Cyberkriminelle werden an Festtagen besonders gerne aktiv. Das hat verschiedene Gründe:

1. Weniger Personal: IT- und Sicherheitsteams sind an Feiertagen häufig schwach besetzt und reagieren deshalb langsamer auf Bedrohungen. Weil weniger Mitarbeiter die Systeme im Unternehmen aktiv überwachen, bleiben Angreifer länger unentdeckt und können Schwachstellen umso intensiver ausnutzen.

2. Verzögerte Reaktion auf Cyber-Vorfälle: Entscheidungsträger und wichtige Mitarbeiter sind während der Feiertage möglicherweise nur schwer oder gar nicht zu erreichen. Dringend erforderliche Schritte wie die Einleitung von Notfallplänen, die Abschaltung betroffener Systeme oder die Genehmigung von Maßnahmen zur Schadensbegrenzung können dadurch erschwert werden.

3. Ablenkung und Unaufmerksamkeit: Die wenigen Mitarbeiter, die Dienst tun, sind zuweilen durch private Dinge abgelenkt und weniger wachsam gegenüber Phishing-Versuchen oder sonstigen verdächtigen Vorkommnissen. So nahm die Zahl der Phishing-Angriffe während der Black-Friday-Schnäppchensaison um fast 700 % zu – Ablenkung und Werbung können das Risiko also enorm erhöhen .

4. Angreifer bleiben länger ungestört: Wenn sofortige Gegenmaßnahmen ausbleiben, haben Cyberkriminelle entsprechend mehr Zeit, um Dateien zu verschlüsseln, Daten zu stehlen und Schadsoftware zu verbreiten. Sie können also einen größeren Schaden anrichten, bis der Angriff entdeckt und abgewehrt wird.

Rund um Lunar New Year nehmen Online-Aktivitäten zu, weil Privatpersonen und Unternehmen zum Beispiel Geschenke bestellen, Reisen buchen und Feiern organisieren. Cyberkriminelle nutzen dies aus, indem sie Phishing-Angriffe starten, die als Auftragsbestätigung, Mitteilung zur Sendungsverfolgung oder saisonale Werbung getarnt sind, mit dem Ziel, an persönliche Daten und Bankdaten zu gelangen.

Zudem werden in der Festtagsstimmung Verhaltensregeln zur Cybersicherheit nicht immer konsequent eingehalten. Unternehmen und Mitarbeiter sind mitunter weniger wachsam und bieten dadurch eine hervorragende Angriffsfläche. Die Kombination aus gesteigerter Online-Aktivität und reduzierter Aufmerksamkeit schafft für Cyberkriminelle ideale Voraussetzungen, um ihre unlauteren Absichten erfolgreich umzusetzen.

Während der Festtage sollten Unternehmen wie auch Privatpersonen besonders darauf achten, unvermindert wachsam zu bleiben. Das Neujahrsfest ist ein guter Anlass, Schwachstellen zu prüfen und die Verfahren zur Cybersicherheit zu verbessern. Effektive IT-Sicherheitsmaßnahmen können in Kombination mit einer bedarfsgerechten Cyberversicherung umfassenden Schutz bieten. Wichtige Maßnahmen sind insbesondere:

• Bessere Erkennung von Bedrohungen: Technologien wie Sandboxing und Tools zum Schutz vor Ransomware helfen, ausgefeilte Angriffsstrategien zu erkennen und abzuwehren.

• Zero-Trust-Strategie: Alle Personen und Geräte, die auf Netzwerkressourcen zugreifen wollen, müssen vorher eine strenge Identitätsprüfung durchlaufen.

• Regelmäßige Datensicherung und Reaktionspläne: Regelmäßige Backups aller wichtigen Daten und umfassende Incident-Response-Pläne ermöglichen es, schnell auf Angriffe zu reagieren und die Auswirkungen gering zu halten.

• Besserer Sicherheitsstatus: Systeme sollten immer auf dem neuesten Stand gehalten und Sicherheitslücken regelmäßig durch Patches geschlossen werden. Wichtig sind mehrere Sicherheitsebenen, einschließlich Firewalls und Schutz der Endgeräte.

• Aufklärung und Sensibilisierung der Mitarbeiter: Um eine „Kultur der Wachsamkeit“ zu fördern, sollten die Mitarbeiter in regelmäßigen Schulungen über die neuesten Risiken und Phishing-Techniken informiert werden.

• Netzwerksegmentierung: Kritische Systeme sollten isoliert werden, um die Ausbreitung von Angriffen zu verhindern und sensible Daten zu schützen.

• Schwachstellenmanagement: Durch häufige Schwachstellenbewertungen und Penetrationstests lassen sich potenzielle Risiken priorisieren und beseitigen.

Gemessen an der durchschnittlichen Zahl der Angriffe pro Woche lagen die Unternehmen in der APAC-Region im dritten Quartal 2024 weltweit auf Platz 2 – nur Unternehmen in Afrika wurden noch häufiger attackiert. Doch trotz der hohen Zahl der Angriffe in APAC ist die Cyber-Versicherungsdichte dort nach wie vor zu gering. 

Unternehmen, die Ziel einer Cyberattacke werden, sind verschiedenen finanziellen Risiken ausgesetzt. So drohen Kosten für Betriebsunterbrechungen, für Maßnahmen zur Reaktion auf Cybervorfälle (z. B. Forensik und Datenwiederherstellung) sowie für mögliche Haftungen im Zusammenhang mit Datenschutzverletzungen. 

Die Intensität, mit der Cyberkriminelle die Region Asien-Pazifik ins Visier nehmen, unterstreicht die wichtige Rolle der Versicherung beim Management von Cyberrisiken. Eine solide Cyberversicherung bietet wichtigen Schutz vor den wachsenden finanziellen Risiken und wirkt als Sicherheitsnetz, das hilft, Schäden zu begrenzen und die Geschäftskontinuität zu gewährleisten.

Angesichts des bevorstehenden Neujahrsfests sollten Unternehmen und Privatpersonen in der Region APAC aufgrund des erhöhten Risikos von Cyberattacken weiterhin wachsam sein. Durch den Einsatz moderner Cybersicherheitsmaßnahmen sowie durch Sensibilisierung und die Integration von Cyberversicherungen in ihre Risikomanagementstrategie können sie sich effektiv gegen die immer neuen Bedrohungen schützen. Wer rechtzeitig vorsorgt, kann die Festtage genießen – ungestört durch Cyberkriminelle.