Black Friday und der Handel

Cybersicher durch die Weihnachtszeit

© apops - fotolia.com

Mit zahlreichen Rabattaktionen am Black Friday oder Cyber Monday startet der Handel in das (Vor-)Weihnachtsgeschäft. Daraus möchten auch viele Cyberkriminelle Profit schlagen. Fünf Tipps, wie Unternehmen sich vor den oft immer noch unterschätzten Gefahren aus der Cyberunterwelt schützen können.

Der Einzelhandel ist als Ziel für viele Cyberkriminelle äußerst lukrativ. Das gilt vor allem zu einer Zeit der Rabattaktionen wie dem Black Friday oder Cyber Monday. Hier agieren nicht nur hoch professionalisierte Hackergruppen, wie beispielsweise „Wizard Spider“, sondern auch weniger professionelle und organisierte Akteure, die sich die Tools für ihre illegalen Phishing- & Ransomware-Aktivitäten teilweise im Dark Web zusammenkaufen. Jeder will etwas vom Kuchen abhaben – umso wichtiger ist es nicht nur für die Endverbraucher, sondern auch für die Unternehmen, sich entsprechend zu schützen, um sicher durch die Weihnachtszeit zu kommen.

Erst vor Kurzem wurde eine der führenden Elektronikhandelsketten Deutschlands schwer von einem Hackerangriff getroffen. Innerhalb weniger Minuten waren die Daten von über 3.000 Servern verschlüsselt. Nach dem Angriff verlangten die Kriminellen laut Berichterstattung hohes Lösegeld für den Entschlüsselungsschlüssel. Nur ein Beispiel aus der jüngsten Vergangenheit, das vor allem eins verdeutlicht, jeder kann Opfer eines Cyberangriffs werden. Zugleich  können derartige Angriffe das ertragreiche Weihnachtsgeschäft gefährden. Um sich vor Angriffen zu schützen, braucht der Einzelhandel dringend neue IT-Sicherheitstechnologien. Prävention ist nach wie vor das oberste Gebot.

Relevante Anbieter

Jörg Schauff, Crowdstrike
Der Autor, Jörg Schauff, ist Threat Intelligence Advisor bei CrowdStrike. Er ist überzeugt: „Unternehmen, die diese Tipps befolgen, können zwar nicht ausschließen, dass sie zum Opfer von Cyberangriffen werden. Im Falle eines Falles sind sie jedoch gut gerüstet und können den Angreifer im Idealfall abwehren oder zumindest den Schaden eng begrenzen.“
© Crowdstrike

Machine Learning statt veralteter Technologien
Signaturbasierte Antiviren-Software ist schon lange nicht mehr der State of the Art. Hacker entwickeln ihre Taktiken immer weiter. Daraus folgt, dass auch Unternehmen ihre Sicherheitslösungen immer auf dem neuesten Stand halten müssen, um sich ausreichend schützen zu können. Machine Learning-Technologien erlernen bestimmte Verhaltensweisen im System und können durch Analysen dieses Verhaltens erkennen, ob ein Vorgang bösartig ist.

Aktive Bedrohungsjagd
Hoffnung ist keine Strategie! Zu hoffen, dass man nicht angegriffen wird und erst im Ernstfall zu reagieren, hat noch keinem Unternehmen wirklich geholfen. Um die Taktiken und Techniken moderner Angreifer erfolgreich zu stoppen, ist es unerlässlich, neben den neuesten Technologien auch auf menschliches Know-how zu setzen und aktives Threat Hunting zu betreiben. Spezialisten, die sogenannten Threat Hunter, suchen dabei nach neuartigen und anormalen Taktiken, Techniken und Verfahren (TTPs) von Angreifern, die von anderen Erkennungstechniken unerkannt bleiben, und stoppen diese, sobald sie identifiziert werden.

Den Angriff erschweren
Organisationen jeder Größe können zum Ziel einer Attacke werden oder bei einem groß angelegten Angriff Teil der Kollateralschäden sein, wie die Beispiele WannaCry oder NotPetya zeigen. Umso wichtiger ist es, das Unternehmen als solches zu schützen. Dank Patch Management, Zero Trust-Methoden und solider Sicherheitspraxis erhöhen Unternehmen ihre eigene Schutzwand ein ganzes Stück und machen sich zu einem schwierigeren und dadurch uninteressanteren Ziel.

Sei deinen Freunden nah, doch deinen Feinden noch näher
Vorherzusagen, wie und wann Hackergruppen angreifen, ist unmöglich. Typische Verhaltensmuster dieser Gruppierungen zu erkennen allerdings nicht. Ganz nach dem Motto „sei deinen Freunden nah, doch deinen Feinden noch näher“ sollten Unternehmen aller Art und Größe sich bemühen, so viel wie möglich über die potenziellen Angreifer zu erfahren. Um die Taktiken und Techniken moderner Angreifer erfolgreich zu kontern, ist es daher empfehlenswert, Threat Intelligence-Informationen in die Cybersicherheitsstrategie zu integrieren.

Schulung der Belegschaft
Damit das Sicherheitskonzept in einer Organisation fehlerfrei funktioniert, müssen alle MitarbeiterInnen mit an Bord geholt werden. Das Verlagern der Sicherheitsthematik in die IT-Abteilung genügt nicht. Im Falle eines Angriffs muss jeder wissen, was zu tun ist.  Sogenannte Tabletop-Übungen helfen dabei, das gesamte Personal zu schulen und auf potenzielle Angriffe vorzubereiten. Durch das regelmäßige Üben von Notfall-Szenarien kann effizient das ordnungsgemäße Verhalten jedes Einzelnen trainiert und das Wissen für das richtige Prozedere in einer tatsächlichen Notsituation verankert werden.


Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

Anbieterkompass