Warum Hacker Weihnachten lieben – und wie Sie Ihre Systeme schützen

Diese vier Bereiche sollten Sie dabei besonders im Blick haben:

1. Patch-Management:
Updates vor den Feiertagen abschließen

• Viele Sicherheitslücken lassen sich mit einem einfachen Update schließen – wenn es rechtzeitig passiert. Besonders bei Systemen mit Internetzugang oder Schnittstellen zu anderen Diensten sollten ausstehende Patches vor den Feiertagen unbedingt eingespielt werden.
• Erstellen Sie eine kurze Liste der Systeme mit offenen Sicherheitsupdates. Besonders wichtig: Server, Appliances, VPN-Gateways und produktive Webanwendungen.
• Aktivieren Sie automatische Updates für Arbeitsplätze oder Geräte, bei denen das ohne Risiko möglich ist.
• Pending Updates prüfen: Viele Systeme sind gepatcht, aber nicht rebootet. Ein geplanter Neustart vor den Feiertagen schließt oft die eigentlichen Sicherheitslücken.
• Führen Sie vor dem Feierabend einen kurzen Smoke-Test durch: Starten zentrale Dienste neu und prüfen Sie, ob die Kernfunktionen stabil laufen.
• Wenn ein vollständiger Reboot zu aufwendig ist: Planen Sie ihn für ein geeignetes Wartungsfenster zwischen den Jahren oder zu Jahresbeginn ein, idealerweise automatisiert.

2. Zugriffskontrollen:
Rechte und Accounts auf das Nötigste reduzieren

Wer nicht arbeiten muss, braucht auch keinen Zugriff auf produktive Systeme. Gerade vor Betriebsferien lohnt es sich, Rechte zu prüfen und unnötige Zugänge vorübergehend zu deaktivieren.

• Deaktivieren Sie temporär nicht benötigte Benutzerkonten oder entziehen Sie gezielt Berechtigungen.
• Stellen Sie sicher, dass überall eine Zwei-Faktor-Authentifizierung aktiv ist – auch bei weniger auffälligen Tools wie Backup-Oberflächen oder internen Admin-Interfaces.
• Kontrollieren Sie VPN-Zugänge: Gibt es alte, nicht mehr verwendete Accounts? Werden Login-Vorgänge zuverlässig protokolliert? Gibt es Schwachstellen in der Zugriffsdokumentation?

3. Protokolle und Schnittstellen:
Veraltete Dienste vor den Weihnachtsferien abschalten

Veraltete Protokolle oder offene Schnittstellen sind häufig übersehene Sicherheitslücken. Viele Dienste bleiben aus Bequemlichkeit aktiv, obwohl sie für den Betrieb nicht mehr notwendig sind.

• Schalten Sie veraltete Dienste ab, etwa Telnet, unverschlüsselte FTP-Zugänge oder SMBv1.
• Härten Sie Ihre SSH-Zugänge: Verbieten Sie Root-Login, setzen Sie auf Public-Key-Authentifizierung und deaktivieren Sie, wo möglich, die Passwortauthentifizierung.
• Werfen Sie auch einen Blick auf Ihre Firewall: Gibt es Altlasten wie Ausnahmen oder Portfreigaben, die nicht mehr gebraucht werden? Entfernen Sie diese konsequent.

4. Monitoring und Alarmierung:
Erreichbarkeit während der Feiertage sicherstellen

Wenn etwas passiert, muss jemand reagieren, auch an Weihnachten und Neujahr. Sonst hilft die beste Sicherheitsarchitektur wenig. Damit Warnmeldungen nicht ins Leere laufen, sollte beispielsweise durch eine Alarmierungskette klar geregelt sein, wer erreichbar ist.

• Aktualisieren Sie Ihre Alarmierungsprozesse und legen Sie gegebenenfalls neu fest, wer bei welchen Vorfällen benachrichtigt wird und über welchen Kanal – beispielsweise per Anruf statt E-Mail.
• Erfassen alle sicherheitsrelevanten Systeme ihre Logs zentral? Idealerweise läuft das über ein zentrales SIEM oder einheitliches Logging-System.
• Testen Sie vorab, ob Ihre Monitoring-Alerts bei realistischen Vorfällen zuverlässig ausgelöst und weitergeleitet werden, inklusive E-Mail, SMS oder Anrufkette.

WEITERE NACHRICHTEN

NEWSLETTER