Phishing-Angriffe häufen sich kurz vor den Feiertagen: Sind Sie vorbereitet?

Da die Feiertage näher rücken, beeilen sich abgelenkte Mitarbeiter, ihre Arbeit vor Weihnachten zu beenden und es ist die perfekte Gelegenheit für Cyberkriminelle, die Gunst der Stunde zu nutzen.In Band 1 von Spear Phishing: Top Threats and Trends untersuchten Barracuda-Forscher die Anzahl der Angriffe vor, während und nach den Feiertagen. Sie sahen einen Anstieg der Angriffe in den Tagen vor Weihnachten und danach einen deutlichen Rückgang während der tatsächlichen Feiertage, an denen viele Arbeitskräfte nicht im Büro sind.



Die Saisonalität wirkt sich erheblich auf die Anzahl der Spear-Phishing-Angriffe aus . Cyberkriminelle versuchen, Security-Schwächen und andere potenzielle Schwachstellen während der Feiertage und im Rahmen anderer Ereignisse, wie der Steuersaison auszunutzen. Wie die Grafik oben zeigt, stieg die Anzahl der Spear-Phishing-Angriffe in der Woche vor Weihnachten auf mehr als 150 % über dem Durchschnitt. In den Wochen nach den Feiertagen ging die Zahl der Angriffe deutlich zurück.

Cyberkriminelle wissen, dass viele Online-Aktivitäten, einschließlich E-Mail-Kommunikation, zum Jahresende einen Höchststand erreichen und versuchen, davon zu profitieren, indem sie Angriffe auf abgelenkte und beschäftigte Mitarbeitende starten. Die Ressourcen des IT- und Security-Personals sind währen der Feiertage normalerweise überfordert, da sich viele Menschen Urlaub nehmen und sie möglicherweise nicht so wachsam sind oder nicht so viel Zeit haben, um potenzielle Phishing-Angriffe zu überwachen. Cyberkriminelle versuchen, diese vorübergehende Schwäche der Security auszunutzen. Betrüger zielen bewusst auf Saisonarbeiter, Auftragnehmer und andere Zeitarbeitskräfte ab, die möglicherweise weniger vertraut mit den Geschäftspraktiken und Security-Richtlinien des Unternehmens sind und mit größerer Wahrscheinlichkeit Opfer eines Angriffs werden.

Da Hacker dazu neigen, Mitarbeitende während der Arbeitswoche und der Geschäftszeiten ins Visier zu nehmen, gehen wir davon aus, dass sich dieses Muster in diesem Jahr wiederholen wird.

Auswirkung auf das Arbeiten im Homeoffice

Für Unternehmen werden diese Probleme in diesem Jahr noch häufiger auftreten und Anlass zur Sorge geben, wenn man bedenkt, dass so viele Menschen extern arbeiten. Viele Organisationen standen dieses Jahr vor großen Herausforderungen: Einige mussten ihre IT- oder Security-Ressourcen reduzieren oder konnten sie nicht ersetzen. Andere mussten ihr Security-Budget kürzen oder geplante Investitionen in bessere Security verschieben. Angestellte sind immer noch abgelenkt und ermüdet vom externen Arbeiten und die Zahl der Angriffe steigt von Jahr zu Jahr. Am besorgniserregendsten in diesem Jahr ist jedoch die Tatsache, dass diese Angriffe aufgrund von COVID-19 und den Auswirkungen, die es auf die Belegschaft hatte, wahrscheinlich eine höhere Erfolgsrate haben werden. Unternehmen müssen ihre Mitarbeitenden schulen, damit sich die Erfolgsrate dieser Angriffe nicht ebenfalls erhöht.

So schützen Sie sich vor E-Mail-Angriffen

Hier sind einige Maßnahmen, die Sie ergreifen können, um Ihr Geschäft zu schützen, auch mit einem begrenzten Budget:

• Mitarbeiter aufklären. Wenn Ihr Budget zu klein ist, können Sie jederzeit ein unternehmenseigenes Programm entwerfen. Kommunal- und Strafverfolgungsbehörden, Anbieter für Sicherheitslösungen, das SANS Institute und viele weitere Institutionen bieten eine Vielzahl von kostenlosen Ressourcen an, die Sie zur Aufklärung Ihrer Belegschaft einsetzen können.


• Interne Richtlinien überprüfen. Richtlinien für Aktivitäten wie Zahlungen, Geldüberweisungen, den Datenaustausch und die Weitergabe von vertraulichen Informationen an andere Organisationen sollten überprüft oder ausgearbeitet werden.


• Saisonalen Mitarbeitern und externen Auftragnehmern unmittelbar nach Beendigung oder Ablauf der Verträge entsprechende Zugriffsrechte entziehen. Beschränken Sie den allgemeinen und privilegierten Zugriff auf Daten nur auf jene Personen, die ihn auch wirklich benötigen.


• Mitarbeiter dazu auffordern, regelmäßige Sicherheitsupdates durchzuführen. Es ist immer recht verlockend, Sicherheitsupdates einfach auf später zu verschieben. Umso wichtiger ist es, Ihre Mitarbeiter daran zu erinnern, dass ebendiese Updates wichtige Fehlerbehebungen enthalten können, die etwaige Sicherheitslücken beseitigen. Sorgen Sie also dafür, dass Aktualisierungen unverzüglich durchgeführt werden.

Schützen Sie Ihr Unternehmen, Ihre Daten und Ihre Mitarbeiter vor sich weiter entwickelnden Angriffen