Black Friday oder «Schwarzer Freitag»?

So vermeiden es Unternehmen im allgemeinen Online-Konsumrausch, Cyberkriminellen zum Opfer zu fallen

Jedes Jahr im November fiebern drei Parteien dem Black Friday Weekend besonders entgegen. Verbraucher, die sich auf vermeintliche Schnäppchen freuen, der Handel, der Rekordumsätze erwartet und eine dritte Gruppe, die im allgemein vorherrschenden Online-Konsumrausch nur allzu leicht in Vergessenheit gerät: die Cyberkriminellen. Ihnen winkt an den Tagen rund um den Black Friday und Cyber Monday nämlich ausserordentlich «fette Beute».

Der Black Friday und der Cyber Monday lassen Cyberangriffe signifikant ansteigen

Die Verlockungen rund um den Black Friday sind riesig. Angebote und angebliche Preisknüller, soweit das Auge reicht. Da lacht das Verbraucher- und Händlerherz. Allerdings läutet der Black Friday nicht nur die Schnäppchenwochen vor Weihnachten ein, sondern auch die Saison des Jahres, in der die Gefahr Opfer eines Cyberangriffs zu werden, mitunter am grössten ist. Firmen wie Verbraucher sind davon gleichermassen betroffen. Insbesondere am sogenannten Cyberweekend, Black Friday bis Cyber Monday, häufen sich die Bedrohungen in Form von Fake Usern, Malware, Phishing und vielem mehr. Zwar werden immer bessere Werkzeuge zur Vermeidung oder zumindest frühzeitigen Erkennung von Cyberangriffen entwickelt, aber gleichzeitig verfeinern die Cyberkriminellen stetig ihre Taktiken. Dabei setzen sie mehrheitlich auf eine Komponente, die sich deutlich langsamer weiterentwickelt als die Technik, und das ist der Mensch. Online-Betrug, Cyberangriffe und Datenschutzverletzungen sind oftmals nur deshalb erfolgreich, weil sie die Schwachstelle Mensch zielgerichtet ausnutzen.

Sie möchten Ihr Unternehmen besser gegen Cybercrime schützen? Hier erfahren Sie mehr über den Risikofaktor Mensch und welche Massnahmen zusätzlichen Schutz bieten.

Kleine und mittlere Unternehmen vermehrt im Fokus 

Waren in den vergangenen Jahren mehrheitlich grosse Online-Händler stark von Cyberattacken betroffen, geraten nun vermehrt kleine und mittlere Unternehmen in den Fokus von Cyberkriminellen. Laut der Accenture Cost of Cybercrime Studie von 2021 zielen mittlerweile 43% der Cyberattacken auf KMUs ab, jedoch sind nur rund 14% adäquat gegen solche Angriffe geschützt. Ihre Security Systeme sind in der Regel nicht so komplex aufgestellt, wie die eines Grosskonzerns. Darüber hinaus steht das Thema Sicherheit oftmals nicht ganz oben auf der Prioritätenliste vieler KMUs, obwohl ein Cyberangriff verheerende Auswirkungen haben kann. Laut der National Cyber Security Alliance, können sich 60% der kleinen Unternehmen, die Opfer einer Cyberattacke wurden, nicht mehr davon erholen und müssen binnen sechs Monaten Konkurs anmelden.

Was können Unternehmen und insbesondere KMUs tun, damit dieser Black Friday nicht zum «Schwarzen Freitag» wird?

1. Vorbereitet sein und bleiben
   Am Black Friday Wochenende sollten auch kleine Online-Händler ein spezialisiertes SOC-Team bereithalten (SOC – Security Operation Center), das jede verdächtige Online-Aktivität sofort untersucht und bei Bedarf umgehend notwendige Gegenmassnahmen einleiten kann. So können Attacken frühzeitig erkannt und die Risiken von Umsatzeinbussen und Rufschädigungen gemindert werden. Zudem sollten Daten regelmässig in einem Back-up gesichert werden. Im Fall eines Ransomware-Angriffes können so zumindest die Systeme und Daten vollständig wiederhergestellt werden und das Risiko Lösegeld bezahlen zu müssen, wird deutlich verringert.
   
   
2. Zero-Trust Strategie und Multi Factor Authentication (MFA)
   Die Implementierung von Zero-Trust und MFA-Lösungen ist von entscheidender Bedeutung: Sie schränken den Zugriff Dritter auf die Webseite ein und blockieren den Zugang zu privaten Informationen der Käufer.
   
   
3. Kundensicht beibehalten
   Viele Unternehmen beschränken sich bei ihren Sicherheitsvorkehrungen auf interne Prozesse. Dabei ist es gerade im Online-Handel besonders wichtig, den eigenen Webauftritt aus Kundensicht kritisch zu betrachten und die Bereiche frühzeitig zu identifizieren, die Schwachstellen für mögliche Cyberangriffe darstellen könnten.
   
   
4. Mitarbeiter schulen
   Oft sind sich die Mitarbeitenden gar nicht bewusst, wie risikoreich ihr Online-Verhalten sein kann. Deshalb sollten sie regelmässig zu Warnzeichen von Cyberangriffen sowie den Verfahren, die im Falle eines Angriffs zu befolgen sind, geschult werden.

Unabhängig von Grösse oder Branche stellt die aktuelle Situation für jedes Unternehmen ein extremes Risiko dar. Relevante Schutzmassnahmen zu ergreifen, sollte daher zu einem «Muss» in jedem Unternehmen werden. Das schützt nicht nur die eigene Organisation, sondern auch die Kunden.

Netrics berät Sie gerne zu den Themen Cyber-Security, Security-Awareness-Training, Zero-Trust und MFA.

Verwandte Artikel:

Die Valentinstags-Falle: Beschenken Sie Ihre Liebsten, nicht Cyberkriminelle 

Wachsende Bedrohung: 70% der Schweizer Industriefirmen Opfer von Cyberattacken