses Jahr ist Weihnachten aufgrund der Pandemie noch spezieller. Durch die Auswirkungen der Corona-Massnahmen werden noch mehr Weihnachtseinkäufe als sonst online getätigt. Denn Online-Stores sind immer geöffnet, es besteht keine Corona-Ansteckungsgefahr und Schnäppchen können hier genauso gut ergattert werden. Auf der Suche nach den besten Schnäppchen bleibt häufig jedoch das Risikobewusstsein auf der Strecke.
Singles' Day, Black Week, Black Friday, Cyber Monday und Vorweihnachtszeit – der Geschenkemarathon nimmt seit Jahren zu; die Umsatzrekorde werden jährlich überboten. Auch für Cyberkriminelle ist es eine besondere Zeit. Sie erhöhen ihr Arbeitstempo, während ihre Opfer sich auf die Entschleunigung während der Weihnachtsfeiertage freuen. Cyberkriminelle sind bestens vorbereitet auf die explodierende Online-Verkaufswelle, die mit Weihnachten einhergeht. Sie sind während der Vorweihnachtszeit und der Feiertage sehr aktiv. Für ihren Erfolg rechnen sie mit der Laschheit der Unternehmen und Mitarbeiter – sehr häufig geht ihre Rechnung auf.
Wir alle haben Wünsche, obwohl wir schon zu viele Sachen besitzen, die wir eigentlich nicht brauchen. Hatten die Generationen vor uns noch das Problem, überhaupt an die notwendigen Dinge zu gelangen, stellt sich für uns in der heutigen, schnelllebigen Wegwerfgesellschaft eher die Frage, wie wir Dinge wieder loswerden können. Aufräum- und Minimalismus-Ratgeber boomen. Trotzdem möchte jeder seinen Liebsten zu Weihnachten mit Sachgeschenken seine Zuneigung und Wertschätzung ausdrücken. Doch nicht nur unsere Wohnungen, auch unsere Computer und Smart-Devices haben die Tendenz, sich zu füllen. Das gilt auch für unsere Firmennetzwerke. Mehr Geräte, mehr Anwendungen, mehr Daten. Mehr Verwaltungsaufwand.
Egal, ob Sie «Geschenke» für Ihre Familie oder eine neue Lösung für Ihre IT oder die IT-Sicherheit Ihres Unternehmens einkaufen - kaufen Sie mit Sinn und Verstand. Jedes Unternehmen hat seine eigenen Anforderungen an seine Sicherheitslösungen. Stellen Sie sicher, dass Sie alle Ihre individuellen Anforderungen erfassen, bevor Sie sich für eine Sicherheitslösung entscheiden. Wenn sich das Geschenk bzw. die Lösung, welche Sie in Betracht ziehen, wie etwas anfühlt, bei dem Sie einfach einen Punkt auf Ihrer To-Do-Liste abhaken können, sollten Sie wahrscheinlich besser weitersuchen.
Vor allem während der letzten Tage und Wochen vor Weihnachten steigt die Zahl der täuschend echten Mails, SMS, Whatsapp-Nachrichten, der gefälschten Internetseiten und Gutscheincodes sowie der schadhaften Werbeanzeigen, etc. rapide an. Die Cyberkriminellen locken mit Aktionen und Rabatten und wecken unseren inneren Schnäppchenjäger. Sie versenden gefälschte Angebote, Rechnungen, Versandhinweise und bauen auf unsere Vertrauensseligkeit. Mails im Namen von grossen Marken wie DHL oder Amazon sind dabei an der Tagesordnung. Die Cyberkriminellen wissen, dass wir oftmals zuerst klicken und uns erst im Nachhinein fragen, ob es damit auch seine Richtigkeit hat. Viele von uns warten auf Pakete, entweder als Geschenk oder selbst geordert. In der Weihnachtszeit sind wir noch weniger argwöhnisch und klicken aus Furcht, eine Aktion oder ein Paket zu verpassen, noch unbedachter. Die Weihnachtszeit bietet also ideale Voraussetzungen für Phisher auf der Jagd nach persönlichen Kunden- und Zahlungsdaten.
Beim Online-Einkauf sollte immer der gesunde Menschenverstand eingeschaltet sein. Ist ein Angebot zu schön, um wahr zu sein, ist besondere Vorsicht geboten. Achten Sie beim Online-Einkauf auf:
Um sich vor Phishing zu schützen, sollten Sie bei jedem E-Mail rasch die folgenden Punkte prüfen:
Ergeben diese Punkte kein stimmiges Bild, sollten Sie das E-Mail direkt löschen (Shift-Delete). Wenn Sie sich beim Inhalt eines E-Mails unsicher sind:
Das Weihnachtsgeschäft zählt für viele Unternehmen zur umsatzstärksten Zeit des Jahres. Sie sind daher besonders anfällig. Weihnachtszeit ist auch Ferienzeit und viele IT-Abteilungen sind im ausklingenden Jahr unterbesetzt. Das führt dazu, dass Cyberkriminelle mit Attacken nicht nur versuchen, persönliche Daten zu ergattern, sondern auch Malware oder Ransomware in die Unternehmen zu schleusen. Auch DDoS-Attacken sind ein besonders beliebtes Mittel, um das Business zu stören. Mit einer riesigen Welle an Serveranfragen attackieren Hacker die Online-Systeme der Unternehmen, welche dadurch einbrechen. Während die Systeme darniederliegen, gehen den betroffenen Unternehmen jede Menge Verkaufschancen verloren. Häufig stecken Erpresser dahinter, die Geld von den Betreibern verlangen, damit die Attacken aufhören. Denn in umsatzstarken Zeiträumen sind Unternehmen eher bereit, hohe Lösegelder zu bezahlen. Dank der vielen unterschiedlichen Angriffsmöglichkeiten und Schwachstellen sind Cyberangriffe heimtückischer und folgenreicher als je zuvor. Es ist also kein Wunder, dass so viele Cyberkriminelle die Festtage strategisch nutzen, um Systeme zu infizieren und Unternehmen wie Benutzer zu kompromittieren.
Jedes Unternehmen verfolgt sein eigenes Sicherheitskonzept. Vielen Firmen fehlt jedoch eine gesamtheitliche Sicherheitsstrategie, um sensible Mitarbeiter-, Kunden- und Unternehmensdaten zu schützen und um die Cyber Resilience zu stärken. Die Unternehmen werden von verschiedenen Seiten gleichzeitig angegriffen und sind gefordert, sich mit neuen Denkweisen in allen vier Bereichen - Protect, Detect, React und Proact - vorzubereiten.
Die Weihnachtszeit stellt zwar besondere Herausforderungen an die Sicherheit von Unternehmen. Allerdings ist Sicherheit auch ausserhalb der Weihnachtszeit ein mehr als relevantes Thema. Ein hohes Sicherheitsniveau erfordert eine ständige Analyse des Risikoprofils eines Unternehmens und der neuen Methoden, mit denen Cyberkriminelle das Unternehmen und dessen Kunden ins Visier nehmen. Cybersicherheit erfordert Disziplin und Prioritätensetzung an 365 Tagen im Jahr.
Setzen Sie in Sachen Sicherheit auf Kompetenz. Profitieren Sie von der Expertise der ISPIN-Experten, die auf Ihre individuelle Situation eingehen und eine für Sie massgeschneiderte Lösung erarbeiten. Sie haben eine Frage zur IT-Security? Wir beraten Sie gerne. Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications