Der Herbst ist die High-Season für Cyber-Kriminelle, IT-Sicherheitspersonal kommt bei den zunehmenden Angriffen kaum hinterher. Schulungen können entlasten.
Ab dem frühen Herbst reiben sich viele Unternehmen und ganz besonders der Handel die Hände – es ist die Jahreszeit mit dem größten Umsatz. Doch auch Cyberkriminelle freuen sich auf die dunklen Tage, denn auch für sie beginnt die High-Season: “Der Herbst ist gerade deshalb eine gefährliche Zeit, da viel Umsatz erwirtschaftet wird, während gleichzeitig die Wachsamkeit nachlässt. Das liegt unter anderem an wachsender Müdigkeit, Regenwetter oder aber Überstunden”, erklärt Rehan Khan, Geschäftsführer des Rabb Computer Systemhauses in Katzenelnbogen die alljährliche Zunahme der Cyber-Angriffe ab Oktober. Die Angriffe bedienen dabei die ganz übliche Klaviatur: Phishing, DDos-Attacken und so fort.
Kein Wunder, dass diese Gefahrenlage auch schon bis zur Politik gedrungen ist: Oktober ist der European Cybersecurity Month (ECSM). Diese jährliche Kampagne hat das Ziel, das Bewusstsein für Cybersicherheit in der gesamten EU zu fördern.
High-Season für Cyber-Kriminelle
Doch sinnvoller als auf die Initiativen der Politik zu warten, wäre es, selber aktiv zu werden und inhouse anzusetzen – etwa beim eigenen Sicherheitspersonal, denn deren Arbeitsbedingungen sind herausfordernd: Sie müssen stets über aktuelle Entwicklungen in der Branche informiert sein und abwägen, wie das Unternehmen gegen neue Bedrohungen am besten geschützt werden kann (wie gut das es hier den Marktplatz IT-Sicherheit für aktuelle Informationen gibt). Treffen sie eine falsche Entscheidung, entstehen für die Firma verheerende finanzielle Verluste oder Schlimmeres.
In den letzten Jahren kamen aufgrund der Pandemie und den damit verbundenen Veränderungen in der Arbeitswelt weitere Anforderungen wie das Einrichten von Homeoffice und so fort hinzu. Gleichzeitig mussten viele Unternehmen ihre Budgets kürzen. Die Folge: unter hohem Druck stehendes IT-Personal, das zunehmend ausbrennt. Mehr als die Hälfte aller Betriebe kann bereits jetzt nicht mehr alle sicherheitsrelevanten Stellen besetzen. Paradiesische Zustände für Hacker.
Was also tun?
Die Lösung für dieses Problem liegt auf der Hand: Vorhandenes Sicherheitspersonal sollte regelmäßig die Möglichkeit bekommen, in Trainings ihr Wissen über aktuelle Strategien von Hackern zu vertiefen. Gleichzeitig sollte in die Ausbildung weiterer Fachkräfte investiert werden. Und nicht zuletzt darf das Budget für die IT-Sicherheit nicht über alle Maße gekürzt werden.
Fazit
Der Herbst bringt für viele Unternehmen wirtschaftlichen Aufschwung und eine meist gute Auftragslage. Das ruft gleichzeitig jedoch auch Hacker auf den Plan. Um sich zu schützen, sollten Betriebe jetzt damit anfangen, Sicherheitsmaßnahmen zu prüfen, zu aktualisieren und zu erweitern.
