Obwohl Unternehmen darauf achten, dass nicht zu viele Mitarbeiter gleichzeitig Urlaub nehmen, läuft der Betrieb in den Sommermonaten meist nur mit halber Kraft. In der Medienbranche bekommt man dieses Sommerloch besonders zu spüren – im Journalisten-Jargon beklagen wir jedes Jahr die „Saure-Gurken-Zeit“.
Aber auch Cyber-Kriminelle stellen sich auf diese Mussemonate ein, wie eine aktuelle Umfrage von Tufin Technologies auf der Hacker-Konferenz Defcon in Las Vegas ergeben hat. Zwar ist die Studie mit 79 Teilnehmern nicht gerade repräsentativ, kommt aber durchaus zu in sich schlüssigen Ergebnissen.
Michael Hamelin, Chief Security Officer von Tufin, weist darauf hin, dass es sich bei Hackern schon lange nicht mehr um Jugendliche handelt, die ihre Aktivitäten während der Ferienzeit forcieren: „Gut organisierte Cyber-Kriminelle machen sich saisonale Aspekte zunutze und schlagen bei der bestmöglichen Gelegenheit zu.“
Die heissesten Tagen des Jahres fallen aus Hacker-Sicht in die Winterferien, der Tufin-Studie zufolge sind 81 Prozent der Cyber-Kriminellen in dieser Zeit besonders aktiv. Während 56 Prozent der Befragten die Weihnachtsfeiertage als besten Zeitraum für Hacking-Attacken auf Unternehmen nennen, bevorzugt ein Viertel der Hacker den Zeitraum zwischen Silvester und Neujahr.
Der Grund hierfür ist, dass die Unternehmen in dieser Zeit nur einen Bruchteil ihrer Beschäftigten am Arbeitsplatz halten können. In den Sommermonaten haben die Firmen zumindest die Möglichkeit, die Ausfälle durch sich überschneidende Urlaubszeiten weitestgehend zu kompensieren. So zumindest erklärt sich Hamelin die zunächst widersprüchlich erscheinenden Ergebnisse.
Die Studie wird von den Erhebungen verschiedener Security-Anbieter gestützt, darunter beispielsweise Messagelabs. Das Unternehmen erforscht Spam-, Phishing- und Malware-Trends seit 2005 und hat im Winter grundsätzlich einen Anstieg der Aktivitäten beobachtet. Angesichts automatisierter Web-Angriffe sollten sich Unternehmen in den Sommermonaten dennoch nicht allzu sicher fühlen.
Um nochmal auf die Vorlieben der Cyber-Kriminellen zurückzukommen: Der Umfrage zufolge sind schwache Firewall-Konfigurationen immer noch das beliebteste Ziel für Hacking-Attacken. 86 Prozent der Befragten glauben, dass sie Firmennetze über anfällige Firewalls kompromittieren können. Ein Viertel dieser Hacker meint, dies in Minuten zu leisten, weitere 14 Prozent räumen ein paar Stunden Arbeitsaufwand ein.
