Studie: Wochenenden und Feiertage sind Hackers Liebling
Cloud-Computing Bad Nauheim, IT-Sicherheit Nidda, Softwareentwicklung Bad Soden-Salmünster, Datenbankentwicklung Bad Arolsen, Systemadministration Bebra, IT-Consulting Baunatal, Netzwerkadministration Bad Wildungen, Cloud-Infrastruktur Bad Orb, IT-Projektmanagement Bad Salzschlirf, IT-Support Bad Schwalbach, Cybersecurity Biedenkopf, Big Data Dietzenbach, Künstliche Intelligenz Eltville am Rhein, Machine Learning Frankenberg (Eder), Internet of Things Fritzlar, Datenanalyse Gelnhausen, Cloud-Services Grebenstein, Virtualisierung Grünberg, IT-Audit Haiger, IT-Service-Management Hatzfeld (Eder), Data Science Homberg (Efze), IT-Schulung Kelkheim (Taunus), Managed Services Kirchhain, IT-Lösungen Korbach, Softwarelösungen Lich
Aufregung über angeblichen pro-russischen Hackerangriff auf Destatis
20. November 2024
Webentwicklung Bad Arolsen, IT-Lösungen Gedern, Cloud-Migration Flieden, Netzwerkservice Hungen, IT-Audit Naumburg (Hessen), Digitalisierung Grebenstein, Softwareberatung Bad Soden-Salmünster, Datenanalyse Ober-Ramstadt, Cloud-Betrieb Bad Salzschlirf, IT-Strategie Lorsch, Datenautomatisierung Neckarsteinach, IT-Consulting Bad Orb, Serverbetrieb Dietzenbach, Cloud-Technologie Oberaula, IT-Hosting Schwalmstadt, Datenarchivierung Herborn, Cyber-Security Homberg (Efze), Managed Services Groß-Bieberau, IT-Projektmanagement Karben, Cloud-Lösungen Königstein im Taunus, IT-Support Schlitz, EDV-Schulungen Florstadt, Datenbanken Reiskirchen, IT-Beratung Eiterfeld, Cloud-Infrastruktur Steinau an der Straße
Perfide Malware-Masche mit angeblicher KI-App
24. November 2024

Studie: Wochenenden und  Feiertage sind Hackers Liebling

Eine aktuelle Studie des mit Cyber-Resilienz befassten IT-Sicherheits-Unternehmens Semperis weist nach: Hacker schlagen besonders an Wochenenden und Feiertagen erfolgreich zu. Warum? Weil die Gangster wissen, dass EDV-Systemadministrationen zu diesen Zeiten vielfach mit weniger Personal arbeiten.

IT-Security für Hessen – Hintergrund zur Studie

Titel der Studie von Semperis: „Ransomware Victims Targeted on a Weekend or Holiday“ („Ransomware-Opfer im Visier an einem Wochenende oder Feiertag“). Grundlage der nachfolgenden Erkenntnisse ist eine Befragung des Marktforschungsunternehmens Censuswide (London) unter 900 IT- und Sicherheitsexperten aus globalen Organisationen aus verschiedenen Branchen – darunter Bildung, Finanzen, Gesundheitswesen, Fertigung und Versorgung, IT und Telekommunikation sowie Reisen und Transport in den USA, Großbritannien, Frankreich und Deutschland.

„Ransomware sind Schadprogramme, die auf die Blockade des Computersystems oder die Verschlüsselung der Betriebs- und Nutzerdaten abzielen.“ (Quelle: BSI) Im Regelfall fordern die Täter für die Freigabe der Daten Lösegeld.

Die Cyberkriminellen nutzen gezielt  Zeiten, in denen weniger Personal anwesend ist, um zuzuschlagen. Sie kennen keine Ferien. Fakten aus dem Semperis-Report:

86 Prozent aller von einem Ransomware-Angriff betroffenen Umfrageteilnehmer gaben an, dass die Attacke an einem Wochenende oder Feiertag stattgefunden hat. Und 76 Prozent aller Betroffenen berichteten, dass es solche Attacken im Umfeld eines größeren Unternehmens-Events gegeben habe.

85 Prozent aller Unternehmen, die rund um die Uhr Security Operations Center (SOCs) unterhalten, reduzieren nach Aussage der Befragten ihr Personal in diesen IT-Abteilungen am Wochenende und Feiertagen bis auf die Hälfte. Grund: Personalprobleme und Schwierigkeiten, höhere Überstundenkosten zu rechtfertigen, wenn die meisten Mitarbeiter nicht im Büro sind.

81 Prozent der befragten IT- und Sicherheitsexperten glauben, dass sie das nötige Fachwissen haben, um sich vor identitätsbezogenen Angriffen zu schützen; dennoch erlitten 83 Prozent in den zurückliegenden 12 Monaten einen Ransomware-Angriff.

Semperis-Cheftechniker Sean Deuby: „Bedrohungsakteure wollen mit möglichst geringem Aufwand so viel Geld wie möglich verdienen. Sie … versuchen, Organisationen unvorbereitet zu erwischen.“ Die Bedrohung durch Ransomware-Attacken erfordert nach Überzeugung von Semperis eine „24/7/365“-Aufmerksamkeit.
Cybersicherheit dürfe nicht schwanken, sondern müsse „stabil und allgegenwärtig“ sein.

Zumeist (neun von zehn Attacken) haben es die Angreifer dem Bericht zufolge den Identitätsdienst einer Organisation abgesehen – hier vor allem Microsoft Active Directory oder Entra ID (Identitäts- und Zugriffsverwaltungslösung in der Cloud).

Alarmierend ist auch folgendes Befragungsergebnis auf Seite 15 des Semperis-Reports:

Bei 61 Prozent der Organisationen gibt es der Umfrage zufolge keine Backup-Systeme für Identitätsdienste, wenn diese durch einen Ransomware-Angriff lahmgelegt worden sind!

Informationen aus dem Report sollten nach Auffassung von Semperis nicht nur IT- und Sicherheitsteams verbreitet werden, sondern auch mit der Unternehmensführung geteilt werden.

Absender der Studie:

Das IT-Security-Unternehmen Semperis konzentriert sich auf den Schutz kritischer Identitätssysteme wie „Active Directory“. Diese spielen beispielsweise im Gesundheitswesen eine wichtige Rolle. „Semperis verfügt über eine differenzierte Lösung, die sich auf die Sicherung der Datenbanken und Domänendienste konzentriert, die Benutzer miteinander verbinden und Active Directory umfassen. Dies sind häufig die primären Angriffspunkte für Angreifer“, zitiert die Unternehmens-Homepage den früheren CIA-Direktor General David Petraeus.

EDV-Sicherheits-Experten für die Region Frankfurt – Darmstadt – Wiesbaden

reinheimer systemloesungen – erfahrenes IT-Security-Team für Hessen

Seit mehr als 25 Jahren kümmern wir uns hessenweit um die IT-Security der Systemlandschaften. Rund 120 Kundinnen und Kunden vertrauen unserem erfahrenen Systemadministratoren-Team – die meisten sind langjährig bei uns, obwohl wir niemanden durch Wartungsverträge binden, sondern ausschließlich nach tatsächlich erbrachter Leistung abrechnen.

reinheimer systemloesungen Darmstadt installiert und betreut bedarfsgerechte Firewalls und Systeme für den Viren- und Trojaner-Schutz. Weitere IT-Security-Themen:

  • Backups, um nach EDV-Katastrophen wie einem erfolgreichen Ransomware-Angriff ein zuverlässiges Restore aller Daten und Anwendungen zu gewährleisten.
  • IT-Notfallpläne: Damit weiß im EDV-Katastrophenfall jeder, was zu tun ist.
  • Rechtzeitiges Aufspielen sicherheitsrelevanter Updates und Patches.
  • Schulung von Mitarbeitenden im Umgang mit Phishing und Social Engineering.
  • Systemanalyse mit Penetrationstests, um die Widerstandsfähigkeit (Resilienz) von EDV-Netzwerken gegen Cyberangriffe zu ermitteln.

Unser professionelles Systemadministratoren-Team sorgt für ein zuverlässiges Systemmonitoring. Als Helpdesk sind wir im Notfall innerhalb abgesprochener Servicezeiten innerhalb kurzer Reaktionszeiten für Sie da!

Persönlich für Sie aktiv sind wir beispielsweise im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.

Mehr zum Thema

Semperis: „Ransomware Victims Targeted on a Weekend or Holiday“ – deutsch: „Ransomware-Opfer an Wochenenden oder Feiertagen im Visier.“

Semperis Homepage

Fachdienst Heise – Studie: Unternehmen an Feiertagen und Wochenenden​ anfälliger für Cyberangriffe

Reinheimer-Lesetipp: Broschüre über Ransomware