Seit einigen Wochen scheinen sich die Angriffe auf Websites zu vervielfachen. So können wir bei unseren Projekten einen akuten Anstieg der Angriffsmeldungen aktuell verzeichnen.

Doch warum jetzt und gefühlt fast überall?

Die erste logische Schlussfolgerung wäre, die Angreifer nutzen die Zeit des Lockdowns (durch die Corona-Pandemie) aus, da viele Unternehmen:

  • a. unterbesetzt sind
  • b. Aufgaben/Aufträge an externe Dienstleister verringern oder gar aussetzen
  • c. schlichtweg „andere“ Sorgen haben

Somit nutzen die Betrüger wortwörtlich: Die Gunst der Stunde.

Was kann man dagegen tun?

Auch in dieser speziellen Situation zeigt sich, wie sicher und aktuell eine Website gepflegt wird. Natürlich gibt es keinen 100%igen Schutz. Doch grundlegende Dinge und Mechanismen reichen in der Regel aus, um normale Angriffe abzuwehren. Das ständige Monitoring dieser Angriffe und dessen Techniken ist wichtig für die zukünftige Absicherung des Online-Auftritts.

Hier kann man auch erneut auf das IT-Sicherheitsgesetz von 2015 verweisen. Denn dort wurde definiert das kritische Infrastrukturen auf den aktuellen Stand der Technik, speziell der Sicherheitstechnik, gehalten werden müssen. Eine „normale“ Website ist natürlich kein Wasserwerk, aber sobald sie durch Sicherheitslücken Teil eines Bot-Netzwerkes wird und diese dann „Wasserwerke“ angreift, ist sie durchaus relevant. Im Nachgang wurde dann auch noch genauer definiert, dass weitere Adressaten Betreiber von Webangeboten sind.

Nicht nur deswegen bietet die spicOne auch Unterstützung bei solchen technischen Dingen und kümmert sich zeitnah bei auftretenden Problemen. Doch wir versuchen auch frühzeitig zu agieren, wenn gewisse Szenarien abzusehen sind. Wenn sie Fragen dazu haben, kontaktieren sie uns jederzeit!

Was ist allgemein zum Thema zu lesen?

Mittlerweile berichten auch zahlreiche Medien über diesen Anstieg, hier eine kleine Auswahl:

 

Bild von Michal Jarmoluk auf Pixabay