Im heutigen Blog möchte ich mich einmal mit einem Phänomen beschäftigen, das mich in den letzten...
In diesen sonnigen Tagen genießt unser Blog-Autor seinen wohlverdienten Urlaub. Doch auch wenn er sich eine Auszeit gönnt, steht der Bücker IT-Security Blog nicht still! Unsere Kolleg:innen haben den Staffelstab übernommen und einen neuen Blog-Beitrag geschrieben. Denn: Sicherheit kennt keine Ferien und wir sind auch in der Urlaubszeit für Sie da.
Die Urlaubszeit ist für viele von uns eine Zeit der Entspannung und des Abschaltens. Doch für Hacker ist es oft die perfekte Gelegenheit, zuzuschlagen. In diesem Blog-Artikel werfen wir einen Blick auf einige Hacker-Angriffe aus der Vergangenheit während der Urlaubszeit und zeigen auf, warum Unternehmen auch in dieser Zeit besonders wachsam sein sollten.
- Der Weihnachts-Hack von Target (2013):
Im Jahr 2013 wurde Target, eine der größten Einzelhandelsketten in den USA, während der Weihnachtszeit Opfer eines massiven Datenlecks. Hackern gelang es, in das Netzwerk des Unternehmens einzudringen und die Zahlungskartendaten von Millionen von Kunden zu stehlen. Der Angriff begann kurz vor Thanksgiving und dauerte bis kurz vor Weihnachten. Während dieser Zeit waren die Mitarbeiter des Unternehmens aufgrund der Feiertage oft überlastet, was den Hackern die Möglichkeit gab, unentdeckt zu bleiben.
Die größten Cyberangriffe auf Unternehmen: Target Corporation – computerwoche.de - Die Silvester-DDoS-Angriffe (2016):
Zum Jahreswechsel 2016 wurden zahlreiche DDoS-Angriffe (Distributed Denial of Service) auf verschiedene Online-Dienste und Websites weltweit durchgeführt. Diese Angriffe führten zu Ausfällen und Beeinträchtigungen bei vielen Unternehmen. Die Täter nutzten die Feierlichkeiten und Ablenkungen rund um Silvester, um ihre Angriffe durchzuführen. Die betroffenen Unternehmen hatten Schwierigkeiten, auf die Bedrohung zu reagieren, da viele ihrer IT-Mitarbeiter im Urlaub waren.
BSI – Presse – Black Friday und Co.: DDoS-Angriffe mit Rekordwerten erwartet (archiviert) (bund.de) - Der Oster-Angriff auf Sony Pictures (2015):
Im Jahr 2015 wurde Sony Pictures Entertainment an Ostern Opfer eines hochentwickelten Hacker-Angriffs. Die Täter, die sich selbst als „Guardians of Peace“ bezeichneten, erbeuteten vertrauliche Daten, E-Mails und sogar unveröffentlichte Filme. Der Angriff begann während des Osterwochenendes und zog sich über mehrere Wochen hin. Viele Mitarbeiter von Sony Pictures waren zu dieser Zeit im Urlaub, was die Reaktion auf den Angriff erschwerte.
Sony Pictures zahlt Mitarbeitern acht Millionen Dollar Entschädigung (faz.net)
Solche Beispiele verdeutlichen, dass Hacker seit jeher die Urlaubszeit gezielt ausnutzen, um Angriffe durchzuführen – denn, gerade in dieser Zeit können Unternehmen und Organisationen anfälliger sein. Die Gründe hierfür sind vielfältig:
Personalmangel: Viele Mitarbeiter:innen sind im Urlaub, was zu einer Unterbesetzung führen und die Reaktionszeit auf Vorfälle verlängern kann.
Überlastung: Oft gibt es in Unternehmen gerade zu den Feiertagen deutlich mehr Aufgaben, sei es aufgrund von Saisonzeiten oder Jahresabschlüssen, was die Aufmerksamkeit von Sicherheitsproblemen ablenken kann.
Um sich vor Hacker-Angriffen in der Urlaubszeit zu schützen, sollten Unternehmen ihre Sicherheitsmaßnahmen verstärken. Betrachten Sie die Feiertage nicht als Auszeit von der Cyber-Sicherheit, sondern als Zeit, in der besondere Vorsicht geboten ist.
Unser SEK (Security Einsatz Kommando) ist auch in der Urlaubszeit für Sie da.
Melden Sie sich bei uns – Wir machen SIE sicher.
