Black Friday und der Handel
Cybersicher durch die Weihnachtszeit
Mit zahlreichen Rabattaktionen am Black Friday oder Cyber Monday startet der Handel in das (Vor-)Weihnachtsgeschäft. Daraus möchten auch viele Cyberkriminelle Profit schlagen. Fünf Tipps, wie Unternehmen sich vor den oft immer noch unterschätzten Gefahren aus der Cyberunterwelt schützen können.
Der Einzelhandel ist als Ziel für viele Cyberkriminelle äußerst lukrativ. Das gilt vor allem zu einer Zeit der Rabattaktionen wie dem Black Friday oder Cyber Monday. Hier agieren nicht nur hoch professionalisierte Hackergruppen, wie beispielsweise „Wizard Spider“, sondern auch weniger professionelle und organisierte Akteure, die sich die Tools für ihre illegalen Phishing- & Ransomware-Aktivitäten teilweise im Dark Web zusammenkaufen. Jeder will etwas vom Kuchen abhaben – umso wichtiger ist es nicht nur für die Endverbraucher, sondern auch für die Unternehmen, sich entsprechend zu schützen, um sicher durch die Weihnachtszeit zu kommen.
Erst vor Kurzem wurde eine der führenden Elektronikhandelsketten Deutschlands schwer von einem Hackerangriff getroffen. Innerhalb weniger Minuten waren die Daten von über 3.000 Servern verschlüsselt. Nach dem Angriff verlangten die Kriminellen laut Berichterstattung hohes Lösegeld für den Entschlüsselungsschlüssel. Nur ein Beispiel aus der jüngsten Vergangenheit, das vor allem eins verdeutlicht, jeder kann Opfer eines Cyberangriffs werden. Zugleich können derartige Angriffe das ertragreiche Weihnachtsgeschäft gefährden. Um sich vor Angriffen zu schützen, braucht der Einzelhandel dringend neue IT-Sicherheitstechnologien. Prävention ist nach wie vor das oberste Gebot.
Machine Learning statt veralteter Technologien
Signaturbasierte Antiviren-Software ist schon lange nicht mehr der State of the Art. Hacker entwickeln ihre Taktiken immer weiter. Daraus folgt, dass auch Unternehmen ihre Sicherheitslösungen immer auf dem neuesten Stand halten müssen, um sich ausreichend schützen zu können. Machine Learning-Technologien erlernen bestimmte Verhaltensweisen im System und können durch Analysen dieses Verhaltens erkennen, ob ein Vorgang bösartig ist.
Aktive Bedrohungsjagd
Hoffnung ist keine Strategie! Zu hoffen, dass man nicht angegriffen wird und erst im Ernstfall zu reagieren, hat noch keinem Unternehmen wirklich geholfen. Um die Taktiken und Techniken moderner Angreifer erfolgreich zu stoppen, ist es unerlässlich, neben den neuesten Technologien auch auf menschliches Know-how zu setzen und aktives Threat Hunting zu betreiben. Spezialisten, die sogenannten Threat Hunter, suchen dabei nach neuartigen und anormalen Taktiken, Techniken und Verfahren (TTPs) von Angreifern, die von anderen Erkennungstechniken unerkannt bleiben, und stoppen diese, sobald sie identifiziert werden.
Den Angriff erschweren
Organisationen jeder Größe können zum Ziel einer Attacke werden oder bei einem groß angelegten Angriff Teil der Kollateralschäden sein, wie die Beispiele WannaCry oder NotPetya zeigen. Umso wichtiger ist es, das Unternehmen als solches zu schützen. Dank Patch Management, Zero Trust-Methoden und solider Sicherheitspraxis erhöhen Unternehmen ihre eigene Schutzwand ein ganzes Stück und machen sich zu einem schwierigeren und dadurch uninteressanteren Ziel.
Sei deinen Freunden nah, doch deinen Feinden noch näher
Vorherzusagen, wie und wann Hackergruppen angreifen, ist unmöglich. Typische Verhaltensmuster dieser Gruppierungen zu erkennen allerdings nicht. Ganz nach dem Motto „sei deinen Freunden nah, doch deinen Feinden noch näher“ sollten Unternehmen aller Art und Größe sich bemühen, so viel wie möglich über die potenziellen Angreifer zu erfahren. Um die Taktiken und Techniken moderner Angreifer erfolgreich zu kontern, ist es daher empfehlenswert, Threat Intelligence-Informationen in die Cybersicherheitsstrategie zu integrieren.
Schulung der Belegschaft
Damit das Sicherheitskonzept in einer Organisation fehlerfrei funktioniert, müssen alle MitarbeiterInnen mit an Bord geholt werden. Das Verlagern der Sicherheitsthematik in die IT-Abteilung genügt nicht. Im Falle eines Angriffs muss jeder wissen, was zu tun ist. Sogenannte Tabletop-Übungen helfen dabei, das gesamte Personal zu schulen und auf potenzielle Angriffe vorzubereiten. Durch das regelmäßige Üben von Notfall-Szenarien kann effizient das ordnungsgemäße Verhalten jedes Einzelnen trainiert und das Wissen für das richtige Prozedere in einer tatsächlichen Notsituation verankert werden.
Lesen Sie mehr zum Thema
