Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Studie: Unternehmen an Feiertagen und Wochenenden​ anfälliger für Cyberangriffe

Unternehmen sind an Feiertagen und Wochenenden besonders gefährdet für Cyberangriffe, da das Sicherheitspersonal in dieser Zeit oft reduziert ist. Das bestätigt jetzt auch eine neue Studie zu Ransomware-Angriffen von Semperis, einem Anbieter im Bereich identitätsbasierter Cyber-Resilienz. Demnach wurden im Durchschnitt 86 Prozent der befragten Unternehmen aus den USA, Großbritannien, Frankreich und Deutschland an Feiertagen oder am Wochenende angegriffen.

Anzeige

Laut dem Report reduzieren 75 Prozent der Unternehmen hierzulande ihr Sicherheitspersonal in diesen Zeiträumen um bis zu 50 Prozent. Zudem wurden 50 Prozent der angegriffenen Befragten während wichtiger Unternehmensereignisse wie Fusionen oder Übernahmen ins Visier genommen. Das passierte beispielsweise auch nach der Übernahme des Zahlungsdienstleisters Change Healthcare durch UnitedHealth, woraufhin es Cyberkriminellen gelang, über eine Sicherheitslücke im Remote-Zugang die Systeme zu kompromittieren.

Bei neun von zehn Ransomware-Angriffen zielten Cyberkriminelle laut Bericht auf den Identitätsdienst eines Unternehmens ab und kompromittierten dies, meist Microsoft Active Directory (AD) oder Entra ID, da diese am meisten verbreitet sind. 35 Prozent der Unternehmen gaben an, kein ausreichendes Budget für die Abwehr der Angriffe einzuplanen und 61 Prozent gaben an, nicht über entsprechende Backup-Systeme für ihre Identitätsdienste zu verfügen.

81 Prozent der Befragten sind der Ansicht, über das notwendige Fachwissen zu verfügen, um sich vor identitätsbezogenen Angriffen zu schützen. Dennoch erlitten 83 Prozent der Befragten in den letzten zwölf Monaten einen erfolgreichen Ransomware-Angriff.

Für den Report wurden in der ersten Jahreshälfte 900 IT- und Security-Experten aus verschiedenen Sektoren wie den Bereichen Bildung, Finanzwesen, Gesundheit, Handwerk, IT und Telekommunikation befragt.

Anzeige

Die US-Cybersicherheitsbehörde CISA rief bereits zu erhöhter Wachsamkeit bei Ransomware-Attacken an Wochenenden und Feiertagen auf. Zum Beispiel hatte sich die Ransomware-Gang Clop in der Vergangenheit ein langes Wochenende zunutze gemacht, um eine Sicherheitslücke in der Datenaustausch-Software MOVEit auszunutzen. In der Folge wurden auch hierzulande mehr als 130 Unternehmen Opfer von Erpressungsversuchen, zahlreiche Daten wurden geleakt.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Marie-Claire Koch)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Digitale Produkte „cyberfit“ machen
Yubikey-Seitenkanal: Weitere Produkte für Cloning-...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image