15.12.2021 / Kategorie: Cybersecurity
Garantierte persönliche Auslieferung in der ganzen Welt, am 24. Dezember, durch einen geplanten heimlichen Eintritt in jedes Haus, wenn niemand zuschaut. Keine Schlösser, kein Ausweis, der bei der Ankunft verlangt wird. Kein Sicherheitstor auf den Dächern oder an den Schornsteinen. Überlegen Sie mal - aus Cybersecurity-Sicht ist der Weihnachtsmann wirklich höchst suspekt, oder? Für all jene, die jetzt denken, das beträfe sie nicht, weil wir hier in der Schweiz ans Christkind glauben und nicht an Santa Claus – wir müssen Sie enttäuschen: Das Christkind ist nicht minder verdächtig.
Santa Claus kommt in nur einer Nacht heimlich durch den Schornstein in alle Häuser und hinterlässt verschiedenste Pakete ohne selbst Spuren zu hinterlassen. Der Kerl hat keine Eingangsberechtigung. Er gibt sich zwar sehr freundlich, aber ihm ist nicht zu trauen. Niemand kennt ihn persönlich, niemand kontrolliert ihn oder weiss, ob sein Anliegen berechtigt ist, für welche Zonen und Aktivitäten im Haus er eine Genehmigung hat oder was er sonst noch so treibt, während er offiziell nur erwünschte Pakete bringt. Niemand kann sagen, ob er allein kommt oder ob er noch weitere zwielichtige Gesellen im Schlepptau hat. Beim Christkind verhält sich die Lage ähnlich: Es fliegt sogar durch geschlossene Fenster, Balkontüren und Wände, um seine verpackten oder womöglich verschlüsselten Pakete abzuladen. Niemand hat es je gesehen, aber es hat schon viele unerwünschte Pakete gebracht. Oder wollten Sie wirklich so viele Krawatten? Alles in allem sind beide Figuren aus Cybersecurity- bzw. Zero Trust Sicht eine volle Katastrophe.
Wir hoffen, Sie verzeihen uns die Verdächtigungen. Natürlich sind Santa Claus und das Christkind keine Hacker und diese beiden sind auch bei uns jedes Jahr mehr als willkommen, ganz ohne Kontrollmassnahmen. Tatsächlich aber ist die Weihnachtszeit eine Zeit höchster Gefahr. Diese geht zwar nicht von Santa Claus und auch nicht vom Christkind aus, aber für Internetkriminelle sind die Festtage ein mehr als lukrativer Zeitraum. Auch sie kommen heimlich, bringen Pakete und verschwinden auf mysteriöse Weise wieder. Allerdings erzeugen sie nicht Freude, sondern Schrecken und Schaden. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Cyberangriffen auf Unternehmen und Organisationen in der Weihnachtszeit. Es rät, angemessene IT-Sicherheitsmassnahmen zu ergreifen. Neben präventiven Massnahmen gilt es laut BSI, auch die Detektions- und Reaktionsfähigkeiten zu stärken. Die Hauptursache für das erhöhte Risiko sieht das BSI im Versand von Emotet-Spam sowie im aktiven öffentlichen Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Darüber hinaus sind immer noch viele Microsoft Exchange Server verwundbar.
Für viele Unternehmen ist die Weihnachtszeit die Zeit, in der sie den meisten Umsatz machen. Ein erfolgreicher Cyberangriff kann zu enormen finanziellen Schäden führen. Ganz zu schweigen vom Imageverlust, der damit einhergeht. In vielen anderen Unternehmen wird es zu Weihnachten ruhiger. Mitarbeitende verbrauchen ihren Resturlaub, andere geniessen es, wenn es in der Firma mal ein wenig lockerer zugeht und der Druck etwas nachlässt. Das Risiko, dass ein Mitarbeitender aus Unachtsamkeit ein Spam-Mail öffnet oder einen gefährlichen Link klickt, erhöht sich in der entspannten Atmosphäre. Bei einem erfolgreichen Cyberangriff aber steht das betroffene Unternehmen mit geringerer Belegschaft da und womöglich sind auch noch genau die dafür zuständigen IT-Security-Verantwortlichen gerade auf Urlaub.
Unternehmen und Organisationen sollten sich der Risiken bewusst sein und rechtzeitig Vorsorge treffen. Verantwortliche, die nach dem Konzept der Zero-Trust-Sicherheit vorgehen, haben die Risikolage unter Kontrolle. Denn es beruht darauf, niemandem oder nichts innerhalb oder ausserhalb des Netzwerks zu trauen. Kurz gesagt: Nichts und niemand wird als sicher angesehen. Punkt. Auch keine freundlichen E-Mail-Weihnachtsgrüsse, keine QR-Codes hinter denen vermeintlich tolle Weihnachtsüberraschungen warten und keine weihnachtlichen Online-Spiele, mit denen sich die während der Festtage arbeitenden Mitarbeitenden zwischendurch die Zeit vertreiben.
Lassen Sie sich Ihre Weihnachtsfreude nicht von Hackern verderben. Bereiten Sie sich einfach gründlich auf die „Weihnachts-Hacking-Saison“ vor und gehen Sie dabei nach dem Zero Trust Prinzip vor. Da die Einführung von Zero Trust in der Regel etwas Zeit in Anspruch nimmt, Weihnachten aber schon vor der Tür steht, nutzen Sie diese Tipps, um auf der sicheren Seite zu sein und die Feiertage entspannt geniessen zu können:
Weihnachten ist ein Fest für Cyberkriminelle. Verhindern Sie, dass die Bösewichte auf Ihre Kosten feiern. Schützen Sie Ihr Unternehmen. Dann steht einem ruhigen und vorfallfreien Weihnachtsfest nichts entgegen.
Ist Zero Trust bei Ihnen schon Standard? Unsere erfahrenen Experten unterstützen Sie gerne bei der Einführung, damit Sie einem ungetrübten Weihnachtsfest entgegengehen können.Kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications