Wie sich Cyberbedrohungen über die Feiertage vorbeugen lassen

Cyberkriminelle lieben die Weihnachtszeit, weil sie über die Feiertage unbemerkt Computer verschlüsseln und Daten stehlen können. Deshalb hat Malwarebytes eine Sieben-Punkte-Checkliste für KMUs zusammengestellt, deren Mitarbeiter ihren Urlaub ungestört genießen möchten.

San Francisco, Kalifornien, 01.12.2023 /

Jeder liebt die Weihnachtszeit, besonders Cyberkriminelle. Und unter den Cyberkriminellen liebt niemand die Feiertage mehr als Ransomware-Banden. Für sie gibt es keinen besseren Zeitpunkt, um die Daten eines Unternehmens zu stehlen und dessen Computer zu verschlüsseln, als wenn die Büros geschlossen sind, die Mitarbeiter nicht vor Ort sind und niemand auf die Sicherheitskonsolen achtet.

Und Ransomware-Attacken werden immer beliebter: Die Zahl der bekannten Ransomware-Angriffe pro Monat ist von April 2022 bis September 2023 um 70 Prozent gestiegen. Im Oktober 2023 lag die Zahl der neuen weltweit bekannten Ransomware-Opfer bei 318. Die Dunkelziffer liegt vermutlich deutlich höher.

Zum Glück kann man mit ein wenig Voraussicht und Vorbereitung, die Gefahr von Cyberbedrohungen über die Feiertage reduzieren. Deshalb hat Malwarebytes eine Sieben-Punkte-Checkliste für KMU zusammengestellt, deren Mitarbeiter ihren Urlaub ungestört genießen möchten.

Sieben-Punkte-Checkliste für die Feiertage

1. IT-Projekte auf Eis legen. Die Zeit vor den Feiertagen ist ein schlechter Zeitpunkt für größere Änderungen an der IT-Umgebung. Wer von Ransomware getroffen wird, möchte eine stabile und vertraute Umgebung. Wenn also Projekte nicht rechtzeitig vor den Feiertagen abgeschlossen werden können, sollten sie auf Eis gelegt werden. Sollten über die Feiertage Anpassungen vorgenommen werden müssen (was viele IT-Teams tun), sollten die Änderungen so weit wie möglich eingeschränkt werden.

2. Eine Kontaktliste erstellen. Wenn Ransomware zuschlägt, braucht man alle verfügbaren Mitarbeiter und hat Besseres zu tun, als zu versuchen, sich an Kontaktdaten zu erinnern. Unternehmen sollten eine aktuelle Liste mit Namen und Kontaktnummern erstellen und diese so teilen, dass sie auch bei einem Ransomware-Angriff auf das Unternehmensnetzwerk nicht verloren geht.

3. Rollen und Zugriffsrechte vergeben. Während der Feiertage sind Mitarbeiter oft nicht erreichbar. Deshalb ist es wichtig, zu notieren, wer für was zuständig und wann er oder sie erreichbar ist. Diese Information sollte man am besten der Kontaktliste hinzufügen. Kritische IT- oder Sicherheitspositionen sollten durch mindestens eine zusätzliche Person abgedeckt sein und Mitarbeiter, die die Vertretung übernehmen, mit dem nötigen Wissen, den Unterlagen, den Zugangsrechten und der Ausrüstung in den Urlaub fahren.

4. So viel ausschalten wie möglich. Die sicherste Konfiguration für einen Computer ist „aus“. Je weniger Computer eingeschaltet sind und je weniger Software läuft, desto schwieriger wird es für Ransomware-Banden, in ein Unternehmen einzudringen, sich im Netzwerk zu bewegen oder wichtige Daten zu finden.

5. Sicherheitsupdates installieren. Das Einspielen von Patches ist wohl die wichtigste Sicherheitsmaßnahme, die man ergreifen kann. Vor den Feiertagen sollte sichergestellt sein, dass die neuesten Sicherheitsupdates eingespielt sind. Reicht die Zeit nicht aus, sollte vorrangig Software aktualisiert werden, die mit dem Internet verbunden ist und solche mit aktiv ausgenutzten Sicherheitslücken.

6. Backups testen. Die letzte Verteidigungslinie gegen verschlüsselnde Ransomware sind Backups. Diese sind aber nur dann nützlich, wenn sie funktionieren. Ransomware-Banden werden versuchen, Backups zu löschen. Unternehmen sollten sicherstellen, dass sie ein Offline-Backup ihrer Daten haben, das von ihrem Netzwerk aus nicht erreichbar ist. Außerdem sollten sie testen, ob das Backup funktioniert, indem sie versuchen, wichtige Daten daraus wiederherzustellen.

7. Auf Warnungen achten. Viele Cyberkriminelle sind unvorsichtig genug, um Sicherheitswarnungen auszulösen, während sie ihren Angriff vorbereiten. Aber sie kommen damit durch, weil die Warnungen von Mitarbeitern, die mit anderen Dingen beschäftigt sind, nicht wahrgenommen werden. Unternehmen sollten sich vergewissern, dass ihre Warnmeldungen funktionieren und jemanden beauftragen, diese über die Feiertage regelmäßig zu überprüfen. Noch besser ist es, einen Managed Detection and Response Service für eine 24x7x365-Alarmüberwachung zu nutzen.

Sicherheit zur Verantwortung aller Mitarbeiter machen

Je kleiner das Unternehmen ist, desto wahrscheinlicher ist es, dass sich die IT-Infrastruktur mit den privaten Umgebungen der Mitarbeiter vermischt und für persönliche Aufgaben genutzt wird. Über die Feiertage müssen Unternehmen damit rechnen, dass Mitarbeiter ihre privaten Geräte für den Zugriff auf Unternehmensnetzwerke und -daten nutzen, Arbeitslaptops für Einkäufe und andere persönliche Aufgaben verwenden oder sie sogar anderen Familienmitgliedern überlassen.

Damit stehen die Mitarbeiter an vorderster Front im Kampf gegen Ransomware. Unternehmen sollten daher sicherstellen, dass sich Mitarbeiter ihrer Verantwortung bewusst sind.

  • Unternehmen sollten die Bereitstellung kostenloser Endpunktsicherheits-Software für private Geräte erwägen.
  • Unternehmen sollten ihre Mitarbeiter bitten, sich die IT-Sicherheitsrichtlinien vor den Feiertagen anzuschauen.
  • Unternehmen sollten Mitarbeiter daran erinnern, auf bösartige E-Mails zu achten, die plausible, für die Feiertage geeignete Themen verwenden, wie etwa verpasste Amazon- oder UPS-Lieferungen.
  • Unternehmen sollten Mitarbeiter warnen, dass gesponserte Suchergebnisse dazu benutzt werden, höchst realistische bösartige Websites zu hosten, die sich als bekannte Marken ausgeben.
  • Unternehmen sollten daran denken, dass, egal wie sehr sie ihre Mitarbeiter schulen, jemand etwas anklicken wird, von dem sie sich wünschen, dass er es nicht getan hätte. Schulungen können gute Sicherheitsmaßnahmen ergänzen, aber sie können sie nicht ersetzen.
Jetzt teilen:

Über Malwarebytes

Malwarebytes ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit und bietet preisgekrönte Lösungen für Endgeräteschutz, Datenschutz und Bedrohungsabwehr. Heute vertrauen Millionen von Privatanwendern und Unternehmen auf die jahrzehntelange Erfahrung von Malwarebytes, wenn es darum geht, Bedrohungen in jeder Phase des Angriffszyklus zu stoppen, digitale Identitäten zu schützen oder den Schutz von Daten und Privatsphäre zu gewährleisten. Ein erstklassiges Team von Bedrohungsforschern und firmeneigene, KI-basierte Engines liefern wertvolle Daten, um sowohl bekannte als auch unbekannte Bedrohungen zu erkennen und zu beseitigen. Das Unternehmen hat seinen Hauptsitz in Kalifornien und verfügt über Niederlassungen in Europa und Asien. Weitere Informationen finden Sie unter  de.malwarebytes.com.

 

Malwarebytes auf:

Pressekontakt Malwarebytes

Malwarebytes
3979 Freedom Circle, 12th Floor
Santa Clara, CA 95054
USA

Dara Sklar
Head of Content & Communications
Email: press@malwarebytes.com
Web: www.malwarebytes.com

Kontakt PR-Agentur

Schwartz Public Relations GmbH
Sendlinger Straße 42A
D-80331 München

Team Malwarebytes
E-Mail: malwarebytes@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Florian Stark
Tel.: +49 (0) 89 211 871 66
E-Mail: fs@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden