Cyberrisiko statt Sommerpause

Während der Sommerferien sinkt in vielen Unternehmen die Personalstärke – für Cyberkriminelle oft der ideale Zeitpunkt, um Sicherheitslücken auszunutzen. Arctic Wolf warnt deshalb davor, die Urlaubszeit als Phase geringerer Bedrohung einzuschätzen. Im Gegenteil: Wenn IT- und Security-Teams nur eingeschränkt verfügbar sind und Mitarbeitende verstärkt von unterwegs arbeiten, steigt das Cyberrisiko für erfolgreiche Angriffe.

 

Die drei größten Cyberrisiken in der Ferienzeit:

Langsamere Reaktionszeiten erhöhen das Schadenspotenzial: Sind Schlüsselpersonen aus IT und Informationssicherheit im Urlaub, verzögert sich häufig die Erkennung, Bewertung und Eindämmung von Sicherheitsvorfällen. Dadurch gewinnen Angreifer wertvolle Zeit, um ihre Berechtigungen auszuweiten, sich innerhalb der IT-Infrastruktur zu bewegen und auf sensible Systeme zuzugreifen. Auch Vertretungsregelungen für geschäftskritische Prozesse sind während der Ferienzeit nicht immer lückenlos gewährleistet.

Mehr Business-E-Mail-Compromise durch Abwesenheiten: Cyberkriminelle nutzen Abwesenheitsnotizen, Informationen aus sozialen Netzwerken oder die eingeschränkte Erreichbarkeit von Führungskräften gezielt aus, um sich als Vorgesetzte oder Geschäftspartner auszugeben. Gleichzeitig erschweren Urlaubsvertretungen und angepasste Freigabeprozesse die Überprüfung dringender Zahlungsaufforderungen oder Rechnungen. Das erhöht das Risiko für Betrug und finanzielle Schäden.

Höheres Risiko durch mobiles Arbeiten und Arbeiten auf Reisen: Wer unterwegs von Hotels, Flughäfen oder anderen öffentlichen Orten auf Unternehmenssysteme zugreift, setzt sich zusätzlichen Risiken aus. Unsichere Netzwerke sowie die Nutzung privater oder nicht ausreichend geschützter Geräte erleichtern den Diebstahl von Zugangsdaten – nach wie vor einer der häufigsten und erfolgreichsten Angriffswege.

Arctic Wolf empfiehlt Unternehmen, auch während der Ferienzeit eine kontinuierliche Sicherheitsüberwachung sicherzustellen, Multi-Faktor-Authentifizierung konsequent einzusetzen, Mitarbeitende für Phishing-Versuche zu sensibilisieren und Incident-Response-Prozesse auch bei Urlaubsvertretungen klar zu regeln. So lassen sich Sicherheitslücken vermeiden, die Angreifer gezielt ausnutzen.

#ArcticWolf