Die besinnliche und friedliche Zeit um Weihnachten sollte nicht darüber hinwegtäuschen, dass es keine Sicherheitsgefahren gibt: Den jüngsten Beweis liefert der weihnachtlich getarnte Mail-Wurm Zafi-D. Bevor IT-Manager in den Weihnachtsurlaub gehen, empfiehlt Watchguard einen 7-Punkte-Sicherheits-Check, damit nach den Feiertagen keine bösen Überraschungen im Büro warten.
„Für IT-Manager ist Weihnachten eher eine kritische statt eine ruhige Zeit. Um die Feiertage sind viele Mitarbeiter im Urlaub, so dass die Arbeit von Kollegen mit erledigt werden muss. Gerade kleine und mittlere Unternehmen sind besonders anfällig für saisonalen Spam und Phishing-Attacken, weil die Angestellten viel surfen und Aushilfen die Sicherheits-Policies nicht kennen oder missachten“, sagt Anna Focks, Senior Director EMEA bei Watchguard.
Sieben Punkte für ein sicheres Netzwerk und eine ruhige Weihnacht:
Gerade vor Weihnachten kaufen viele Mitarbeiter ihre Geschenke online vom Firmen-Account aus. Stellen Sie sicher, dass sich alle Mitarbeiter der Gefahren bewusst sind, wenn sie sich im Netz mit den Firmendaten registrieren. Sie sollten sich vor allem vor Phishing-Gefahren in Acht nehmen.
Denken Sie daran, dass Fixes und Patches unabhängig von der Jahreszeit getestet und aufgespielt werden müssen. Viele IT-Administratoren vergessen den aktuellsten Patch zu installieren und gefährden somit ihr System. Wenn Sie vor Weihnachten einen Patch erhalten, dann sollten Sie mit der Installation nicht bis nach Weihnachten warten.
Anti-Virus-Software funktioniert nur, wenn sie auch regelmäßig aktualisiert wird. Achten Sie darauf, dass Ihre Mitarbeiter auch in der Weihnachtszeit System-Updates auf Ihren Rechner durchführen.
Prüfen Sie Ihre Log-Files (Router, Firewalls, Netzwerkserver, Webserver, Fileserver, etc.), um festzustellen, wie stark Ihre Verteidigung für die sich ständig verändernden Internet-Gefahren ist. Auch wenn Sie Ihre Logs nicht jeden Tag prüfen, dann erledigen Sie das zumindest, bevor Sie in den Urlaub gehen.
Untersuchen Sie das Netzwerk mit einem Netzwerkscanner auf Sicherheitslücken. Mit WatchGuard AuditScan von Qualys erhalten Sie einen umfangreichen Netzwerksicherheitscheck. Die Software liefert innerhalb von Minuten die Ergebnisse zusammen mit den Lösungen. So können Sie noch vor Weihnachten alle Sicherheitslücken schließen.
Wenn Ihre Firma über die Feiertage geöffnet ist und Sie eine Vertretung für die Netzwerksicherheit einsetzen, dann vergessen Sie nicht, sie umfassend zu informieren. Leiten Sie alle relevanten Informationen, wie zum Beispiel automatische Patches oder den WatchGuard Live Security Service, weiter, so dass Ihre Vertretung über alle Vorgänge Bescheid weiß.
Um auf Nummer sicher zu gehen, hinterlassen Sie in der Firma Ihre private Kontaktadresse, so dass Sie im Notfall alarmiert werden können.
„Man soll niemals nie sagen, aber wenn das Netzwerk rechtzeitig gecheckt und gewartet wurde, dann sollten IT-Administratoren keine Panikanrufe an Weihnachten aus der Firma erhalten“, sagt Anna Focks.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…