Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe
Gerade an Wochenenden und Feiertagen erleben Unternehmen häufig Cyberangriffe. Das geht aus einer Befragung hervor.
(Bild: BeeBright / Shutterstock.com)
Unternehmen sind an Feiertagen und Wochenenden besonders gefährdet für Cyberangriffe, da das Sicherheitspersonal in dieser Zeit oft reduziert ist. Das bestätigt jetzt auch eine neue Studie zu Ransomware-Angriffen von Semperis, einem Anbieter im Bereich identitätsbasierter Cyber-Resilienz. Demnach wurden im Durchschnitt 86 Prozent der befragten Unternehmen aus den USA, Großbritannien, Frankreich und Deutschland an Feiertagen oder am Wochenende angegriffen.
Laut dem Report reduzieren 75 Prozent der Unternehmen hierzulande ihr Sicherheitspersonal in diesen Zeiträumen um bis zu 50 Prozent. Zudem wurden 50 Prozent der angegriffenen Befragten während wichtiger Unternehmensereignisse wie Fusionen oder Übernahmen ins Visier genommen. Das passierte beispielsweise auch nach der Übernahme des Zahlungsdienstleisters Change Healthcare durch UnitedHealth, woraufhin es Cyberkriminellen gelang, über eine Sicherheitslücke im Remote-Zugang die Systeme zu kompromittieren.
Häufig Angriffe auf Microsoft AD oder Entra ID
Bei neun von zehn Ransomware-Angriffen zielten Cyberkriminelle laut Bericht auf den Identitätsdienst eines Unternehmens ab und kompromittierten dies, meist Microsoft Active Directory (AD) oder Entra ID, da diese am meisten verbreitet sind. 35 Prozent der Unternehmen gaben an, kein ausreichendes Budget für die Abwehr der Angriffe einzuplanen und 61 Prozent gaben an, nicht über entsprechende Backup-Systeme für ihre Identitätsdienste zu verfügen.
81 Prozent der Befragten sind der Ansicht, über das notwendige Fachwissen zu verfügen, um sich vor identitätsbezogenen Angriffen zu schützen. Dennoch erlitten 83 Prozent der Befragten in den letzten zwölf Monaten einen erfolgreichen Ransomware-Angriff.
Für den Report wurden in der ersten Jahreshälfte 900 IT- und Security-Experten aus verschiedenen Sektoren wie den Bereichen Bildung, Finanzwesen, Gesundheit, Handwerk, IT und Telekommunikation befragt.
Cyberkriminelle nutzen gerne verlängerte Wochenenden
Die US-Cybersicherheitsbehörde CISA rief bereits zu erhöhter Wachsamkeit bei Ransomware-Attacken an Wochenenden und Feiertagen auf. Zum Beispiel hatte sich die Ransomware-Gang Clop in der Vergangenheit ein langes Wochenende zunutze gemacht, um eine Sicherheitslücke in der Datenaustausch-Software MOVEit auszunutzen. In der Folge wurden auch hierzulande mehr als 130 Unternehmen Opfer von Erpressungsversuchen, zahlreiche Daten wurden geleakt.
(mack)