Studie: Massive Cyberangriffe über die Feiertage erwartet: Ransomware-Risiko: Feiertage im Visier der Angreifer
Eine neue Studie enthüllt eine beunruhigende Taktik von Ransomware-Gruppen: Sie schlagen gezielt dann zu, wenn Unternehmen am verletzlichsten sind – außerhalb der Geschäftszeiten, an Feiertagen oder während wichtiger Ereignisse. In diesen Momenten, wenn die Verteidigungslinien geschwächt und die Sicherheitskräfte ausgedünnt sind, haben die Angreifer leichtes Spiel.
Eine neue internationale Studie von Semperis, Anbieter für identitätsbasierte Cyber-Resilienz, zeigt alarmierende Schwachstellen in der Ransomware-Abwehr von Unternehmen: Besonders an Feiertagen, Wochenenden und während bedeutender Ereignisse wie Fusionen oder Börsengängen sind Unternehmen anfällig für Angriffe.
Der 2024 Ransomware Holiday Risk Report deckt auf, dass 86 Prozent der befragten Unternehmen in den USA, Großbritannien, Frankreich und Deutschland, die Opfer von Ransomware wurden, an einem Feiertag oder Wochenende angegriffen wurden. In Deutschland liegt dieser Wert bei 82 Prozent. Gleichzeitig reduzieren 75 Prozent der deutschen Unternehmen ihr Sicherheitspersonal in diesen Zeiten um bis zu 50 Prozent – eine gefährliche Schwächung der Verteidigung.
Auch wichtige Unternehmensereignisse bieten Angreifern Gelegenheiten: 63 Prozent der Befragten, darunter 50 Prozent in Deutschland, wurden während Fusionen, Übernahmen oder ähnlichen Ereignissen attackiert. Besonders alarmierend: Im Finanzsektor, wo strengere Sicherheitsregeln gelten, waren 75 Prozent der Unternehmen betroffen.
Schwachstelle Identitätssysteme
In neun von zehn Ransomware-Angriffen kompromittieren Hacker die Identitätssysteme eines Unternehmens – häufig Microsoft Active Directory (AD) oder Entra ID. Dennoch planen 35 Prozent der Unternehmen kein Budget für den Schutz dieser kritischen Systeme ein, und 61 Prozent verfügen über keine dedizierten Backup-Lösungen.
„AD-Kompromittierungen legen ganze Netzwerke lahm und erfordern oft aufwändige Wiederherstellungen“, warnt Mickey Bresman, CEO von Semperis. Er fordert Unternehmen auf, die betriebliche Resilienz neu zu bewerten und sich gezielt mit den Risiken von Identitätsangriffen auseinanderzusetzen.
Eigene Abwehr-Skills oft zu hoch eingeschätzt
Die Studie zeigt auch, dass Unternehmen ihre Abwehrfähigkeiten gerne überschätzen: 81 Prozent der Befragten glauben, ausreichend gerüstet zu sein, doch 83 Prozent wurden im vergangenen Jahr erfolgreich angegriffen.
„Angreifer sind hartnäckig und berechnend“, sagt Chris Inglis, Semperis Strategic Advisor und ehemaliger U.S. National Cybersecurity Director. „Gerade an Feiertagen oder Wochenenden dürfen Unternehmen ihre Sicherheitsmaßnahmen nicht zurückfahren. Bedrohungsakteure nehmen keine Auszeit – und Unternehmen sollten das auch nicht tun.“
Widerstandsfähigkeit stärken
Kemba Walden, Präsidentin des Paladin Global Institute, betont, dass Unternehmen bei Umbrüchen – sei es durch Fusionen, Entlassungen oder Wechsel in Lieferketten – besonders gefährdet sind. „Um die wachsende Welle von Ransomware-Angriffen einzudämmen, müssen Unternehmen ihre Netzwerke widerstandsfähiger gestalten. Nur so können sie künftigen Angriffen standhalten.“
Die Ergebnisse verdeutlichen: Unternehmen müssen ihre Verteidigungsstrategien überdenken und ihre Sicherheitsvorkehrungen gerade in kritischen Zeiträumen wie Feiertagen oder bedeutenden Geschäftsereignissen stärken.
Die vollständige Ransomware-Studie mit einer Aufschlüsselung der Ergebnisse nach vertikalen Märkten und Ländern ist hier verfügbar.
Gerade in den kritischsten Phasen fahren viele Unternehmen ihre Verteidigungsbereitschaft herab.