Sorgen Sie an diesem Black Friday für die Cybersicherheit Ihres Unternehmens

Von Rebecca Harper • 19 November 2022

Der Black Friday steht vor der Tür und mit ihm gibt es Schlagzeilen über Online-Händler, die ihren „besten Tag aller Zeiten“ (seit letztem Jahr) verzeichnen, und Artikel mit der Überschrift „10 der besten Angebote für Elektrogeräte an diesem Black Friday“.

Zu dieser Flut an Schlagzeilen und Schnäppchen kommen auch Tipps und Tools, um die Sicherheit der Verbraucher zu gewährleisten. Beispielsweise veröffentlichte das National Cyber Security Center (NCSC) in Zusammenarbeit mit Action Fraud seine Cyber-Aware-Kampagne diesen Monat. Die Kampagne fordert Weihnachtskäufer auf, „ihre Cybersicherheit zu verbessern“, nachdem neue Zahlen ergeben haben, dass Opfer von Online-Shopping-Betrügereien im gleichen Zeitraum des Vorjahres durchschnittlich 1,000 £ pro Person verloren haben.

Was seltener in die Schlagzeilen gerät, ist die Frage, wie Unternehmen in dieser Zeit sicher bleiben können. Während der Black Friday Geschäftschancen bietet, birgt er für viele Unternehmen auch ein erhöhtes Risiko von Cyberangriffen.

Die Cybersicherheitsrisiken, mit denen Unternehmen an diesem Black Friday konfrontiert sind

Phishing

Phishing-Angriffe bilden die Grundlage vieler Cyberangriffe und sind das ganze Jahr über ein Thema; Allerdings steigen die Erfolgsquoten von Cyberkriminellen bei Ereignissen wie dem Black Friday.

Betrüger werden die Gelegenheit nutzen, die sich durch die zunehmende Anzahl an Transaktionen und Angeboten von Phishing-Kunden ergibt, indem sie immer ausgefeiltere Werbe-E-Mails versenden, die kaum noch von legitimen E-Mails zu unterscheiden sind, und so erfolgreich Kundendaten, Zahlungsinformationen und mehr erfassen.

Und es sind nicht nur Kunden gefährdet. Auch Ihr Personal erhöht Ihr Risikoprofil; Sie sind Verbraucher und nutzen möglicherweise Firmengeräte, um nach Black-Friday-Schnäppchen zu suchen, einschließlich der Auseinandersetzung mit Phishing-E-Mails.

Schwache Passwörter

Demnach verwenden mehr als die Hälfte der Online-Konsumenten regelmäßig die gleichen Passwortkombinationen für geschäftliche und private Konten CifasDer Black Friday ist der perfekte Zeitpunkt für Cyberkriminelle, groß angelegte Brute-Force-Angriffe auszuprobieren. Bei einem Brute-Force-Angriff versuchen Betrüger Millionen möglicher Passwortkombinationen, bis sie das richtige Ergebnis erhalten.

Sobald Cyberkriminelle über diese Details verfügen, haben sie nicht nur Zugriff auf das ursprünglich kompromittierte Konto, sondern möglicherweise auch auf viele weitere Konten, darunter Unternehmensnetzwerke und Geschäftssysteme, wodurch sich das Risikoprofil einer Organisation dramatisch erhöht.

Gefälschte Websites

Ein weiteres Cyberrisiko für Unternehmen ist der Identitätsdiebstahl auf Websites. Cyberkriminelle richten gefälschte Websites mit außergewöhnlichen Angeboten ein, um Verbraucherdaten und Finanzdaten zu manipulieren.

Die Betrüger leiten den Verbraucherverkehr von echten Unternehmenswebsites auf bösartige Websites um, die überzeugend die legitime Marke imitieren. Dies erreichen sie in der Regel, „indem sie Wörter zum Firmennamen hinzufügen, Wörter anders buchstabieren oder auf die Präsenz einer Marke in einem bestimmten Land abzielen“, so eine Studie von Stiller Stoß.

Betrüger installieren auch SSL-Zertifikate auf diesen gefälschten Websites und erwecken so den Anschein von Sicherheit und Vertrauen für ahnungslose Benutzer, indem sie HTTPS und das Vorhängeschloss-Symbol verwenden, um Legitimität zu suggerieren.

Der Reputationsschaden für Marken, die auf diese Weise ins Visier genommen werden, kann nicht hoch genug eingeschätzt werden.

Soziale Technik

Social Engineering ist ein weiterer Angriffsvektor, den Unternehmen im Auge behalten sollten. Beispielsweise wird es bei E-Commerce-Unternehmen während des Black Friday wahrscheinlich zu einem dramatischen Anstieg der Kundendienstanfragen kommen, was Cyberkriminelle auszunutzen versuchen könnten.

Typischerweise zielt diese Angriffsmethode darauf ab, an Kundendaten zu gelangen oder Rückerstattungsbetrug zu begehen, aber auch ambitionierte Betrüger versuchen, Sperrungen mit dieser Methode zu umgehen.

Auch Social-Media-Betrügereien sind weit verbreitet, wobei sich Angebote und Anzeigen mit gefälschten Produkten und Dienstleistungen an Benutzer richten und sich ausschließlich darauf konzentrieren, Debitkartendaten zu kompromittieren oder Online-Betrug zu begehen.

Alte Anwendungen

Ein Ereignis wie der Black Friday bietet Cyberkriminellen den perfekten Schutz, um die Schwachstellen beliebter Software und Anwendungen zu testen, während die Aufmerksamkeit eher darauf gerichtet ist, sicherzustellen, dass Apps den plötzlichen Anstieg der Nachfrage bewältigen können, als auf die Sicherheit.

Viele Verbraucher nutzen plötzlich Apps, die sie seit Monaten nicht mehr genutzt oder aktualisiert haben – und bieten Cyberkriminellen damit Zugang zu Geschäftsnetzwerken, Kundendaten oder Anmeldedaten, die sie ausnutzen und sich Zugang verschaffen können.

Wie können Unternehmen den Cybersicherheitsrisiken am Black Friday einen Schritt voraus bleiben?

Sensibilisierung und Bildung für Cybersicherheit

Um den Angreifern immer einen Schritt voraus zu sein, ist die Implementierung guter Cybersicherheitsschulungen und -praktiken zu den Methoden und Prozessen, mit denen böswillige Akteure versuchen, Systeme zu kompromittieren und das Verhalten von Einzelpersonen zu beeinflussen, unerlässlich. Zu diesen Verhaltensweisen gehören:

Verwendung sicherer Passwörter und eines Passwort-Managers

Alle Ihre Mitarbeiter sollten komplexe Passwörter und eine Zwei-Faktor-Authentifizierung verwenden und die Passwörter regelmäßig ändern. Richten Sie ein Passwort ein Datenschutzrichtlinien Halten Sie sich an diese Anforderungen und stellen Sie sicher, dass sie von allen eingehalten werden.

Phishing erkennen und melden

Um diesen Angriffsvektor zu bekämpfen, ist es wichtig, sicherzustellen, dass Ihre Mitarbeiter sicher sind, potenzielle Phishing-Versuche zu melden und zu kennzeichnen. Die Stärkung der Mitarbeiter durch klare Richtlinien, Prozesse und regelmäßige Schulungen sorgt für eine bessere Sicherheit und ein besseres Informationsmanagement.

Robustes Technologie- und Informationssicherheitsmanagement

Starke Cybersicherheitspraktiken wirken sich auch auf die Systeme aus, die Organisationen und Einzelpersonen nutzen, und im Fall von Organisationen auch auf die Richtlinien, die sie implementieren, um robuste Sicherheits- und Informationsmanagementprozesse zu fördern.

Unternehmen sollten Folgendes berücksichtigen:

Datenschutz – Geeignete Prozesse und technische Kontrollen zur Identifizierung, Klassifizierung und sicheren Handhabung von Organisationsdaten in all ihren Formen sind unerlässlich. Werkzeuge wie z Informationsmanagementsysteme oder Frameworks kann Unternehmen dabei helfen, zu verhindern, dass Cyberkriminelle über E-Mails, Fehlkonfigurationen und schlechtes Sicherheitsverhalten auf Unternehmensdaten zugreifen.

Sichere Konfiguration – Wenn möglich, sollten sich Unternehmen von Anfang an auf sichere technische Lösungen konzentrieren, anstatt sie später in Angriff zu nehmen. Dieser Ansatz reduziert die schwachen Einstiegspunkte in Unternehmensnetzwerke, die Cyberkriminelle ausnutzen können, erheblich.

Zugriffsverwaltung – Eine effektive Verwaltung der Rechte und Privilegien von Benutzern und der Einsatz von Kontrollen wie der Multi-Faktor-Authentifizierung für Mitarbeiterkonten können ein entscheidender Schutz gegen die Verwendung gestohlener Anmeldeinformationen und unbefugten Zugriff sein.

Patching und Software-Updates – Sorgen Sie für die regelmäßige Installation von Updates und Patches für die Software in Ihrem Unternehmen und auf den Geräten Ihrer Mitarbeiter. Berücksichtigen Sie Ihre „Bring Your Own Device“ (BYOD)-Richtlinien und -Kontrollen, um ein Höchstmaß an Sicherheit zu gewährleisten.

Die Gewährleistung wirksamer und verhältnismäßiger Kontrollen zur Verwaltung von Unternehmensdaten und -informationen wird es Unternehmen ermöglichen, den erhöhten Cyberrisiken an diesem Black Friday immer einen Schritt voraus zu sein.

Der Nachweis solider Kompetenzen im Informationsmanagement und Risikomanagement wird auch das Vertrauen der Kunden und den Erfolg Ihres Unternehmens steigern.

Stärken Sie noch heute Ihr Informationsmanagement und Ihre Risikobereitschaft

Wenn Sie Ihre Reise zu besserer Informations- und Cybersicherheit beginnen möchten, können wir Ihnen helfen.

Unsere ISMS-Lösung ermöglicht einen einfachen, sicheren und nachhaltigen Ansatz für das Informationsmanagement ISO 27001 , NIST und andere Frameworks. Erkennen Sie noch heute Ihren Wettbewerbsvorteil.

Demo buchen

Rebekka Harper

Rebecca ist ISMS.online Head of Content Marketing. Mit über 12 Jahren Erfahrung in der Informations- und Cybersicherheitsbranche widmet sich Rebecca der Aufklärung, der Sensibilisierung und der Befähigung von Unternehmen, Compliance-, Informations- und Cybersicherheitsmanagementziele zu erreichen.

Lesen Sie mehr von Rebecca Harper

Internet-Sicherheit 4 November 2025

Wie integrierte Compliance das Risikomanagement und die Effizienz transformiert (Banner)

Wie integrierte Compliance das Risikomanagement und die Effizienz verändert

Branchenübergreifend befindet sich die Diskussion um Compliance im Wandel. Die regulatorischen Anforderungen steigen, Cyberbedrohungen nehmen zu und die Erwartungen der Stakeholder...

Rebekka Harper

Informationssicherheit 21 October 2025

Könnte ISO 42001 de facto zum Banner der britischen KI-Regulierung werden?

Könnte ISO 42001 zum De-facto-KI-Regulierer Großbritanniens werden?

Als die Europäische Union Ende 2024 den KI-Act verabschiedete, schrieb sie Geschichte als weltweit erster Versuch, umfassend …

Rebekka Harper

Internet-Sicherheit 14 October 2025

mehr als Kontrollkästchen, warum Standards heute ein Geschäftsgebot sind Banner

Mehr als Kontrollkästchen – Warum Standards heute ein Geschäftsimperativ sind

Jedes Jahr im Oktober findet der Weltnormentag ohne viel Aufsehen statt. Vielleicht liegt es daran, dass er bei vielen Menschen Bilder von bürokratischem Papierkram und trockenen Dokumenten hervorruft...

Rebekka Harper