Jeder liebt die Weihnachtszeit, besonders Cyberkriminelle. Und unter den Cyberkriminellen liebt niemand die Feiertage mehr als Ransomware-Banden. Für sie gibt es keinen besseren Zeitpunkt, um die Daten eines Unternehmens zu stehlen und dessen Computer zu verschlüsseln, als wenn die Büros geschlossen sind, die Mitarbeiter nicht vor Ort sind und niemand auf die Sicherheitskonsolen achtet.
Und Ransomware-Attacken werden immer beliebter: Die Zahl der bekannten Ransomware-Angriffe pro Monat ist von April 2022 bis September 2023 um 70 Prozent gestiegen. Im Oktober 2023 lag die Zahl der neuen weltweit bekannten Ransomware-Opfer bei 318. Die Dunkelziffer liegt vermutlich deutlich höher.
Zum Glück kann man mit ein wenig Voraussicht und Vorbereitung, die Gefahr von Cyberbedrohungen über die Feiertage reduzieren. Deshalb hat Malwarebytes eine Sieben-Punkte-Checkliste für KMU zusammengestellt, deren Mitarbeiter ihren Urlaub ungestört genießen möchten.
Sieben-Punkte-Checkliste für die Feiertage
1. IT-Projekte auf Eis legen. Die Zeit vor den Feiertagen ist ein schlechter Zeitpunkt für größere Änderungen an der IT-Umgebung. Wer von Ransomware getroffen wird, möchte eine stabile und vertraute Umgebung. Wenn also Projekte nicht rechtzeitig vor den Feiertagen abgeschlossen werden können, sollten sie auf Eis gelegt werden. Sollten über die Feiertage Anpassungen vorgenommen werden müssen (was viele IT-Teams tun), sollten die Änderungen so weit wie möglich eingeschränkt werden.
2. Eine Kontaktliste erstellen. Wenn Ransomware zuschlägt, braucht man alle verfügbaren Mitarbeiter und hat Besseres zu tun, als zu versuchen, sich an Kontaktdaten zu erinnern. Unternehmen sollten eine aktuelle Liste mit Namen und Kontaktnummern erstellen und diese so teilen, dass sie auch bei einem Ransomware-Angriff auf das Unternehmensnetzwerk nicht verloren geht.
3. Rollen und Zugriffsrechte vergeben. Während der Feiertage sind Mitarbeiter oft nicht erreichbar. Deshalb ist es wichtig, zu notieren, wer für was zuständig und wann er oder sie erreichbar ist. Diese Information sollte man am besten der Kontaktliste hinzufügen. Kritische IT- oder Sicherheitspositionen sollten durch mindestens eine zusätzliche Person abgedeckt sein und Mitarbeiter, die die Vertretung übernehmen, mit dem nötigen Wissen, den Unterlagen, den Zugangsrechten und der Ausrüstung in den Urlaub fahren.
4. So viel ausschalten wie möglich. Die sicherste Konfiguration für einen Computer ist „aus“. Je weniger Computer eingeschaltet sind und je weniger Software läuft, desto schwieriger wird es für Ransomware-Banden, in ein Unternehmen einzudringen, sich im Netzwerk zu bewegen oder wichtige Daten zu finden.
5. Sicherheitsupdates installieren. Das Einspielen von Patches ist wohl die wichtigste Sicherheitsmaßnahme, die man ergreifen kann. Vor den Feiertagen sollte sichergestellt sein, dass die neuesten Sicherheitsupdates eingespielt sind. Reicht die Zeit nicht aus, sollte vorrangig Software aktualisiert werden, die mit dem Internet verbunden ist und solche mit aktiv ausgenutzten Sicherheitslücken.
6. Backups testen. Die letzte Verteidigungslinie gegen verschlüsselnde Ransomware sind Backups. Diese sind aber nur dann nützlich, wenn sie funktionieren. Ransomware-Banden werden versuchen, Backups zu löschen. Unternehmen sollten sicherstellen, dass sie ein Offline-Backup ihrer Daten haben, das von ihrem Netzwerk aus nicht erreichbar ist. Außerdem sollten sie testen, ob das Backup funktioniert, indem sie versuchen, wichtige Daten daraus wiederherzustellen.
7. Auf Warnungen achten. Viele Cyberkriminelle sind unvorsichtig genug, um Sicherheitswarnungen auszulösen, während sie ihren Angriff vorbereiten. Aber sie kommen damit durch, weil die Warnungen von Mitarbeitern, die mit anderen Dingen beschäftigt sind, nicht wahrgenommen werden. Unternehmen sollten sich vergewissern, dass ihre Warnmeldungen funktionieren und jemanden beauftragen, diese über die Feiertage regelmäßig zu überprüfen. Noch besser ist es, einen Managed Detection and Response Service für eine 24x7x365-Alarmüberwachung zu nutzen.
Sicherheit zur Verantwortung aller Mitarbeiter machen
Je kleiner das Unternehmen ist, desto wahrscheinlicher ist es, dass sich die IT-Infrastruktur mit den privaten Umgebungen der Mitarbeiter vermischt und für persönliche Aufgaben genutzt wird. Über die Feiertage müssen Unternehmen damit rechnen, dass Mitarbeiter ihre privaten Geräte für den Zugriff auf Unternehmensnetzwerke und -daten nutzen, Arbeitslaptops für Einkäufe und andere persönliche Aufgaben verwenden oder sie sogar anderen Familienmitgliedern überlassen.
Damit stehen die Mitarbeiter an vorderster Front im Kampf gegen Ransomware. Unternehmen sollten daher sicherstellen, dass sich Mitarbeiter ihrer Verantwortung bewusst sind.
- Unternehmen sollten die Bereitstellung kostenloser Endpunktsicherheits-Software für private Geräte erwägen.
- Unternehmen sollten ihre Mitarbeiter bitten, sich die IT-Sicherheitsrichtlinien vor den Feiertagen anzuschauen.
- Unternehmen sollten Mitarbeiter daran erinnern, auf bösartige E-Mails zu achten, die plausible, für die Feiertage geeignete Themen verwenden, wie etwa verpasste Amazon- oder UPS-Lieferungen.
- Unternehmen sollten Mitarbeiter warnen, dass gesponserte Suchergebnisse dazu benutzt werden, höchst realistische bösartige Websites zu hosten, die sich als bekannte Marken ausgeben.
- Unternehmen sollten daran denken, dass, egal wie sehr sie ihre Mitarbeiter schulen, jemand etwas anklicken wird, von dem sie sich wünschen, dass er es nicht getan hätte. Schulungen können gute Sicherheitsmaßnahmen ergänzen, aber sie können sie nicht ersetzen.