Cyber Attacke als Weihnachtsgeschenk

Ein Beitrag zur Informationssicherheit

18. Dezember 2019

Wenn nicht nur Schnee fällt

1. Ferienzeit gleich Hackerzeit

Weihnachten steht vor der Tür. Viele Geschäfte müssen noch im alten Jahr abgewickelt werden. Zeitdruck ist für viele Industrien auch in der Schweiz ein Übel, das zum Jahresende zunimmt. Gut gibt es die Feiertage, wo wir uns vom Stress erholen oder wir uns zumindest auf andere Themen fokussieren können.

Während viele von uns durch die Festtage hindurch freinehmen, startet für andere eine wahrhaft geschäftige Zeit: Cyberkriminelle. Die Tatsache, dass in den meisten Geschäften die Belegschaft auf ein Minimum reduziert ist, oder die Türen gar ganz geschlossen bleiben, öffnet Angreifern die Möglichkeit unbeobachtet ans Werk zu gehen. Oder noch besser: Oft müssen während dieser Zeit Migrationen und Updates durchgeführt werden, was viele IT Umgebungen in einen Spezial-Zustand versetzt. Der Fokus der IT Mitarbeiter liegt dann nicht auf der Abwehr von Angriffen, sondern auf dem erfolgreichen Durchführen oft komplexer und risikobehafteter Konfigurationsarbeiten.

2. Wie bereiten wir uns vor?

Trotz Jahresend-Stress sollten sich Unternehmen kurz Zeit nehmen, einige Punkte vor der Ferienzeit zu prüfen. Hier einige Vorschläge:

  • Systeme abschalten: Welche Systeme müssen unbedingt laufen? Das kleine NAS neben dem Radiator? Die Arbeitsstationen? Braucht eigentlich jemand Zugriff auf das Internet während dieser Zeit oder können wir gar die Verbindung kappen? – Je weniger Systeme mit kritischen Daten online und zugänglich sind umso besser.
  • Monitoring: Bekommt jemand mit, wenn Unregelmässigkeiten auftreten? Gibt es ein Pikett, welches auch wirklich reagieren kann? Kann allenfalls ein IT Partner die Lücke decken? Systeme, welche über die Weihnachtszeit weiterlaufen müssen, sollten aktiv überwacht werden.
  • Backup: Vor dem Türeschliessen sollte, ein möglichst aktuelles Backup vorliegen, dessen Funktion geprüft wurde. Dieses Backup sollte «unerreichbar» abgelegt werden (also Bandlaufwerk im Tresor oder ähnlich).
  • Last-Minute vermeiden: Alles, was noch in der letzten Minute geschehen muss, geschieht mit Zeitdruck. Und Zeitdruck ist bekanntlich ein Feind von Qualität. Hier noch ein Update, welches nicht mehr dokumentiert oder getestet wird; da noch eine Installation, wo das Standardpasswort nicht mehr gewechselt wird. Fehler, die oft teure Konsequenzen haben. Was wohl für alle Arbeiten gilt, ist in dieser Zeit für IT besonders wichtig – keine Änderungen in letzter Minute.

Falls Sie Unterstützung bei diesen Vorbereitungen brauchen – sind Sie auf der richtigen Webseite.

Melden Sie sich – auch «Last-Minute», denn wir haben ein 7x24h Angebot.

Die Unico Data AG wünscht schon jetzt eine erholsame und angriffsfreie Weihnachtszeit.

Security Assessment Paket

Die Unico Data AG kann Sie hier kompetent unterstützen mit ihrem skalierbaren Security Assessment Paket. Egal ob Sie sich gerade erst auf den Weg machen, das Thema professionell anzugehen oder ob Sie bereits mitten in der Thematik stecken, wir können Ihnen mit unserem Knowhow und unserer Erfahrung Unterstützung leisten.