Weihnachten ist die Zeit des Teilens – aber nicht zum Teilen von Daten
In den Büros kehrt langsam Ruhe ein - Weihnachtsduft strömt durch die Häuser und für die Cyber-Kriminellen beginnt die schönste Zeit des Jahres. Die Corona-Krise macht den Cyber-Kriminellen zahlreiche Geschenke:
- Die Digitalisierung schreitet noch schneller voran, wodurch Firmen und Behörden zunehmend abhängiger von funktionierenden IT-Systemen sind.
- Durch die Home Office-Arbeitsplätze entstehen Angriffspunkte mit direktem Zugang zum Firmennetz, die für Cyber-Kriminelle optimale Einfallstore bieten.
- Der wiederkehrende Lock-Down führt zu stark steigenden Online-Käufen, die Angestellte über ihre Firmen-Notebooks durchführen.
Studien und Analysen der vergangenen Jahre zeigen, dass über die Weihnachtszeit die Anzahl der Cyber-Attacken deutlich steigt. Sensible Daten werden gestohlen, zerstört oder verschlüsselt, um die Daten gegen hohes Lösegeld wieder freizugeben. In jedem Fall ist der Schaden beträchtlich und führt oft zu existenzbedrohenden Schieflagen der Unternehmen.
Daher ist es jetzt an der Zeit, die Datensicherung zu überprüfen und „winterfest“ zu machen. Hier gibt es zwei pragmatische Ansatzpunkte: Training der Angestellten und Prüfung der Datensicherung.
Angestellte trainieren, um es Cyber-Kriminellen schwieriger zu machen
In der Vorweihnachtszeit stellen wir unsere geputzten Schuhe vor die Tür und hoffen auf kleine Geschenke vom Nikolaus. Unsere Schuhe sind quasi der Lockvogel – ähnlich gehen Cyber-Kriminelle vor und verführen Angestellte, ihnen sensible Daten zu geben. Denn auch Cyber-Kriminelle wissen, dass gerade Angestellte im Home Office das leichteste Einfallstor darstellen. Über den Account der Angestellten gelangen Cyber-Kriminelle mit deren Identität in das Firmennetz.
Besonders beliebt sind:
- Abgriff von Zugangsdaten, wenn Nutzer in öffentlichen WLAN Netzwerken unterwegs sind – daher sollten Angestellte darauf hingewiesen werden, den Firmenrechner nicht in öffentlichen WLAN Netzwerken zu nutzen.
- Senden von E-Mails mit Anhängen wie z.B. Rechnungen, Briefen, Strafzetteln usw., speziellen Angeboten zu Weihnachten oder zum Black Friday oder auch mit Links auf entsprechende Seiten – niemals sollten Angestellte eine E-Mail von unbekannten Quellen öffnen.
- Datenfalle - oft verlangen Webseiten sehr viele Informationen, die für den eigentlichen Kauf nicht von Interesse sind. Niemals sollte man unnötige Daten, insbesondere keine firmenrelevanten Passwörter oder Zugangsnummern auf unbekannten Webseiten hinterlassen.
- Noch dreister: In vielen Fällen werden Identitäten von Geschäftsführern oder Managern gestohlen, deren Position und Kontaktdaten oft in Netzwerken wie XING oder LinkedIn verfügbar sind. Dann wird diese Identität genutzt, um Angestellten in Unternehmen „verseuchte“ Dokumente oder Links mit dringenden Hinweisen zur Öffnung zu senden. Jeder im Unternehmen sollte über die notwendige Sensibilität verfügen und im Zweifel den Absender persönlich anfragen.
Unternehmen sollten die Angestellten trainieren und praktische Beispiele aufführen, wie solche „einfachen“ Angriffe von Cyber-Kriminellen vereitelt werden können. Abschließend sollten auch die IT-Abteilungen dafür sorgen, dass die Notebooks und Rechner immer mit den neuesten Programmversionen, aktuellen Anti-Virus Patches und die IT immer mit aktualisierten Firewalls ausgestattet sind.
Aber auch bei aller größter Vorsicht kann nie verhindert werden, dass ein Cyber-Angriff erfolgreich ist und Daten zerstört oder verschlüsselt werden. In diesen Fällen ist die Datensicherung die letzte Verteidigungslinie und muss den „Zweitschlüssel“ für eine erfolgreiche Datenwiederherstellung bereitstellen.
Ihr ganz persönlicher „Rudolph“ gibt Cyber-Kriminellen die Rute
In der Geschichte ist Rudolph, das Rentier mit der roten Nase, für den Weihnachtsmann die letzte Rettung, um an einem nebeligen Weihnachtstag doch noch die Geschenke an die Kinder zu verteilen. Wie für den Weihnachtsmann die rote Nase von Rudolph ein Wegweiser war, sollte für die IT-Abteilungen ein aktualisiertes Backup-Konzept und der zugehörige IT-Notfallplan der Wegweiser für eine funktionierende Datensicherung sein.
Damit Ihre Datensicherung wirklich „winterfest“ ist, sollten folgende Punkte beachtet werden:
- Überprüfung und Aktualisierung des Backup-Konzeptes: Entspricht es noch den aktuellen Infrastrukturen, Abläufen und Verantwortlichkeiten?
- Angleichung des IT-Notfallplans: Passt der IT-Notfallplan zum Backup-Konzept und wird er auch in der Implementierung der Lösung abgebildet? Wann wurde der IT-Notfallplan das letzte Mal testweise aktiviert und die IT nach einem simulierten Angriff wieder lauffähig gemacht?
- Prüfung der eingesetzten Datensicherungs-Lösung: Wann wurde die Lösung überprüft und aktualisiert, wird sie regelmäßig gewartet und ist sie von Datensicherungs-Experten zertifiziert? Funktionieren alle Backup-Jobs, sind die Test-Restores erfolgreich gelaufen, wann wurden die Mitarbeiter das letzte Mal geprüft?
- Externe Experten hinzuziehen: Ziehen Sie bei Unsicherheit oder zur Kontrolle regelmäßig Experten des Herstellers hinzu, um eine Überprüfung des gesamten Systems durchzuführen.
- Möglichkeit der externen Vergabe: Die Datensicherung wird häufig nebenbei erledigt und geht in der Vielzahl von Aufträgen unter bzw. wird halbherzig gemacht. Aufgrund der Bedeutung für Unternehmen sollte aber gerade die Datensicherung unter besonderem Augenmerk stehen und nicht an den Rand gedrückt werden. Nutzen Sie die Expertise des Herstellers!
So wie Haushalte einen Frühjahrsputz machen, sollten IT-Abteilungen bereits in den Sommermonaten beginnen, die Datensicherung „winterfest“ zu machen. Generell gilt: Nutzen Sie die Expertise und Services Ihres Herstellers, der Ihnen viel Arbeit abnehmen und böse Überraschungen ersparen kann.
Weitere Informationen zum Thema:
Pressemeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) "Erhöhte Bedrohung: Ransomware-Angriffe zu Weihnachten"
