Ransomware: Warum Feiertage und Wochenenden besonders gefährlich sind

Cyberkriminelle schlafen nie. Eine neue globale Studie von Semperis zeigt, dass -Angriffe insbesondere dann zuschlagen, wenn Unternehmen am verwundbarsten sind: an Feiertagen, Wochenenden und während organisatorischer Umbrüche. Die 2024 Ransomware Holiday Risk Report macht deutlich, wie entscheidend es für Unternehmen ist, ihre Sicherheitsstrategien anzupassen, um diese Gefahrenmomente besser zu meistern.

Beliebte Wochenende

Ein zentraler Befund der Studie ist, dass ein Großteil der Angriffe außerhalb regulärer Geschäftszeiten erfolgt. Insbesondere an Feiertagen und Wochenenden, wenn die Besetzung in Sicherheitsoperationsteams reduziert ist, schlagen Cyberkriminelle zu. 86 Prozent der betroffenen Unternehmen wurden zu diesen Zeiten angegriffen, was auf die systematischen Schwächen vieler Organisationen hinweist. Obwohl die meisten Unternehmen ein rund um die Uhr besetztes Security Operations Center (SOC) angeben, reduziert ein erheblicher Anteil von ihnen die Besetzung um bis zu 50 Prozent, um Kosten zu sparen oder eine bessere Work-Life-Balance zu ermöglichen. Genau diese Momente der Entspannung werden von Angreifern gezielt ausgenutzt.

Besonders prekär sind auch Angriffe während großer Unternehmensereignisse wie Fusionen, Übernahmen oder Börsengängen. In diesen Phasen der Unsicherheit und des organisatorischen Wandels sind Unternehmen besonders anfällig. 63 Prozent der Befragten berichteten von Angriffen, die während solcher Ereignisse stattfanden. Häufig entstehen dabei neue Sicherheitslücken, sei es durch den Druck, Systeme schnell zu integrieren, oder durch unzureichende Überprüfungen von IT-Infrastrukturen der beteiligten Unternehmen. Solche Phasen werden nicht selten von technischen Schulden, also überholten oder unzureichend geschützten Systemen, begleitet, die ein Einfallstor für Angriffe bieten.


Identitätsbasierte Angriffe

Ein weiteres wichtiges Thema der Studie ist die wachsende durch identitätsbasierte Angriffe. Systeme wie Microsoft Active Directory, die in vielen Unternehmen das Rückgrat für die Authentifizierung und Autorisierung bilden, stehen verstärkt im Visier von Cyberkriminellen. Doch trotz der zentralen Rolle solcher Identitätssysteme haben viele Unternehmen keine spezifischen Strategien für deren Schutz. Die Studie zeigt, dass 40 Prozent der befragten Unternehmen entweder kein Budget oder keine klare Planung für die Verteidigung solcher Systeme haben. Dies ist besonders besorgniserregend, da gerade automatisierte Angriffe häufig auf Schwachstellen in diesen Bereichen abzielen.

Erkenntnisse für Unternehmen

Was können Unternehmen aus diesen Erkenntnissen lernen? Zunächst ist klar, dass die Verteidigung gegen Ransomware keine duldet. Sicherheitsmaßnahmen müssen kontinuierlich, 24/7 und an jedem Tag des Jahres aktiv sein. Dabei können automatisierte Systeme helfen, die menschliche Ressourcen sinnvoll ergänzen. Insbesondere ITDR-Lösungen (Identity Threat Detection and Response) ermöglichen es, Identitätsbedrohungen zu erkennen und schnell darauf zu reagieren – auch in Zeiten, in denen die personelle Besetzung gering ist.

Darüber hinaus sollten Unternehmen ihre Identitätssysteme stärker in den Fokus ihrer Sicherheitsstrategien rücken. Aktuelle Backup-Systeme und Recovery-Pläne, die speziell auf Identitätsbedrohungen ausgerichtet sind, sind unerlässlich, um bei einem Angriff handlungsfähig zu bleiben. Wichtig ist auch, dass Sicherheitsaspekte bei organisatorischen Veränderungen wie Fusionen oder Übernahmen nicht als nachgelagertes Problem betrachtet werden. Frühzeitige Prüfungen der IT-Infrastrukturen und die Integration von Sicherheitsanforderungen in die Due-Diligence-Prozesse können helfen, Schwachstellen rechtzeitig zu erkennen und zu beheben.


Ausblick

Die Ergebnisse der Studie machen deutlich, dass Cybersicherheit nicht mehr allein als technisches Problem verstanden werden kann. Sie ist eine unternehmerische Priorität, die auf Augenhöhe mit finanziellen und operativen Risiken behandelt werden muss. Führungskräfte sollten sich regelmäßig fragen, wie widerstandsfähig ihre Organisation gegenüber Cyberbedrohungen ist und welche Systeme bei einem Angriff zum Kollaps führen könnten. Denn nur mit einer ganzheitlichen Sichtweise, die sowohl technische als auch strategische Ansätze vereint, können Unternehmen der zunehmenden Bedrohung durch Ransomware wirkungsvoll begegnen.

Ransomware-Angriffe werden nicht verschwinden, aber Unternehmen können sich vorbereiten. Die Kombination aus automatisierten Lösungen, verstärkten Ressourcen und vorausschauender Planung macht den Unterschied – besonders in den entscheidenden Momenten, wenn Angreifer zuschlagen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.