foto freepik

Genauso wie Fenster und Türen vor der Fahrt in den Urlaub penibel abgeschlossen werden, sollten auch Einfallstore ins Unternehmen gesichert sein.

In den Sommermonaten genießen viele von uns eine wohlverdiente Auszeit vom Alltagsstress, doch Cyberkriminelle machen keine Pause. Im Gegenteil, die Urlaubszeit ist besonders attraktiv, da Unternehmen in dieser Zeit besonders angreifbar sind. Ähnlich wie beim Schutz des eigenen Hauses vor Einbrechern sollten Unternehmen ihre digitalen Türen nicht offenlassen. Worauf Unternehmen und Beschäftigte achten sollten, bevor sie sich in den wohlverdienten Urlaub verabschieden, erklärt Klaus Hild, Principal Identity Strategist bei SailPoint.

So sind Unternehmen auch in den Sommermonaten sicher

Im Sommer gehen die Uhren langsamer, nicht umsonst kursiert der Begriff Sommerloch. Schulende, Sommerferien und schönes Wetter laden zum Urlaub ein, weshalb viele Unternehmen und Organisationen in den Sommermonaten mit reduziertem Personal arbeiten. Dies betrifft auch die IT-Abteilungen, was zu längeren Reaktionszeiten und weniger strengen Sicherheitskontrollen führen kann. Cyberkriminelle können diese Schwäche ausnutzen, indem sie gezielt Unternehmen angreifen, die möglicherweise nicht in der Lage sind, sofort auf Bedrohungen zu reagieren. Umso wichtiger ist es, dass Unternehmen ihre Cybersicherheits-Strategie bereits vor den Sommermonaten durchdacht haben.

Türen schließen

Genauso wie Fenster und Türen vor der Fahrt in den Urlaub penibel abgeschlossen werden, sollten auch Einfallstore ins Unternehmen gesichert sein. Dabei ist auch die Hilfe von den Mitarbeitenden gefragt: Bevor sie sich für mehrere Wochen abmelden, sollte jeder Beschäftigte sicherstellen, dass alle bereitgestellten Systemupdates durchgeführt wurden. Zudem sollten die IT-Verantwortlichen überprüfen, ob sich noch verwaiste Accounts – also Konten, die keinem Benutzer zugeordnet und dadurch potenzielle Einfallstore sind – im System befinden und diese gegebenenfalls löschen. So ist zumindest sichergestellt, dass bekannte Sicherheitslücken geschlossen sind und es die Angreifer nicht zu leicht haben, in die Systeme einzudringen.

Alarmanlagen installieren

Regelmäßige Sicherheitsüberprüfungen und Penetrationstest helfen dabei, die Sicherheitsmaßnahmen zu überprüfen und Schwachstellen zu identifizieren. Da im Sommer die Personalstärke auch in der IT-Abteilung oft dünn ist, kann hierbei auf automatische Skripte oder auch entsprechende ML-gesteuerte Lösungen zur Zertifizierung von Accounts zurückgegriffen werden. So ist zu jeder Zeit sichergestellt, dass kein Unbefugter Zugriff auf sensible Unternehmensdaten erhält.

Zugangsbeschränkungen einführen

Unternehmen sollten zudem sichergehen, dass nur diejenigen Zugriff auf bestimmte Daten und Tools haben, die diesen auch wirklich benötigen. Dies betrifft nicht nur die festen Mitarbeiter, sondern auch eventuelle Aushilfen, Zeitarbeitskräfte oder andere externe Beschäftigte. Temporäre Zugriffsrechte, die externen Mitarbeitenden für bestimmte Projekte erteilt wurden, sollten rechtzeitig entzogen werden, um potenzielle Sicherheitslücken zu schließen. Ein robustes IAM-System kann hier mit Hilfe von Machine Learning automatisch sicherstellen, dass nur die notwendigen Zugriffe gewährt werden.

Blumengießen und Postdienst organisieren

Auch in Unternehmen bedarf es vor dem Urlaub einer sorgfältigen Planung – ähnlich wie bei der Organisation des Blumengieß- oder Postdienstes. Eine lange Liste von Fragen muss geklärt werden: Wer übernimmt die laufenden Projekte während der Abwesenheit? Welche Zugänge zu Daten und Systemen sind noch up to date und welche müssen aktualisiert werden? Welche Zugänge müssen für wie lange entzogen werden? Damit sowohl der Briefkasten nicht überflutet, die Pflanzen überleben und auch das Unternehmen vor Cyberangriffen geschützt ist, müssen klare Vertretungsregeln etabliert werden, sodass während der Urlaubszeit andere Teammitglieder die Verantwortung übernehmen können.

Nachbarn informieren

Halten beim trauten Heim oft die Nachbarn nach verdächtigen Aktivitäten rund um das eigene Grundstück oder die Wohnung Ausschau, sollten auch im Unternehmen die Beschäftigten für potenzielle Gefahren sensibilisiert werden. Egal ob Phishing-Angriffe oder andere Social-Engineering-Taktiken, gerade in den Sommermonaten sind Unternehmen leichte Beute für diese Art von Cyberattacke. Mitarbeitenden müssen über die aktuellen Bedrohungen informiert sein und wissen, wie sie sich verhalten sollen.

Kurz gesagt: Die Sommerpause ist Hochsaison für Cyberkriminelle. Doch Unternehmen können mit einfachen Mitteln, wie regelmäßigen Updates, der Sensibilisierung der Mitarbeitenden und der Hilfe von fortschrittlichen Tools ihre Mauern schützen. So haben nicht nur die Urlauber eine entspannte Zeit, sondern auch diejenigen, die währenddessen die Stellung halten.

3754 Artikel zu „Unternehmen schützen“

Ausgabe 3-4-2025 | News | Healthcare IT | IT-Security

Die Risiken von Cyberangriffen und Produktionsausfällen in der pharmazeutischen Produktion – So schützen Pharmaunternehmen ihre OT

30. April 2025

Aufgrund ihres einzigartigen Risikoprofils sind die OT-Systeme von Unternehmen im Bereich der pharmazeutischen Produktion besonders stark von Cyberbedrohungen und den daraus resultierenden Produktionsausfällen gefährdet. Ein branchenerfahrener Sicherheitspartner, der sowohl OT- als auch IT-Sicherheit bietet, ist deshalb für Pharmaunternehmen unerlässlich.