Ein Kommentar von Umut Alemdar, SVP Cybersecurity bei Hornetsecurity ©Hornetsecurity

Ob Sommer oder Winter, die Ferienzeit bedeutet für Mitarbeitende eine willkommene Auszeit, stellt Unternehmen jedoch auch vor spezifische Herausforderungen im Bereich der Cybersicherheit. Während sich die IT-Abteilungen urlaubsbedingt ausdünnen, bleiben Cyberkriminelle aktiv – oder verstärken ihre Angriffe sogar. Dadurch werden die verbleibenden Mitarbeiter als Verteidigungslinie bzw. „menschliche Firewall” noch wichtiger. Besondere Vorsicht ist zudem für „Rückkehrer“ geboten, um nach dem Urlaub den Rückstau im E-Mail-Postfach sicher abzuarbeiten.

Urlaubszeit: Ein Risikofaktor für die Unternehmenssicherheit
Wenn die IT-Abteilung mit weniger Personal auskommen muss, kann die Reaktionsfähigkeit auf Sicherheitsvorfälle oder verdächtige Aktivitäten sinken, was Unternehmen anfälliger macht. Eine Schwachstelle, der sich auch Cyberkriminelle bewusst sind und die sie gezielt ausnutzen. Phishing-Angriffe, die sich als dringende Anfragen von Vorgesetzten oder Geschäftspartnern tarnen, sind besonders irreführend, wenn sich diese gerade im Urlaub befinden und Rückfragen nicht oder nur schwer möglich sind. Auch Ransomware-Angriffe können in dieser Zeit besonders verheerend sein, da die Wiederherstellungsprozesse langsamer anlaufen.

Die Notwendigkeit einer gestärkten „menschlichen Firewall“
In dieser kritischen Phase ist es entscheidend, dass jeder einzelne Mitarbeiter die eigene Rolle in der Unternehmenssicherheit ernst nimmt. Die „menschliche Firewall“ ist keine einzelne Person, sondern die kollektive Wachsamkeit und das Sicherheitsbewusstsein aller Mitarbeiter. Hier kommt Security Awareness Training ins Spiel – und zwar nicht als einmalige Maßnahme, sondern als kontinuierlicher Prozess, der besonders vor und während der Ferienzeiten intensiviert werden sollte.

Was Unternehmen tun können, um ihre „menschliche Firewall“ zu stärken:

  • Nach dem Urlaub mit Vorsicht in das E-Mail-Geschehen einsteigen: Nach dem Urlaub muss in der Regel ein E-Mail-Rückstau aufgearbeitet werden. Auch dies ist ein idealer Moment für Cyberkriminelle, um mit Phishing-Mails oder schadhaften Anhängen durchzudringen. Deshalb gilt: Sich Zeit nehmen und E-Mails sorgfältig auf Absender prüfen. Links oder Anhänge besser nicht öffnen, falls Unsicherheit besteht. Zudem sollte auf ungewöhnliche Sprache, Zeitdruck oder fehlende persönliche Ansprache geachtet werden. Im Zweifel gilt: verdächtige Mails lieber direkt an die IT weiterleiten.
  • Klare Kommunikationswege für Notfälle:  IT-Abteilungen sollten deutlich definieren und kommunizieren, wer während der Urlaubszeit für IT-Sicherheitsfragen zuständig ist und wie der Ablauf bei verdächtigen Vorkommnissen aussieht. Eine einfache und schnelle Meldemöglichkeit kann im Ernstfall entscheidend sein.
  • Erinnerung an Sicherheitsrichtlinien: IT-Verantwortliche sollten an grundlegende Sicherheitsrichtlinien wie die Verwendung starker Passwörter, die Aktivierung der Multi-Faktor-Authentifizierung (MFA), den sorgfältigen Umgang mit sensiblen Daten und die Vorsicht bei unbekannten E-Mail-Anhängen oder Links erinnern.
  • Vorsicht bei Social Engineering: Cyberkriminelle nutzen oft Social Engineering, um an Informationen zu kommen. Mitarbeiter sollten besonders vorsichtig sein, wenn sie zu internen Strukturen oder Urlaubsvertretungen befragt werden, auch wenn die Anfrage legitim erscheint.
  • Simulation von Phishing-Angriffen: Gezielte Phishing-Simulationen vor den Ferienzeiten können helfen, die Mitarbeiter auf reale Angriffe vorzubereiten und Schwachstellen aufzudecken, bevor echter Schaden entsteht.
  • Vorausschauendes Training und Sensibilisierung: Nach dem Urlaub ist vor dem Urlaub – Unternehmen sollten generell vor der Urlaubszeit ihre Mitarbeiter nochmals für aktuelle Bedrohungen sensibilisieren. Regelmäßige Schulungen, die auf die spezifischen Risiken der Ferienzeit eingehen (z.B. erhöhte Phishing-Gefahr durch vermeintliche Urlaubsrückkehrer oder Vertretungsanfragen), sind unerlässlich.

Fazit
Die Ferien sind eine Zeit, in der Unternehmen ihre Wachsamkeit in puncto Cybersicherheit nicht vernachlässigen dürfen. Durch die gezielte Stärkung der „menschlichen Firewall” – beispielsweise durch kontinuierliches Security-Awareness-Training und klare Prozesse – können Unternehmen ihre Widerstandsfähigkeit gegenüber Cyberangriffen signifikant erhöhen, selbst wenn die IT-Abteilung urlaubsbedingt unterbesetzt ist oder nach dem Urlaub die Postfächer überquellen. Investitionen in die Awareness der Mitarbeitenden sind Investitionen in die Sicherheit und Kontinuität des gesamten Unternehmens.

Über Umut Alemdar, SVP Cybersecurity bei Hornetsecurity

Umut Alemdar ist Senior Vice President Cybersecurity. In dieser Funktion hat er die strategische Gesamtverantwortung für die globale Cybersicherheitsforschung, Threat Intelligence sowie die Entwicklung fortschrittlicher Threat-Detection-Lösungen. Seit 2020 leitet er zudem das globale Security Lab von Hornetsecurity und arbeitet dabei mit Unternehmen unterschiedlichster Branchen und Größe zusammen und unterstützt sie dabei, die gewünschten Maßnahmen zu implementieren, um die gesteckten Security-Ziele zu erreichen. Mit mehr als einem Jahrzehnt Erfahrung in den Bereichen E-Mail-Sicherheit, Sicherheitsforschung und Softwareentwicklung verfügt Alemdar über ein weitreichendes Verständnis der aktuellen Cybersecurity-Landschaft. Seine Mission ist es, einen sicheren Arbeitsplatz für alle zu schaffen.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“