Cyberabwehr und Incident Response für die Feiertage stärken

13. Dezember, 2022

Fachkräftemangel, Krankenstände, Remote Work-Szenarien und massive Ransomware-Angriffe im Rücken und die Urlaubszeit voraus: Das Jahresende könnte für viele IT- und Cybersecurity-Teams zur Herausforderung werden.

Eine aktuelle internationale Studie von Cybereason kommt zu dem Schluss, dass die Gefahr von Cyberangriffen zur Urlaubszeit und an Wochenenden bzw. Feiertagen deutlich steigt.  Kriminelle nutzen die ruhigen Zeiten, um ungestört möglichst tief in die Netzwerke eindringen zu können. Denn Security-Alarme werden außerhalb der Geschäftszeiten später und möglicherweise auch weniger effizient beantwortet. Von 1.206 Befragten gaben 86% der Cybersecurity-Fachkräfte an, schon einmal wegen einer Ransomware-Attacke ein Wochenende oder einen Feiertag unterbrochen zu haben. [1]

Eine Studie von Mandiant Intelligencekommt zu einem ähnlichen Schluss: In 76% der zwischen 2017 und 2019 untersuchten Vorfälle wurde die Ransomware-Attacke außerhalb der jeweiligen Geschäftszeiten der betroffenen Unternehmen gestartet. In manchen Fällen verknüpften die Angreifer den Start ihrer Ransomware-Attacke sogar mit dem Login- bzw. Logoff-Verhalten von Benutzern, beispielsweise über Active Directory-Gruppenrichtlinien. [2]

Schnelle Reaktion entscheidend für Schadenseindämmung

Andreas Senn, Country Manager von Mandiant, a Google Cloud Company, berichtet, dass die Anzahl der Cyberangriffe und Ransomware-Attacken nach wie vor steigt. „Auf Wochentage verteilt sehen wir immer häufiger, dass diese am Freitagnachmittag bzw. Wochenende beginnen, da in vielen Unternehmen die IT-Security-Mannschaft nicht 24×7 im Einsatz ist. Angriffe am Wochenende werden daher meist erst am Montag entdeckt“, so Andreas Senn: „Diesen Effekt beobachten wir – leider – auch in der Weihnachtszeit, bei der die Angreifer die Situation, dass viele Mitarbeitende im IT-Security-Team auf Urlaub sind, ausnützen. Man denke da zum Beispiel an die log4j Schwachstelle, die letztes Jahr vor Weihnachten vielen Unternehmen schlaflose Nächte bereitet hat.“

Markus Riegler, Head of Managed Defense bei IKARUS, sieht ebenfalls eine Tendenz zu Wochenend-Angriffen: „Ich erinnere mich beispielsweise an einen Vorfall, der am Freitag vor den Semesterferien begann. Die halbe IT-Mannschaft war unterwegs in den Schiurlaub und wir haben den IR-Case quer über die österreichischen Alpen abgewickelt.“ Auch solche Fälle gilt es in Notfallszenarien zu berücksichtigen. Denn eine verzögerte oder verlangsamte Reaktion kann dazu führen, dass Angreifer sich tiefer im Opfersystem festsetzen, wodurch Gegenmaßnahmen aufwändiger werden und der Schaden massiv steigt.

Sofortmaßnahmen gegen Cyberangriffe zur Urlaubszeit

Verglichen mit den USA und den Vereinigten Arabischen Emiraten scheinen europäische Unternehmen weitaus weniger auf Ransomware-Angriffe außerhalb ihrer regulären Arbeitszeiten vorbereitet zu sein. Auch jetzt können Unternehmen noch Maßnahmen treffen, um einerseits ihre Angriffsfläche zu reduzieren und andererseits trotz Urlauben und Abwesenheiten reaktionsfähig zu bleiben:

  • Awareness für die Gefahrenlage schaffen – Top-Down von der Geschäftsführung bis zum einzelnen Mitarbeitenden
  • Erste Maßnahmen, Kontaktketten und Entscheidungsträger für Sicherheitsvorfälle außerhalb der Geschäftszeiten definieren
  • Netzwerk-Segmentierung implementieren und regelmäßig das Isolieren und Blockieren von bösartigen Hosts, Konten, Domains u.ä. trainieren
  • Kritische Accounts und nicht benötigte Remote-Control Zugänge für die Dauer der Abwesenheit deaktivieren
  • Incident Response-Plan erstellen bzw. Incident Response Anbieter beauftragen, um 24×7 schnell und professionell auf Angriffe reagieren zu können

Das könnte Sie auch interessieren:

7 typische Gefahren beim Online-Shopping
Wie sicher sind Ihre Smart Home Geräte und Kameras?
Tipps für sicheres Online-Gaming

Quellen:
[1] Cybereason-Ransomware-Attackers-Don’t-Take-Holidays.pdf
[2] They Come in the Night: Ransomware Deployment Trends | Mandiant

Ransom-(D)DoS-Angriffe
Virus-Glaskugel
Password Spraying
insider threat
secure online gaming
Security
Cyber Security Awareness
Markus Riegler
Gerd Altmann / Pixabay

API-Sicherheit optimieren

destroy

Wiper-Malware

Screen IKARUS mail.security light mode
deepfake
Screenshot Nozomi Guardian: Ansicht Threat Intelligence mit Auflistung gefundender Bedrohungen , u.a. Ransomware BlackCat und BlackMatter
IoT
smartphone malware
BlackCat Ransomware

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download