Urlaubs-Phishing-Attacken

Phishing-Angriffe häufen sich kurz vor den Feiertagen: Sind Sie vorbereitet?

Druckfreundlich, PDF & E-Mail

Da die Feiertage näher rücken, beeilen sich abgelenkte Mitarbeiter, ihre Arbeit vor Weihnachten zu beenden – die perfekte Gelegenheit für Cyberkriminelle, die Gunst der Stunde zu nutzen.

In Ausgabe 1 von „Spear Phishing: Top-Bedrohungen und Trends“ untersuchten Experten von Barracuda die Anzahl der Angriffe vor, während und nach den Feiertagen. Sie verzeichneten einen Anstieg der Angriffe noch vor Weihnachten, dann aber einen deutlichen Rückgang während der tatsächlichen Feiertage – in einem Zeitraum, in dem sich viele Mitarbeiter nicht im Büro befinden. 

Die Saisonalität wirkt sich erheblich auf die Anzahl von Spear-Phishing-Angriffen aus. Cyberkriminelle versuchen, Sicherheitslücken und andere potenzielle Schwachstellen während der Feiertage und im Rahmen anderer Ereignisse (z. B. während Steuerabrechnungen) auszunutzen. Wie die obige Grafik zeigt, stieg die Anzahl der Spear-Phishing-Angriffe in der Woche vor Weihnachten um mehr als 150% über dem Durchschnitt. In den Wochen nach den Feiertagen ging die Zahl der Angriffe wiederum deutlich zurück.

Cyberkriminelle wissen darum, dass gewisse Online-Tätigkeiten wie der E-Mail-Verkehr zum Jahresende einen Höchststand erreichen. Mitarbeiter bieten eine offene Flanke, da sie vielbeschäftigt und abgelenkt sind – eine willkommene Gelegenheit für Cyberkriminelle, gezielte Angriffe auszuführen. IT- und Sicherheitsbeauftragte einer Organisation sind in der Regel an Feiertagen stark überlastet, da ein maßgeblicher Teil der Belegschaft Urlaub nimmt. Eine geringere Wachsamkeit oder zeitliche Einschränkungen führen im Endeffekt dazu, dass die Überwachung potenzieller Phishing-Angriffe gezwungenermaßen vernachlässigt wird. Cyberkriminelle peilen genau diesen Zeitpunkt an, um temporäre Sicherheitslücken auszunutzen. Vor allem Saisonarbeiter, externe Auftragnehmer und andere Zeitarbeitskräfte stellen eine Zielscheibe für Betrüger dar, da sie mit den unternehmensinternen Geschäftspraktiken und Sicherheitsrichtlinien weniger vertraut sind und einem Angriff demnach leichter zum Opfer fallen.

Da Hacker dazu neigen, Mitarbeiter während der Arbeitswoche und der Geschäftszeiten ins Visier zu nehmen, gehen wir davon aus, dass sich dieses Muster auch in diesem Jahr wiederholen wird.

Auswirkung auf das Arbeiten im Homeoffice

In Anbetracht der Tatsache, dass sich aktuell eine beträchtliche Anzahl an Mitarbeitern im Homeoffice befindet, werden diese Aspekte in diesem Jahr umso stärker ins Gewicht fallen. Viele Unternehmen standen dieses Jahr vor großen Herausforderungen: Einige mussten ihre IT- oder Sicherheitsressourcen reduzieren oder waren nicht in der Lage, sie zu ersetzen. Andere sahen sich gezwungen, ihr Sicherheitsbudget zu kürzen oder geplante Investitionen in umfassendere Sicherheitsmaßnahmen auf einen späteren Zeitpunkt zu verschieben. Das Arbeiten aus dem Homeoffice fordert weiterhin einen hohen Tribut, da Mitarbeiter meist übermüdet und erschöpft sind. Mangelnde Konzentrationsfähigkeit und die so oder so jährlich steigende Anzahl von Angriffen greifen hier ineinander. Dieses Jahr sind Angriffe dieser Art allerdings besonders besorgniserregend, da sie aufgrund der COVID‑19‑Pandemie und deren Auswirkungen auf Belegschaften höchstwahrscheinlich eine höhere Erfolgsquote aufweisen werden. Es liegt in der Verantwortung von Organisationen, ihre Mitarbeiter angemessen zu schulen, um geglückte Cyberangriffe in Schach zu halten.

So schützen Sie sich vor E-Mail-Angriffen

Im Folgenden haben wir einige Schritte für Sie zusammengefasst, die Sie unternehmen können, um Ihre Organisation vor E-Mail-Angriffen zu schützen – selbst bei einem begrenzten Budget:

  • Mitarbeiter aufklären. Wenn Ihr Budget zu klein ist, können Sie jederzeit ein unternehmenseigenes Programm entwerfen. Kommunal- und Strafverfolgungsbehörden, Anbieter für Sicherheitslösungen, das SANS Institute und viele weitere Institutionen bieten eine Vielzahl von kostenlosen Ressourcen an, die Sie zur Aufklärung Ihrer Belegschaft einsetzen können.
  • Interne Richtlinien überprüfen. Richtlinien für Aktivitäten wie Zahlungen, Geldüberweisungen, den Datenaustausch und die Weitergabe von vertraulichen Informationen an andere Organisationen sollten überprüft oder ausgearbeitet werden.
  • Saisonalen Mitarbeitern und externen Auftragnehmern unmittelbar nach Beendigung oder Ablauf der Verträge entsprechende Zugriffsrechte entziehen. Beschränken Sie den allgemeinen und privilegierten Zugriff auf Daten nur auf jene Personen, die ihn auch wirklich benötigen.
  • Mitarbeiter dazu auffordern, regelmäßige Sicherheitsupdates durchzuführen. Es ist immer recht verlockend, Sicherheitsupdates einfach auf später zu verschieben. Umso wichtiger ist es, Ihre Mitarbeiter daran zu erinnern, dass ebendiese Updates wichtige Fehlerbehebungen enthalten können, die etwaige Sicherheitslücken beseitigen. Sorgen Sie also dafür, dass Aktualisierungen unverzüglich durchgeführt werden.

Schützen Sie Ihr Unternehmen, Ihre Daten und Ihre Mitarbeiter vor sich weiter entwickelnden Angriffen

Nach oben scrollen
Twittern
Teilen
Teilen