Cyberkriminelle haben große Ziele, da gibt es keinen Grund, kleine und mittelständische Unternehmen anzugreifen, oder? Falsch! Die Wahrheit ist: Je unvorbereiteter Unternehmen sind, auch wenn die Gewinne geringer erscheinen, desto besser kommen sie Gelegenheitskriminellen entgegen.

Große Unternehmen sind verständlicherweise offensichtliche Ziele für Hacker und jegliche Art von Cyber-Angriffen. Sie handeln mit beträchtlichen Geldsummen und haben eine große Belegschaft, die oft auf der ganzen Welt stationiert ist. Bei solchen großen Zielen haben kleine und mittlere Unternehmen nichts zu befürchten, richtig? Falsch!

Jüngste Studien haben gezeigt, dass KMUs häufiger als andere ein echtes Ziel von Cyberangriffen sind. Für manche Unternehmen reicht ein einziger Angriff aus, um den Betrieb komplett einzustellen, denn laut der US National Cyber Security Alliance scheitern 60 % der KMUs innerhalb weniger Monate nach einem Cyberangriff. Diese Statistik zeichnet ein ernüchterndes Bild und drängt KMUs dazu, Cybersicherheit zu einer Priorität zu machen.

Warum haben es Cyberkriminelle auf KMUs abgesehen?

Um es einfach auszudrücken, es ist leicht verdientes Geld und beinhaltet verschiedene Gründe wie:

  • Je kleiner das Unternehmen ist, desto unwahrscheinlicher ist es, dass es über eine angemessene Cyber-Verteidigung verfügt. Kleineren Unternehmen fehlt es oft an Maßnahmen wie starke Sicherheitsrichtlinien und Cybersicherheits-Schulungsprogrammen sowie an Cybersicherheit-Software für ihre Kommunikationsmedien wie Website, E-Mail und Mobiltelefon. Das bedeutet, ein simpler Standard-Angriff genügt, um die häufigsten Schwachstellen wie z. B. schlecht ausgebildetes Personal, schwache Passwörter und veraltete Anwendungen im KMU-Bereich anzutreffen. Mit wenig Aufwand kann sofort mit der Planung eines Angriffs gestartet werden.
  • Weniger Personal mag leichter zu kontrollieren sein, aber sie sind auch leichter aufzuspüren (vor allem, wenn man auf soziale Medien zurückgreift) und sie einen direkten Angriff mit Social Engineering planen (z.B. E-Mail-Phishing oder BEC).
  • KMUs müssen und wollen wachsen, daher sind sie offener für neue Kunden und neue Partner und Geschäftsmöglichkeiten als bürokratische Großunternehmen. Einige Cyber-Angreifer haben sich auf das Hacken bestimmter Geschäftstypen von Branchen spezialisiert und verfeinern ihre Expertise mit jedem neuen Angriff.

E-Mail – ein wichtiger Einstiegspunkt für Cyberkriminelle

Wenn Sie Inhaber eines Kleinunternehmens sind oder eine IT-Abteilung leiten, ist es wichtig zu wissen, dass E-Mails Nr. 1 der Angriffs-Taktik sind.

Die Mitarbeiter von KMUs sind das wichtigste und bekanntestes Ziel für Hacker. Phishing ist eine der üblichen Methoden, mit denen Cyberkriminelle KMUs angreifen. Das Ziel eines solchen Angriffs ist es, Mitarbeiter dazu zu verleiten, auf einen Link zu klicken oder einen Anhang zu öffnen, der sie auf eine betrügerische Website führt, wo sie vertrauliche Informationen, wie z.B. Anmeldedaten abrufen oder ihre Computer mit Malware infiziert.

Hacker nutzen E-Mails auch, um die Kontrolle über Geschäftskonten zu übernehmen, was als "Corporate Account Takeover" bekannt ist. Diese Art von Angriff erfolgt über bösartige E-Mail-Hyperlinks, die Benutzer auf gefälschte Websites führen, auf denen sie ihre Anmeldedaten eingeben. Hacker können dann diese Informationen nutzen, um die internen Dokumente und Prozesse des Unternehmens, sensible Daten oder Finanzdaten zu kompromittieren. Hinzu kommt die Tatsache, dass Menschen oft dasselbe Passwort für mehrere Konten verwenden, was ein weiteres Problem darstellt, da Hacker die gestohlenen Anmeldedaten auch nutzen können, um in andere persönliche Konten zu gelangen.

Wie können sich KMUs schützen?

KMUs können diese Schritte befolgen:

  • Sie sollten ein Sicherheitsaudit ihrer Informationstechnologie durchführen, um alle Schwachstellen aufzudecken und sicherstellen, dass sie ein Backup-System für Ihre Daten eingerichtet haben.
  • Sie sollten eine Multi-Faktor-Authentifizierung verwenden
  • Sie sollten ihre Mitarbeiter schulen und regelmäßig Phishing-Simulationen durchführen.
  • Sie sollten ein zuverlässiges E-Mail-Sicherheitssystem nutzen.

Denken Sie daran, dass KMUs aufgrund ihrer begrenzten Infrastruktur und Ressourcen oft ein einladendes Ziel für Cyberkriminelle sind. Viele KMU Geschäftsführer denken, dass ihre Unternehmensgröße niemand interessiert und sie nicht ins Visier von Cyberkriminellen geraten. Um es genau auszudrücken, sehen 51% der KMU Führungskräfte ihr Unternehmen nicht als Ziel für Cyberkriminalität, was dazu führt, dass sie Ihre Cybersicherheits-Infrastruktur vernachlässigen.

Alle Kategorien