8 Tipps gegen den Ransom-Grinch

Hacker machen keine Weihnachtsferien

04.12.2023
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Weihnachtszeit ist Hackerzeit. Wenn die Unternehmen während der Feiertage einen Gang zurückschalten, drehen die Cyberkriminellen erst so richtig auf.
Hacker können Unternehmen die Weihnachtsstimmung so richtig vermiesen.
Hacker können Unternehmen die Weihnachtsstimmung so richtig vermiesen.
Foto: Pepgooner - shutterstock.com

Leere Büros, die Security Operations Centers (SOCs) verwaist, und zuhause surfen die Kids mit Mamas Firmenrechner durch die Online-Shops, um das von Opa einkassierte Weihnachtsgeld zu reinvestieren. Gerade über die Feiertage bröckelt es an der Cybersecurity-Front. Die Weihnachtszeit ist auch ein Fest für Cyberkriminelle und Ransomware-Banden. Für sie gibt es keinen besseren Zeitpunkt, um die Daten ihrer Angriffsopfer zu stehlen oder die geschäftskritischen Systeme zu verschlüsseln, als wenn die Arbeit ruht und niemand vor Ort ist, um auf die Sicherheitskonsolen zu achten.

So wehren Sie sich gegen Cyberangriffe

Security-Anbieter Malwarebytes hat eine Checkliste mit acht Punkten zusammengestellt, wie sich gerade kleinere und mittelgroße Betriebe, deren IT-Sicherheitsressourcen von Haus aus eher limitiert sind, auf die Gefahren eines Cyberangriffs während der Feiertage vorbereiten können.

Mit CSO bleiben Sie in Sachen IT-Sicherheit immer auf dem Laufenden

  1. IT-Projekte auf Eis legen. Unmittelbar vor den Feiertagen an der eigenen IT-Umgebung herumzuschrauben, ist keine gute Idee. Eine stabile IT-Infrastruktur ist der beste Schutz vor Ransomware. Wenn sie also merken, dass Projekte nicht rechtzeitig vor den Feiertagen abgeschlossen werden können, sollten sie sie lieber vorübergehend auf Eis gelegt werden. Änderungen in Zeiten des Jahreswechsels sollten auf das unbedingt Notwendige beschränkt werden.

  2. Eine Kontaktliste erstellen. Wenn eine Ransomware-Bande zuschlägt, brauchen die Betriebe ihre wichtigsten IT-Experten schnell am richtigen Ort. Wer erst mühsam die Kontakte zusammensuchen muss, verliert wertvolle Zeit. Unternehmen sollten deshalb rechtzeitig eine Liste mit allen Namen und Kontaktadressen aufstellen und diese so teilen, dass sie im Zuge eines Ransomware-Angriffs auf das Unternehmensnetzwerk nicht verloren gehen kann.

  3. Rollen und Zugriffsrechte vergeben. Zwischen den Jahren sind Mitarbeitende oft nicht erreichbar. Deshalb ist es wichtig, im Vorfeld klar festzulegen, wer unter welchen Umständen zuständig ist und verfügbar sein muss. Diese Information sollte in der Kontaktliste hinterlegt sein. Kritische IT- oder Sicherheitspositionen sollten durch mindestens eine zusätzliche Person abgedeckt sein. Das verantwortliche Personal braucht für den Fall des Falles alle notwendigen Unterlagen, Zugangsrechte und Ausrüstung.

  4. So viel ausschalten wie möglich. Die sicherste Konfiguration für einen Computer ist "off". Je weniger Rechner eingeschaltet sind und je weniger Software läuft, desto schwieriger wird es für Hacker, in die Unternehmenssysteme einzudringen, sich im Netzwerk zu auszubreiten oder wichtige Daten abzugreifen.

  5. Sicherheitsupdates installieren. Das Einspielen von Patches ist die wichtigste Sicherheitsmaßnahme vor den Feiertagen. Stellen Sie sicher, dass sämtliche aktuellen Sicherheitsupdates eingespielt sind. Reichen Zeit und Ressourcen dafür nicht aus, sollte zuerst die Software aktualisiert werden, die mit dem Internet verbunden ist, außerdem natürlich alle Anwendungen, von denen aktiv ausgenutzte Sicherheitslücken bekannt sind.

  6. Backups prüfen. Die letzte Verteidigungslinie gegen Ransomware sind Backups. Diese sind aber nur dann nützlich, wenn sie auch funktionieren. Die Cyberkriminellen werden versuchen, an die Backups heranzukommen und diese zu löschen oder zu verschlüsseln. Unternehmen sollten daher sicherstellen, dass ein Offline-Backup vorliegt, das im Firmennetz nicht erreichbar ist. Außerdem sollten sie testen, ob Ihr Backup wirklich funktioniert, ob sich also wichtige Daten daraus problemlos wiederherstellen lassen.

  7. Auf Warnungen achten. Viele Cyberkriminelle sind unvorsichtig genug, Sicherheitswarnungen bei ihren Opfern auszulösen, während sie ihren Angriff vorbereiten. Leider kommen sie damit oft genug durch, weil die Warnungen in den Zielunternehmen ignoriert oder nicht wahrgenommen werden. Das liegt meist daran, dass die Experten mit anderen Dingen beschäftigt sind. Unternehmen sollten sich daher vergewissern, dass ihre Warnsysteme funktionieren und gegebenenfalls einen Externen beauftragen, diese während der Feiertage regelmäßig zu überprüfen. Beispielsweise könnten sie auf einen Managed Detection and Response Service für eine 24x7x365-Alarmüberwachung zurückgreifen.

  8. Mitarbeiter sensibilisieren. Je kleiner das Unternehmen ist, desto wahrscheinlicher ist es, dass sich die Grenzen zwischen firmen- und mitarbeitereigenen IT-Systemen auflösen. Über die Feiertage müssen Betriebe damit rechnen, dass Beschäftigte ihre privaten Geräte für den Zugriff auf Unternehmensnetzwerke und -daten nutzen, Arbeitslaptops für Einkäufe und andere persönliche Aufgaben verwenden oder ihre Rechner sogar Familienmitgliedern überlassen. Es gilt daher sicherzustellen, dass sich die Beschäftigten ihrer Verantwortung bewusst sind. Dazu gehört, dass die Endpoint-Security installiert ist, die Mitarbeitenden sich die IT-Sicherheitsrichtlinien vor den Feiertagen noch einmal vergegenwärtigen und vor allem im E-Mail-Verkehr sowie im Internet die notwendige Vorsicht an den Tag legen.