US-Regierung warnt vor erhöhter Ransomware-Bedrohung während Thanksgiving

3 min
 
Tags: Ransomware Bedrohung Thanksgiving Cybersecurity cyberangriffe Feiertag kriminelle CISA angriffe Phishing-Betrug

Die Behörden haben zwar keine konkreten Bedrohungen ausgemacht, aber Kriminelle schlagen gerne zu, wenn wichtige Mitarbeiter auf Reisen sind oder Zeit mit Familie und Freunden verbringen.

Das Erntedankfest ist für die meisten Menschen in den Vereinigten Staaten eine Gelegenheit, die Zeit zu Hause mit Familie und Freunden zu geniessen. Aber es ist auch eine hervorragende Gelegenheit für Cyberkriminelle, Angriffe zu starten, da sie wissen, dass die Büros geschlossen und die Sicherheitsexperten nicht bei der Arbeit sind. In einer am Montag von der Cybersecurity and Infrastructure Security Agency und dem FBI herausgegebenen Warnung werden Unternehmen dringend aufgefordert, sich vor Ransomware-Angriffen zu hüten, die die Ausfallzeit der Mitarbeiter an Thanksgiving ausnutzen.

Cyberangriffe an einem Feiertag oder sogar an einem Wochenende zu starten, ist für Kriminelle keine neue Strategie. In der Vergangenheit wurden Ransomware-Angriffe beispielsweise am Unabhängigkeitstag und am Wochenende des Muttertags durchgeführt. Doch die Zunahme der öffentlichkeitswirksamen Ransomware-Vorfälle ist alarmierender denn je.

Unter Berufung auf die jüngste Vergangenheit warnen CISA und FBI, dass Cyberkriminelle auf der ganzen Welt darauf aus sind, die lebenswichtigen Netzwerke und Systeme von Unternehmen und kritischen Infrastrukturen zu stören. Und es gibt keinen besseren Zeitpunkt für einen Angriff als Thanksgiving, das für viele Menschen nicht nur ein freier Tag, sondern auch ein symbolisches Ereignis für viele Amerikaner ist.

In der Warnung betont die CISA, dass weder sie noch das FBI spezielle Bedrohungen identifiziert haben, die an oder um Thanksgiving auftreten könnten. Aber mit oder ohne Vorwarnung müssen Unternehmen auf Angriffe vorbereitet sein, die sich den Feiertag zunutze machen wollen.

"Das Einzige, was Cyberkriminelle mehr lieben als Geld, sind Angriffe an Feiertagswochenenden, die für die amerikanische Kultur typisch sind", so James McQuiggan, Sicherheitsbeauftragter von KnowBe4." Ob es der 4. Juli, der Tag der Arbeit oder besonders Thanksgiving ist, sie starten ihre Ransomware-Angriffe oder andere Datenverletzungen an den wenigen Tagen vor den Feiertagen."

Um Ihr Sicherheitspersonal dabei zu unterstützen, Ihr Unternehmen vor Ransomware-Angriffen an Feiertagen zu schützen, raten die CISA und das FBI, Ihre bestehenden Cybersicherheitsprozesse zu analysieren und bewährte Verfahren anzuwenden, um die Risiken zu verringern.

Im Einzelnen geben die Behörden die folgenden Tipps:

1. Bestimmen Sie IT- und Sicherheitsmitarbeiter, die an Wochenenden und Feiertagen verfügbar sind und im Falle eines Ransomware-Angriffs oder eines anderen Vorfalls schnell handeln können.

2. Überprüfen Sie Ihre Reaktions- und Kommunikationspläne für Vorfälle, damit Sie wissen, welche Massnahmen zu ergreifen sind und wer im Falle eines Angriffs zu kontaktieren ist.

3. Richten Sie eine Multi-Faktor-Authentifizierung für den Fernzugriff und administrative Konten ein.

4. Setzen Sie unternehmensweit sichere Passwörter durch und stellen Sie sicher, dass diese nicht für verschiedene Konten und Dienste verwendet werden.

5. Stellen Sie sicher, dass jeder Remote-Desktop-Protokolldienst sicher ist und überwacht wird.

6. Weisen Sie Ihre Mitarbeiter an, nicht auf verdächtige Links in E-Mails und Nachrichten zu klicken.

7. Führen Sie Schulungen durch, um das Bewusstsein Ihrer Mitarbeiter zu schärfen.

Ausserdem gehen Ransomware-Angriffen oft Betrügereien oder Tricks voraus, die darauf abzielen, Zugang zu Zugangsdaten, anfälligen Systemen und wichtigen Netzwerken zu erlangen.

Mit Blick auf die Feiertage raten CISA und FBI, sich vor den folgenden Bedrohungen in Acht zu nehmen:

1. Phishing-Betrug, einschliesslich unaufgeforderter E-Mails, die sich als Wohltätigkeitsorganisationen ausgeben.

2. Gefälschte Websites, die sich als seriöse Unternehmen ausgeben, insbesondere Shopping-Websites, die typischerweise während der Feiertage besucht werden.

3. Unverschlüsselte Finanztransaktionen, die darauf abzielen, Gelder oder sensible Finanzdaten zu stehlen.

"Cyberkriminelle wissen genau, dass ihre Ziele viel langsamer auf Warnmeldungen reagieren, die sie sonst während der Feiertage verraten würden", sagt Chris Clements, VP of Solutions Architecture bei Cerberus Sentinel. "Viele Unternehmen gehen zu Notbesetzungen über, die hauptsächlich aus Nachwuchskräften bestehen, oder sogar zu reinen Bereitschaftsdiensten, die die Geschwindigkeit und Effektivität der Reaktion auf Anzeichen einer Kompromittierung erheblich beeinträchtigen. Das ist kein Spass, aber Unternehmen müssen diese Tatsache in ihre allgemeine Sicherheitsstrategie einbeziehen, um sicherzustellen, dass sie auch während der Feiertage über ausreichende Fähigkeiten verfügen, um einen Cyberangriff zu erkennen und darauf zu reagieren."