F

Erhöhte Sicherheitsbedrohungen an Feiertagen: Wie reagieren Firmen darauf?

Während bestimmter Feiertage und Großereignisse können Unternehmen einem erhöhten Security-Risiko ausgesetzt sein. Wir erläutern Schutzmaßnahmen.

Während bestimmter Feiertage und Ereignisse (zum Beispiel Fußball WM oder Olympische Spiele) können Firmen vermehrt Angriffen ausgesetzt sein. Zum Beispiel gibt es kriminelle Gruppen, die Firmen an bestimmten Jahrestagen angreifen. So gab es Gerüchte über Cyber-Angriffe am 11. September des vergangenen Jahres, die lange vorher bekannt wurden. Diese haben sich aber als falsch erwiesen. Ein weiteres Beispiel waren diverse Online-Händler, die mit DDoS-Angriffen (Distributed Denial of Service) während des Cyber Monday konfrontiert wurden.

Hacker planen Angriffe an bestimmten Tagen aus unterschiedlichen Gründen. Der plausibelste ist, dass Cyberkriminelle mit weniger IT-Personal an diesen Tagen rechnen. Natürlich kann eine Firma die Security-Maßnahmen an bestimmten Tagen stärken, um die Risiken einzudämmen. Die Schwierigkeit besteht aber darin, diese Tage zu kennen.

Meiner Meinung nach gibt es in der westlichen Welt verschiedene Tage, die man besonders im Auge behalten sollte. Dazu gehören Silvester, Neujahr, Weihnachten sowie gesetzliche und religiöse Feiertage. Gewisse Tage haben in einigen Ländern verschiedene Bedeutung. In Deutschland ist Christi Himmelfahrt ein Feiertag. Anderswo wird das chinesische Neujahr, Ramadan oder Yom Kippur gefeiert. Großereignisse wie der Übergang von 1999 ins Jahr 2000 und den berüchtigten Y2K-Effekt können ebenfalls ein Grund zur Sorge sein.

Möglicherweise erhält ein Unternehmen Informationen von einem Anbieter, einem Partner oder den Medien, dass ein spezieller Cyber-Angriff an einem bestimmten Datum erfolgen soll. In diesem Fall wäre es umsichtig, entsprechende Security-Kontrollen zu implementieren.

An bestimmten Tagen schließen sich kriminelle Gruppen auch zusammen. Ein Beispiel ist der Guy Fawkes Day (5. November), der für Anonymous von Bedeutung ist. Werden bekannte Angriffsmethoden angewandt, ist die Implementierung spezieller Security-Kontrollen unerlässlich. Ist ein gewisses Datum für Ihre Firma von besonders wichtig, gehen Sie davon aus, dass Ihre Gegenspieler dies ebenfalls wissen. Während dieses Zeitraums sollten Sie zusätzliche Security-Kontrollen einsetzen. Solche Entscheidungen treffen Sie am besten, nachdem eine angemessene Risikobewertung gemacht wurde. Das Ergebnis wägen Sie mit Ihrer Toleranzgrenze ab.

Ein Unternehmen könnte sich natürlich auch einfach vom Internet und anderen bestimmten Netzwerken trennen. Auch andere drastische Maßnahmen sind an diesen Tagen denkbar. Für E-Commerce und ähnliche Branchen ist das aber unrealistisch. Das Abschalten unnötiger Services und Geräte ist eine Option. Allerdings stellt sich in diesem Fall die Frage: Warum werden diese Anwendungen und Services überhaupt verwendet und warum wird der Zugriff darauf nicht kontrolliert?

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Fortsetzung des Inhalts unten

Erfahren Sie mehr über Bedrohungen

ComputerWeekly.de

Close