Weihnachtszeit, Hackerzeit? 

Über die Feiertage steigt das Risiko eines Cyberangriffs 

06.12.2022 | Im gleichen Maße, wie die Vorfreude auf Weihnachten steigt, steigt auch die Bedrohung durch Cyberangriffe. Bereits vergangenes Jahr warnten die Cybersicherheitsagentur Baden-Württemberg (CSBW) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem deutlich erhöhten Risiko von Cyberangriffen während der Weihnachtsfeiertage. 
Doch woran liegt das und wie können Unternehmen dafür sorgen, dass das besinnliche Weihnachtsfest nicht mit einem bösen Erwachen endet?

Hacker machen keinen Urlaub 

Cybercrime ist kein “9-to-5-Job”, sondern findet bevorzugt dann statt, wenn alle anderen nicht arbeiten. Der Grund dafür ist simpel: Freitagabends, an Wochenenden sowie Brücken- und Feiertagen ist die Wahrscheinlichkeit, dass die Angreifer länger unentdeckt bleiben, deutlich größer als unter Woche, während die IT-Admins ihren Dienst versehen. Es gilt: „Zeit ist Geld“ – auch in der Welt der Hacker, denn je mehr Daten sie ausspähen oder verschlüsseln können, umso mehr Geld können sie anschließend dafür im Darknet oder bei der Lösegeldforderung verlangen. 
Der Schaden für das Unternehmen bestimmt den Nutzen für die Angreifer – je größer, desto besser! 
So kommt es, dass Hacker bevorzugt dann ihre Attacken starten, wenn man sich eigentlich gerne mit anderen Dingen beschäftigen möchte, wie etwa Geschenke auspacken und Weihnachtsgans essen. Was können Unternehmen also tun, um sich auch während der Weihnachtsfeiertage und über Silvester vor Angriffen von außen zu schützen? 

Machen Sie Ihre IT fit für die Feiertage 

Die bereits angespannte Lage der IT-Sicherheit hat sich in diesem Jahr weiter zugespitzt, wie der aktuelle Lagebericht des BSI belegt; die Bedrohung im Cyber-Raum ist so hoch wie nie. Vor diesem Hintergrund raten Sicherheitsexperten dringend dazu, besonders mit Hinblick auf die bevorstehenden Feiertage rund um Weihnachten und Neujahr, umfassende präventive Maßnahmen zu ergreifen. Dazu gehören unbedingt 
  1. ein (automatisiertes) Patchmanagement, 
  2. regelmäßige Sicherheitsscans von außen und innen 
  3. sowie eine erprobte Backupstrategie (im Optimalfall offline auf Bändern). 
Achten Sie außerdem auf einen sicheren Umgang mit den Administratoren-Accounts in Ihrem Unternehmen, sichern Sie Ihre Remote-Zugänge ab und geben Sie nur die notwendigen Dienste und Ports frei. 
Auch die Detektions- und Reaktionsfähigkeit gehören gestärkt. Konkret bedeutet das, für den Ernstfall gewappnet zu sein. Hierfür bedarf es Notfallkonzepte, die sorgfältig vorbereitet und auch eingeübt werden. Außerdem müssen funktionsfähige Backups vorgehalten werden, um im Angriffsfall reaktionsfähig zu bleiben und eventuell kompromittierte Systeme schnell wiederherstellen zu können.

Überwachen, erkennen, reagieren 

Um auf Nummer sicher zu gehen, können diese grundlegenden Schutzmaßnahmen durch individuelle Managed Security Services (MSS) der LEITWERK AG ergänzt werden. Das Angebot der Dienstleistungen reicht von der kontinuierlichen Überwachung der IT-Infrastruktur über den Betrieb bis hin zur Implementierung umfassender Lösungen. Zu den Security-Leistungen, die LEITWERK als Managed Services anbietet, gehören zum Beispiel:

  • Backup 
  • Patchmanagement 
  • Monitoring 
  • Virenschutz Firewall & VPN 
  • Schwachstellen-Scans 
  • Endpoint Protection 
  • Rechenzentrum 

Die individuell anpassbaren Leistungen tragen effektiv dazu bei, die Prozesse rund um IT-Security in Ihrem Unternehmen zu optimieren. Zudem lassen sich durch das „Auslagern“ dieser Abläufe signifikant Kosten einsparen, indem Investitionskosten in Betriebskosten umgewandelt werden. 
Mit den Managed Security Services von LEITWERK profitieren Sie vom Know-how unserer erfahrenen Spezialisten – rund um die Uhr. So können Sie sich darauf verlassen, dass Ihre IT-Infrastruktur jederzeit auf dem aktuellen Stand ist und sich auf Ihr Kerngeschäft konzentrieren – oder beruhigt die Weihnachtsfeiertage genießen!