Blog: Ratgeber
Weihnachten - Ein Fest für Datendiebe?
Stille Nacht – heilige Nacht. Die Weihnachtszeit gilt eigentlich als besinnliche Zeit des Jahres, die ganz im Zeichen der Nächstenliebe stehen sollte. Doch leider kommt es gerade in der (Vor-) Weihnachtszeit vermehrt zu Angriffen durch Cyberkriminelle. Denn für sie eröffnen sich alle Jahre wieder zusätzliche Möglichkeiten zur digitalen Attacke.
Gerade Unternehmen sollten sich vorsehen, denn sie werden meistens sogar von zwei Seiten angegriffen. Zum einen nutzen Cyberkriminelle in der Weihnachtszeit die Schwachstelle Mensch aus. Über unbedachtes Handeln von Mitarbeitern versuchen sie in das Firmennetzwerk zu gelangen und dort entweder Daten zu erbeuten oder Schadsoftware zu verbreiten. Auf der anderen Seite bedeutet Weihnachtszeit auch Urlaubszeit – auch für IT Abteilungen.
Das Spiel mit dem schlechten Gewissen: Falsche Spendenlinks
In der Weihnachtszeit haben viele Menschen das Bedürfnis, etwas Gutes zu tun und anderen, denen es vielleicht nicht so gut geht, etwas abzugeben. Und so wundert es nicht, dass in Zeiten erhöhter Spendenbereitschaft auf einmal deutlich mehr Mails im Postfach aufploppen, die – ordentlich auf die Tränendrüse drückend – um Unterstützung bitten.
Doch hier sollte man auf jeden Fall Vorsicht walten lassen und solche Mails, bevor man eine Spende absetzt, einer eingehenden Prüfung unterziehen. Denn das schlechte Gewissen ihrer Opfer lässt die Taschen von Cyberkriminellen nicht nur klingeln, sondern kann auch die Eintrittskarte in das Unternehmensnetzwerk bedeuten.
Der Käufer im Visier: Schnäppchenjäger und Lastminute-Shopper
Gerade jetzt, in Zeiten von Covid-19 werden vermutlich noch mehr Menschen den digitalen Weihnachtseinkauf vollen Fußgängerzonen vorziehen. Doch auch sonst haben Onlineshops in der Weihnachtszeit Hochkonjunktur und rücken so ins Fadenkreuz von Hackern. Nicht nur die IT-Systeme von Onlinehändlern werden dabei zu ihrem Ziel, auch auf die Kunden haben es Cyberkriminelle abgesehen.
Kaum hat man die erste Kerze des Adventskranzes angezündet, steht eh man sich’s versieht Weihnachten vor der Tür und die Zeit wird langsam knapp. Dass viele Menschen auf den letzten Drücker noch Weihnachtsgeschenke besorgen, bietet Hackern großes Potential. Phishingmails mit Last-Minute-Angeboten und vollmundigen Versprechen „auf jeden Fall noch rechtzeitig“ zu liefern, sind hier ein gängiges Mittel.
Doch nicht nur Menschen mit Zeitdruck, auch Schnäppchenjäger bieten Angriffsfläche. So werden nicht selten E-Mails verschickt, die mit Sonderangeboten locken, in Wirklichkeit aber das Ziel haben, Malware auf den lokalen Systemen speichern zu können und so ins Unternehmensnetzwerk zu gelangen. Indem eine große Anzahl an solchen Mails versendet wird, steigt natürlich auch die Wahrscheinlichkeit, dass unbedachte Nutzer den Hackern auf den Leim gehen.
Weihnachtszeit ist Urlaubszeit: Abwesenheit der IT
In der Weihnachtszeit genießen viele ihren wohlverdienten Weihnachtsurlaub. Gerade über die Feiertage sind viele Abteilungen unterbesetzt. Das machen sich Cyberkriminelle zu Nutzen und setzen auf mögliche Abwesenheiten von IT-Mitarbeitern. Wochen vorher werden Attacken geplant und eingefädelt, um sie dann während der Feiertage oder zwischen den Jahren automatisch zu starten.
Was können Unternehmen tun
Für Unternehmen stellt sich natürlich die Frage, wie solchen Angriffe von vorn herein vorgebeugt werden kann. Neben der Durchführung von regelmäßigen technischen Updates und dem Sichern von Daten sollten auch die Spamfilter überprüft und Mechanismen zur Meldung von suspekten Emails eingebaut werden.
Ebenso wichtig ist es, die Mitarbeiter mit Workshops für das Thema Phishing zu sensibilisieren. Außerdem sollten Unternehmen von vorn herein untersagen, sich bei Newslettern von Einzelhändlern mit den Arbeitsmailadressen zu registrieren.
Um für den Worst Case aber gewappnet zu sein, sollten diese Maßnahmen immer um eine Cyberversicherung ergänzt werden, die im Worst Case schnell in die Bresche springt.