Blog

Ist der Weihnachtsmann in Wahrheit ein Hacker?

/ Kategorie: Cybersecurity

Garantierte persönliche Auslieferung in der ganzen Welt, am 24. Dezember, durch einen geplanten heimlichen Eintritt in jedes Haus, wenn niemand zuschaut. Keine Schlösser, kein Ausweis, der bei der Ankunft verlangt wird. Kein Sicherheitstor auf den Dächern oder an den Schornsteinen. Überlegen Sie mal - aus Cybersecurity-Sicht ist der Weihnachtsmann wirklich höchst suspekt, oder? Für all jene, die jetzt denken, das beträfe sie nicht, weil wir hier in der Schweiz ans Christkind glauben und nicht an Santa Claus – wir müssen Sie enttäuschen: Das Christkind ist nicht minder verdächtig.

Santa Claus kommt in nur einer Nacht heimlich durch den Schornstein in alle Häuser und hinterlässt verschiedenste Pakete ohne selbst Spuren zu hinterlassen. Der Kerl hat keine Eingangsberechtigung. Er gibt sich zwar sehr freundlich, aber ihm ist nicht zu trauen. Niemand kennt ihn persönlich, niemand kontrolliert ihn oder weiss, ob sein Anliegen berechtigt ist, für welche Zonen und Aktivitäten im Haus er eine Genehmigung hat oder was er sonst noch so treibt, während er offiziell nur erwünschte Pakete bringt. Niemand kann sagen, ob er allein kommt oder ob er noch weitere zwielichtige Gesellen im Schlepptau hat. Beim Christkind verhält sich die Lage ähnlich: Es fliegt sogar durch geschlossene Fenster, Balkontüren und Wände, um seine verpackten oder womöglich verschlüsselten Pakete abzuladen. Niemand hat es je gesehen, aber es hat schon viele unerwünschte Pakete gebracht. Oder wollten Sie wirklich so viele Krawatten? Alles in allem sind beide Figuren aus Cybersecurity- bzw. Zero Trust Sicht eine volle Katastrophe.

Weihnachtszeit ist die Zeit der Cyber-Angriffe

Wir hoffen, Sie verzeihen uns die Verdächtigungen. Natürlich sind Santa Claus und das Christkind keine Hacker und diese beiden sind auch bei uns jedes Jahr mehr als willkommen, ganz ohne Kontrollmassnahmen. Tatsächlich aber ist die Weihnachtszeit eine Zeit höchster Gefahr. Diese geht zwar nicht von Santa Claus und auch nicht vom Christkind aus, aber für Internetkriminelle sind die Festtage ein mehr als lukrativer Zeitraum. Auch sie kommen heimlich, bringen Pakete und verschwinden auf mysteriöse Weise wieder. Allerdings erzeugen sie nicht Freude, sondern Schrecken und Schaden. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Cyberangriffen auf Unternehmen und Organisationen in der Weihnachtszeit. Es rät, angemessene IT-Sicherheitsmassnahmen zu ergreifen. Neben präventiven Massnahmen gilt es laut BSI, auch die Detektions- und Reaktionsfähigkeiten zu stärken. Die Hauptursache für das erhöhte Risiko sieht das BSI im Versand von Emotet-Spam sowie im aktiven öffentlichen Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Darüber hinaus sind immer noch viele Microsoft Exchange Server verwundbar.

Erhöhte Verwundbarkeit

Für viele Unternehmen ist die Weihnachtszeit die Zeit, in der sie den meisten Umsatz machen. Ein erfolgreicher Cyberangriff kann zu enormen finanziellen Schäden führen. Ganz zu schweigen vom Imageverlust, der damit einhergeht. In vielen anderen Unternehmen wird es zu Weihnachten ruhiger. Mitarbeitende verbrauchen ihren Resturlaub, andere geniessen es, wenn es in der Firma mal ein wenig lockerer zugeht und der Druck etwas nachlässt. Das Risiko, dass ein Mitarbeitender aus Unachtsamkeit ein Spam-Mail öffnet oder einen gefährlichen Link klickt, erhöht sich in der entspannten Atmosphäre. Bei einem erfolgreichen Cyberangriff aber steht das betroffene Unternehmen mit geringerer Belegschaft da und womöglich sind auch noch genau die dafür zuständigen IT-Security-Verantwortlichen gerade auf Urlaub.

Zero Trust Sicherheit besonders zu Weihnachten

Unternehmen und Organisationen sollten sich der Risiken bewusst sein und rechtzeitig Vorsorge treffen. Verantwortliche, die nach dem Konzept der Zero-Trust-Sicherheit vorgehen, haben die Risikolage unter Kontrolle. Denn es beruht darauf, niemandem oder nichts innerhalb oder ausserhalb des Netzwerks zu trauen. Kurz gesagt: Nichts und niemand wird als sicher angesehen. Punkt. Auch keine freundlichen E-Mail-Weihnachtsgrüsse, keine QR-Codes hinter denen vermeintlich tolle Weihnachtsüberraschungen warten und keine weihnachtlichen Online-Spiele, mit denen sich die während der Festtage arbeitenden Mitarbeitenden zwischendurch die Zeit vertreiben.

Die besten Tipps für ein cyber-sicheres Weihnachten

Lassen Sie sich Ihre Weihnachtsfreude nicht von Hackern verderben. Bereiten Sie sich einfach gründlich auf die „Weihnachts-Hacking-Saison“ vor und gehen Sie dabei nach dem Zero Trust Prinzip vor. Da die Einführung von Zero Trust in der Regel etwas Zeit in Anspruch nimmt, Weihnachten aber schon vor der Tür steht, nutzen Sie diese Tipps, um auf der sicheren Seite zu sein und die Feiertage entspannt geniessen zu können:

  1. Gehen Sie auf präventive Bedrohungsjagd
    Halten Sie die Augen nach Anzeichen für böswillige Bewegungen offen, um Angriffe rasch zu erkennen, zu stoppen oder den Schaden nach einem erfolgreichen Einbruch zu verringern. Überprüfen Sie in nächster Zeit Ihre Datenprotokolle und suchen Sie nach verdächtigen Aktivitäten, z. B. einem erheblichen Anstieg des Datenbanklesevolumens
     
  2. E-Mail-Sicherheitskontrollen
    Da E-Mails nach wie vor die Nummer eins unter den Cyberangriffen weltweit sind (insbesondere während der Weihnachtszeit), müssen Unternehmen ihre E-Mail-Sicherheitsmassnahmen verstärken, um das Risiko einer Gefährdung zu vermeiden. Dazu gehören die Durchsetzung von Anti-Spoofing-Kontrollen, die Erkennung bösartiger E-Mails und die Verhinderung umfangreicher Datenübertragungen.
     
  3. Seien Sie bei E-Mails besonders vorsichtig
    Sind Sie sicher, dass Ihre Mitarbeitenden nicht auf Phishing-Betrügereien hereinfallen würden? Credential-Phishing und Ransomware-Angriffe nehmen während der Feiertage zu. Gefälschte E-Mails mit einem bösartigen Link oder Anhang können schnell Ransomware in Ihr Netzwerk einschleusen. Erinnern Sie Ihre Mitarbeitenden daran, jede E-Mail, die Links enthält oder zum Herunterladen von Dateien auffordert, sorgfältig zu prüfen. Regelmässige Phishing-Simulationstests sind eine gute Möglichkeit, das Bewusstsein für Betrugsversuche zu testen. Implementieren Sie ein Security Awareness Programm.
     
  4. Erstellen Sie einen Plan zur Reaktion auf Vorfälle
    Auch wenn ein Cyberangriff sicher nicht auf Ihrer Weihnachtsliste steht, ist es wichtig, sich auf den schlimmsten Fall vorzubereiten. Um Ausfallzeiten und kritische Datenverluste zu minimieren, müssen Sie über einen bewährten Plan verfügen. Auch wenn dadurch ein Angriff nicht verhindert werden kann, lohnt es sich zumindest ein CSIRT-Team auf Abruf zu haben, falls ein Vorfall eintritt.
     
  5. Managementrichtlinien für mobile Geräte
    Wenn Ihre Mitarbeitenden unterwegs oder aus der Ferne arbeiten, sollten die Geräte verschlüsselt sein und es sollten Richtlinien zum Schutz wichtiger Unternehmensdaten vorhanden sein (für den Fall, dass ein Gerät verloren geht oder kompromittiert wird). Lösungen, wie z. B. Meraki Mobile Device Management von Cisco, ermöglichen es Ihnen, bei Bedarf sensible Informationen von mobilen Geräten auf Knopfdruck zu löschen. Dies gibt Ihnen die Gewissheit, dass Sie die Kontrolle über Unternehmensdaten haben. Wenn Sie wissen möchten, wie es um Ihre Remote Workforce Security steht, machen Sie unser 5min Assessment.
     
  6. Offline-Datensicherung einrichten
    Ransomware-Angriffe verschlüsseln wichtige Datendateien, so dass Sie keinen Zugriff auf sie haben. Selbst wenn Sie das Lösegeld zahlen, gibt es keine Garantie, dass die Angreifer Ihre Dateien entschlüsseln. Es ist wichtig, eine Offline-Datensicherung Ihrer wichtigsten Dateien anzulegen. Widerstehen Sie der Versuchung, Ihr Backup an einem anderen Ort in Ihrem Netzwerk zu speichern. Viele Ransomware-Varianten suchen nach zugänglichen Backups und löschen oder verschlüsseln sie. Planen Sie die Aktualisierung und den Test Ihres Backups jedes Jahr vor den Feiertagen ein.
     
  7. Software aktualisieren, scannen und patchen
    Wenn es um Software und Anwendungen geht, ist es wichtig, die neuesten Updates zu installieren. Bedrohungsakteure sind immer auf der Suche nach neu entdeckten Schwachstellen, die sie ausnutzen können. Ein zentralisiertes Patch-Managementsystem mit risikobasierter Bewertung ist für eine effektive und effiziente Patch-Strategie von entscheidender Bedeutung. Und Sie sollten regelmässige Schwachstellentests durchführen, um sicherzustellen, dass Ihre Patches funktionieren und um nach neuen Schwachstellen zu suchen.
     
  8. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)
    2FA ist ganz einfach einzurichten und dennoch perfekt für Ihre Sicherheit. 2FA bietet eine Möglichkeit, benutzerfreundlich zu verifizieren, ob Sie wirklich die Person sind, die Sie vorgeben zu sein. Sie macht es Kriminellen viel schwerer, auf Ihre Online-Konten zuzugreifen, selbst wenn sie Ihr Passwort kennen.

Weihnachten ist ein Fest für Cyberkriminelle. Verhindern Sie, dass die Bösewichte auf Ihre Kosten feiern. Schützen Sie Ihr Unternehmen. Dann steht einem ruhigen und vorfallfreien Weihnachtsfest nichts entgegen.

Zusammen. Sicher.

Ist Zero Trust bei Ihnen schon Standard? Unsere erfahrenen Experten unterstützen Sie gerne bei der Einführung, damit Sie einem ungetrübten Weihnachtsfest entgegengehen können.
Kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.

 

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.
Incident melden!

 

Verwandte Nachrichten

Kategorien:
Cybersecurity (21)
CISO (20)
Governance, Risk & Compliance (5)
Security Awareness (12)
Cloud Security (21)
Detect & Response (24)
Endpoint & Networks (8)
IoT / OT / kritische Infrastrukturen (4)
Identity & Access (1)
ISPIN Viewpoint (10)
Threat Intelligence (17)