6. Dezember 2023

Erhöhtes Cyberrisiko zur Weihnachtszeit – So schützen Sie Ihr Unternehmen

Die Weihnachtszeit ist nicht nur eine Zeit der Freude und Besinnlichkeit, sondern auch eine Zeit erhöhter Gefahr für Unternehmen bezüglich Cyberkriminalität. In den letzten Jahren gab es zahlreiche Fälle von Angriffen unmittelbar vor und während der Feiertage. Um Ihr Unternehmen zu schützen, sollten Sie sowohl Maßnahmen zur Prävention ergreifen, als auch einen Notfallplan haben, um im Ernstfall trotz der Feiertage schnell reagieren zu können.

Warum zur Weihnachtszeit ein erhöhtes Cyberrisiko herrscht

Zur Vorweihnachtszeit und Weihnachtszeit gibt es nicht nur ein erhöhtes Paketaufkommen, sondern auch ein erhöhtes Cyberrisiko. Die Feiertage sind für Cyberkriminelle eine lukrative Zeit. Warum ist das so? Viele Unternehmen und Konsumenten tätigen in der Zeit unmittelbar vor Weihnachten vermehrt Online-Käufe und -Transaktionen, was ein höheres Aufkommen sensibler Daten bedeutet. Zudem sind viele Menschen über die Feiertage und zum Jahreswechsel im Urlaub oder im Home-Office. Viele IT-Abteilungen sind dünn besetzt und das gesamte Team hat weniger direkten Kontakt zu Kolleginnen und Kollegen, was mögliche Sicherheitslücken verstärkt.

Hinzu kommt insbesondere in der Vorweihnachtszeit noch ein Stressfaktor: Viele Mitarbeiterinnen und Mitarbeiter arbeiten unter hohem Druck, um Aufträge noch rechtzeitig abzuschließen und haben deshalb möglicherweise weniger Aufmerksamkeit für die Cyber-Sicherheit als gewöhnlich. Es ist daher wichtig, dass Unternehmen in dieser Zeit besonders wachsam sind und gezielte Maßnahmen ergreifen, um sich vor Angriffen zu schützen.

Bekannte Fälle der letzten Jahre

Bekannte Fälle der letzten Jahre haben gezeigt, dass Unternehmen und Organisationen zur Weihnachtszeit vermehrt Ziel von Cyberangriffen werden. So kam es beispielsweise im Jahr 2019 direkt zu mehreren erfolgreichen Angriffen in der Weihnachtszeit: Die Stadt Frankfurt musste nach einem Hackerangriff Mitte Dezember ihr komplettes Computersystem herunterfahren und die Ämter einen Tag schließen. Die Uni Gießen wurde kurz vor Weihnachten online komplett lahmgelegt. Auch eine namhafte Hotelkette war betroffen: Hier wurden die Daten von rund 500 Millionen Gästen gestohlen.

2020 ereilte es reihenweise deutsche Unternehmen, beispielsweise die Funke Mediengruppe, deren Mitarbeitende am Dienstag vor Weihnachten von einer Hacker-Nachricht auf den Bildschirmen empfangen wurden. Letztes Jahr war wiederum eine Universität betroffen: Die Uni Duisburg-Essen wurde Ende November 2022 Opfer eines Ransomware-Angriffs, der einige Zeit zentrale Dienste wie E-Mails lahmlegte. Und auch in diesem Jahr gab es bereits Anfang November einen Hackerangriff auf 72 Kommunen in NRW – die wichtigsten Dienstleistungen sollen bis Weihnachten wieder laufen.

Ob Unternehmen, Universitäten oder Behörden – solche Vorfälle zeigen deutlich, wie wichtig ein umfassender Schutz vor Cyberkriminalität ist. Insbesondere in der Vorweihnachtszeit, wenn die Wirtschaft brummt und viele Transaktionen stattfinden und dann über die Feiertage, wenn vermeintliche Ruhe einkehrt und nur wenig Personal vor Ort ist. Unternehmen sollten daher alle notwendigen Vorkehrungen treffen, um sich gegen mögliche Angriffe abzusichern und ihre Systeme und Daten bestmöglich zu schützen.

Fünf Maßnahmen zur Prävention

Folgende fünf Maßnahmen tragen essentiell dazu bei, das Unternehmen effektiv vor Cyberangriffen zu schützen und unliebsame Überraschungen während der Feiertage zu vermeiden.

1) Sensibilisierung und Schulung der Mitarbeitenden

Eine der wichtigsten Maßnahmen zur Prävention von Cyberangriffen während der Weihnachtszeit ist die Sensibilisierung und Schulung der Mitarbeitenden. Denn oft sind es menschliche Fehler, die zu Sicherheitslücken führen. Mitarbeiter sollten daher über mögliche Gefahren aufgeklärt werden und lernen, wie sie sich sicher im Netz bewegen können.

Eine regelmäßige Schulung – und insbesondere noch einmal in der Vorweihnachtszeit – zu Themen wie sichere Passwörter, Phishing-E-Mails und verdächtige Links kann dazu beitragen, dass Mitarbeitende mögliche Gefahren erkennen und vermeiden. Auch ein Notfallplan für den Fall eines Angriffs sollte bekannt sein, um schnell reagieren zu können. Unternehmen sollten daher in die Schulung und Sensibilisierung ihrer Mitarbeitenden investieren und so einen wichtigen Schutzfaktor im Kampf gegen Cyberkriminalität schaffen.

2) Aufmerksames Verhalten beim Umgang mit E-Mails, Links und Anhängen

Dieser Punkt gehört zur Sensibilisierung und Schulung von Mitarbeitenden, ist aber im Kontext der Prävention von Cyberangriffen zur Weihnachtszeit besonders wichtig. In der Weihnachtszeit sind besonders viele Phishing-Angriffe im Umlauf, die sich beispielsweise als vermeintliche Geschenke oder Gutscheine tarnen. Zum anderen nutzen Cyberkriminelle den häufig erhöhten Stressfaktor in der Vorweihnachtszeit aus, um sich durch Social Engineering Zugang zu verschaffen.

Es ist daher wichtig, dass Mitarbeitende sensibilisiert werden und darauf achten, keine verdächtigen E-Mails zu öffnen oder auf Links zu klicken, ohne deren Quelle genau zu prüfen. Auch Anhänge sollten nur geöffnet werden, wenn sie erwartet wurden und von vertrauenswürdigen Absendern stammen. Durch ein aufmerksames Verhalten beim Umgang mit E-Mails, Links und Anhängen können Mitarbeitende dazu beitragen, das Risiko von Cyberangriffen in der Weihnachtszeit deutlich zu reduzieren.

3) Investitionen in eine sichere IT-Infrastruktur zur Abwehr von Angriffen

Eine weitere Maßnahme ist die Investition in eine sichere IT-Infrastruktur, um Daten vor Diebstahl und Missbrauch zu schützen. Hierzu gehören beispielsweise Firewalls, Antivirenprogramme und Verschlüsselungen oder regelmäßige Updates der Software auf dem neuesten Stand der Technik. 

Auch die Einrichtung von verschlüsselten Netzwerken sowie die Nutzung von virtuellen privaten Netzwerken (VPN) sind wichtige Schritte zur Abwehr von Angriffen auf die Unternehmensinfrastruktur. Investitionen in eine solide IT-Sicherheitsarchitektur lohnen sich langfristig nicht nur durch einen hohen Schutz vor Cyberangriffen, sondern auch durch ein gesteigertes Vertrauen seitens der Kunden und Geschäftspartner in das Unternehmen.

4) Notfallpläne für den Fall eines Angriffs

Im Falle eines Angriffs sollte ein Notfallplan vorhanden sein, um im Ernstfall schnell und effektiv handeln zu können. Dieser Plan sollte im Vorfeld erarbeitet werden und beispielsweise festlegen, wer im Unternehmen für die Umsetzung des Plans zuständig ist und welche Schritte unternommen werden müssen, um einen Angriff abzuwehren. Dazu gehören auch Maßnahmen zur Wiederherstellung wichtiger Daten.

Regelmäßige Überprüfungen und Übungen können helfen, die Effektivität des Plans zu erhöhen und Mitarbeitende auf mögliche Szenarien vorzubereiten. Der Notfallplan sollte regelmäßig aktualisiert und angepasst werden, um den sich ständig verändernden Bedrohungen gerecht zu werden. Ein gut durchdachter Notfallplan kann dazu beitragen, dass ein Angriff schnell unter Kontrolle gebracht wird und das Unternehmen so wenig Schaden wie möglich nimmt.

5) Regelmäßige Backups aller wichtigen Unternehmensdaten

Ein weiterer wichtiger Punkt, um Ihr Unternehmen vor Cyberangriffen zu schützen, ist die regelmäßige Sicherung aller wichtigen Daten. Es kann nie vorausgesagt werden, wann ein Angriff stattfinden wird und wie viel Schaden er anrichtet. Deshalb ist es unerlässlich, Backups der Daten zu erstellen und diese an einem sicheren Ort aufzubewahren. Im Falle eines Angriffs können Sie dann schnell wieder auf Ihre Daten zugreifen und den Schaden minimieren.

Dabei sollte man darauf achten, dass die Backups automatisch durchgeführt werden und nicht manuell oder sporadisch erfolgen. Es kann auch sinnvoll sein, mehrere Kopien der Backups zu erstellen und sie an verschiedenen Orten aufzubewahren. Auf diese Weise wird sichergestellt, dass die Unternehmensdaten im Notfall gesichert und verfügbar sind und das Geschäft so schnell wie möglich normal weiterlaufen kann.

Fazit: Eine erhöhte Aufmerksamkeit für mögliche Cyberangriffe in der Weihnachtszeit ist besonders wichtig

Unternehmen sind in der Zeit vor und an Weihnachten besonders gefährdet, Opfer von Cyberangriffen und insbesondere von Angriffen mit Ransomware zu werden. Die bekannten Fälle der letzten Jahre zeigen deutlich, wie wichtig eine umfassende Prävention ist. Hierbei spielt besonders das aufmerksame Verhalten beim Umgang mit E-Mails, Links und Anhängen eine wichtige Rolle. Durch die Umsetzung der genannten Maßnahmen können Unternehmen das erhöhte Cyberrisiko zur Weihnachtszeit aber minimieren und sich effektiv vor Schäden schützen.

geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

Immer auf dem Laufenden:
News direkt in Ihr Postfach.

Broschüre Weiterbildung

Unser Angebot in einer Broschüre

Laden Sie sich jetzt kostenlos unsere umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.