3 Tipps, um das Cyberrisiko in der Weihnachtszeit zu reduzieren

Hacker an Weihnachten

Cyberbedrohungen sind ein ganzjähriges Thema mit besonderer Brisanz in der Weihnachtszeit – Phishing-Kampagnen etwa nehmen für gewöhnlich sprunghaft zu. Kev Breen, Director of Cyber Threat Research bei Immersive Labs, hat drei praktische Tipps, mit denen Unternehmen gut gerüstet in den Jahresendspurt gehen.

Auch in diesem Jahr rechnen Onlinehändler wieder fest mit einem Umsatzplus zu Weihnachten und bewerben ihre Angebote mit einer Flut von digitalen Nachrichten. Während sich die Mitarbeiter durch potenzielle Weihnachtsgeschenke klicken, steigt das Cyberrisiko für das Unternehmen mit jeder geöffneten E-Mail. Hier sind drei praktische Tipps, die den Unterschied zwischen einem Cyberangriff und einem normalen Arbeitstag ausmachen können:

Anzeige

1. Aktualisieren Sie Ihre Security-Software noch vor den Feiertagen

Ist die Antivirus- und Security-Software auf dem neuesten Stand? Die Anbieter von Security-Software veröffentlichen kontinuierlich Updates, um neue Schwachstellen zu beheben. Um das Unternehmen für alle potenziellen Bedrohungen zu wappnen, gilt es…

  • die aktuellste Version Ihrer Antivirus-Software zu installieren,
  • alle Patches für Ihr Betriebssystem zu installieren und
  • unternehmensübergreifend die neuesten Webbrowser-Versionen zu installieren.

Sind diese drei Punkte auf dem neuesten Stand, ist dies ein entscheidender Schritt, um sicherzustellen, dass die vorhandenen Schutzmaßnahmen auch tatsächlich greifen.

2. Sensibilisieren Sie Ihre Mitarbeiter für Phishing-Angriffe

Phishing-Angriffe sind raffiniert und können in Form einer E-Mail, eines Tweets oder einer Direktnachricht in den sozialen Medien erfolgen. Tatsächlich beginnen laut dem X-Force Threat Intelligence Index 2022 von IBM Security 33 Prozent aller Cybervorfälle mit einem Phishing-Versuch. In der Vorweihnachtszeit besonders beliebt: Phishing-Versuche in Form von E-Mails und Direktnachrichten, in denen Last-Minute-Angebote und -Preise beworben werden, die Mitarbeiter dazu verleiten können, einem bösartigen Link zu folgen.

Anzeige

In diesem Jahr beklagen vor allem Twitter User einen starken Anstieg von Phishing-Angriffen, darunter die üblichen fingierten Spenden-Websites sowie Early oder Exclusive Access Sales und Versuche, Twitter Credentials zu stehlen – ein Trend, der sich nur noch verstärken wird, je näher Weihnachten rückt. Gelingt es Cyberkriminellen, die Kontrolle über verifizierte Konten mit einem größeren Publikum zu erlangen, können sie deren Follower dazu animieren, auf bösartige Inhalte zuzugreifen, und so laufende Phishing-Kampagnen im Handumdrehen eskalieren und intensivieren.

Security-Experten sind sich der vielen Tricks von Cyberkriminellen durchaus bewusst. Das trifft jedoch möglicherweise nicht auf jeden Mitarbeiter im Unternehmen zu. Während viele Security-Teams ihre Kollegen vor allem als Schwachstelle ansehen, können sie durchaus auch die erste Verteidigungslinie im Kampf gegen Phishing und andere Cyberangriffe bilden. Dafür hat es sich bewährt, ein System zu implementieren, über das Mitarbeiter ihr Security-Team schnell und einfach auf Phishing-E-Mails aufmerksam machen können. In seiner simpelsten Form kann dieses System daraus bestehen, dass sie verdächtige E-Mails an „phishing@unternehmensdomäne.de“ weiterleiten. Wichtig ist, dafür zu sorgen, dass sich die Mitarbeiter sicher fühlen, wenn sie Phishing melden – selbst, wenn sie auf einen Link geklickt haben. Wenn die Mitarbeiter fürchten müssen, dass man ihnen Vorwürfe machen wird, werden sie kaum geneigt sein, Phishing-Angriffe zu melden, die die vorhandenen Filter- und Abwehrmechanismen möglicherweise hätten überwinden können.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

3. Bereiten Sie Ihre Mitarbeiter proaktiv vor

Die Mitarbeiter im Hinblick auf Phishing-Angriffe zu schulen und zu sensibilisieren, kann zwar als reaktive Bedrohungsabwehr dienen. Es bedarf allerdings auch proaktiver Cybersecurity-Lösungen. Mit solchen Lösungen trainieren die Mitarbeiter und Teams im Rahmen realistischer Krisensimulationen regelmäßig die Reaktion auf aktuelle und neu aufkommende Bedrohungen, bauen dabei kognitive Agilität – eine Art mentales „Muskelgedächtnis“ – auf und können so im Ernstfall und unter Druck schnellere, aber vor allem fundiertere Entscheidungen treffen und flexibel auf Cybervorfälle reagieren. Die Unternehmen erhalten auf diese Weise zudem wertvolle Transparenz über die aktuelle Cyber-Kompetenz ihrer Mitarbeiter und Teams, können Kompetenzlücken entsprechend identifizieren und adressieren und Verbesserungen, etwa in puncto Response-Zeiten, im Laufe der Zeit messen.

Fazit

Das Vorweihnachtsgeschäft ist nicht nur für Onlinehändler lukrativ – auch Cyberkriminelle wollen ihr Stück vom Kuchen abhaben und Phishing-Kampagnen nehmen traditionell deutlich an Fahrt auf. Indem sie den Fokus neben dem technologischen auch auf den menschlichen Aspekt ihrer Cybersecurity richten, ihre Mitarbeiter sensibilisieren und im Umgang mit aktuellen und neu aufkommenden Bedrohungen befähigen, sind Unternehmen auf dem besten Weg, den vorweihnachtlichen Trubel auch aus Cybersecurity-Sicht zu entschleunigen.

Kev Breen Immersive Labs

Kev

Breen

Director of Cyber Threat Research

Immersive Labs

Als Director of Cyber Threat Research bei Immersive Labs unterstützt Kev Breen Unternehmen dabei, die Widerstandsfähigkeit gegenüber Cyber-Bedrohungen aufseiten ihrer Mitarbeiter zu bewerten, aufzubauen und zu belegen. Er ist ein anerkannter Experte für aktuelle und neu aufkommende Bedrohungen.
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.