Top 10 der Cyberbedrohungen für KMU

Vielen Dank an TEHTRIS für diesen Artikel. 

Als Inhaber eines kleinen oder mittelständischen Unternehmens (KMU) sind Sie leider ein bevorzugtes Ziel für Cyberangriffe und tragen ein erhebliches Risiko, kompromittiert zu werden. Jüngste Studien zeigen die wachsenden Herausforderungen im Bereich der Cybersicherheit für KMU auf. Eine Schätzung besagt, dass 44 % der Cyberangriffe speziell auf sie abzielen (1).

Trotz dieser alarmierenden Statistiken unterschätzen oder ignorieren viele KMU die Cyberrisiken, denen sie ausgesetzt sind. Dieses Fehlverständnis, gepaart mit oft begrenzten Cybersicherheitsressourcen, macht sie anfällig für eine Vielzahl von Bedrohungen.

Während große Unternehmen Schlagzeilen machen, wenn sie Opfer von Cyberangriffen werden, sind KMU mit einzigartigen und potenziell verheerenderen Folgen konfrontiert. Im Gegensatz zu großen Organisationen fällt es KMU oft schwer, sich von einem Angriff zu erholen, weshalb die Sensibilisierung für ihre Cybersicherheitsprobleme entscheidend ist.

In diesem Artikel untersuchen wir die häufigsten Arten von Angriffen, denen KMU ausgesetzt sind. Wenn Sie diese Bedrohungen verstehen, können Sie proaktive Maßnahmen ergreifen, um Ihr Unternehmen besser zu schützen.

I) Die häufigsten Cyberangriffe auf KMU

Die folgenden Angriffe werden laut unserer Forschung am häufigsten gegen KMU eingesetzt. Diese Bedrohungen sind in der Cybersicherheitsbranche weit verbreitet, unabhängig von der Unternehmensgröße, aber sie lassen sich gegen KMU leichter ausnutzen, da diese über weniger Ressourcen und Know-how im Bereich Cybersicherheit verfügen.

1. Phishing
   Die größte Bedrohung für Ihr KMU sind Phishing-Angriffe. Dabei werden gefälschte E-Mails oder SMS an Mitarbeiter gesendet, die scheinbar von jemandem aus Ihrem Unternehmen, einem Partner oder einer wichtigen Institution stammen. Durch Phishing-Angriffe versuchen Cyberkriminelle, sensible Unternehmensdaten zu erlangen.

Wahrscheinlich hatten Sie bereits mit Phishing-Versuchen zu tun. Im Durchschnitt benötigt ein Unternehmen 27,5 Minuten, um eine einzige Phishing-E-Mail zu bearbeiten, was Kosten von 31,32 $ pro E-Mail verursacht (2).

2. Ransomware
   Knapp dahinter folgen Ransomware-Angriffe. Diese Schadsoftware ist darauf ausgelegt, Ihrem KMU Geld zu erpressen. Sie kann über verschiedene Wege in Ihre IT-Infrastruktur gelangen: durch Phishing-Versuche, bösartige Websites oder Werbeanzeigen, infizierte Downloads usw. Einmal heruntergeladen, läuft der Angriff folgendermaßen ab: Sie werden aus Ihren Systemen ausgesperrt oder verlieren den Zugriff auf bestimmte Dateien. Um den Zugriff zurückzuerhalten, fordern die Angreifer ein Lösegeld.

Es gibt zahlreiche Fälle, in denen KMU nach einer Ransomware-Attacke schließen mussten. Selbst ein mittelständisches Unternehmen mit 300 Mitarbeitern musste einige Monate nach einem Ransomware-Angriff aufgeben, da es sich nicht mehr erholen konnte (3).

3. Malware (einschließlich Viren)
   Malware gehört zu den bekanntesten Cyberbedrohungen. Dazu zählen Viren, Würmer, Trojaner, Spyware und Adware. Während wir Ransomware gesondert behandelt haben, da sie eine der größten Bedrohungen für KMU darstellt, sind Malware-Angriffe im Allgemeinen eine erhebliche Gefahr für Ihr Unternehmen. Je nach Art der Malware kann sie Ihre IT-Systeme gefährden und den Betrieb erheblich stören.
    

4. DDoS-Angriffe
   Das Ziel von Distributed Denial of Service (DDoS)-Angriffen ist es, eine Webseite, einen Server oder ein Netzwerk lahmzulegen. Bei einem DDoS-Angriff attackieren zahlreiche kompromittierte Systeme gleichzeitig ein bestimmtes Ziel. Aufgrund der großen Anzahl von Anfragen sind diese Angriffe besonders wirkungsvoll, da sie das Ziel extrem verlangsamen oder im schlimmsten Fall vollständig außer Betrieb setzen.

DDoS-Angriffe können für KMU besonders schädlich und teuer sein. Eine aktuelle Studie ergab, dass ein einzelner DDoS-Angriff ein KMU durchschnittlich 120.000 $ kostet (4).

5. Botnets
   Ein Bot ist ein kompromittiertes Gerät oder System, das von einem Angreifer ferngesteuert wird. Wenn mehrere Systeme infiziert sind, bilden sie ein Botnet. Laptops, Desktop-PCs und jedes Gerät mit Internetzugang oder einer Verbindung zu einem kompromittierten Netzwerk können Teil eines Botnets werden. Das Ziel besteht darin, diese infizierten Geräte für bösartige Aktivitäten zu nutzen, z. B. für DDoS-Angriffe, das Versenden von Spam-Mails oder die Verbreitung von Malware.

II) Fehler, die zu Cybersicherheitslücken führen

Cyberangriffe sind zweifellos das größte Risiko für Ihr KMU. Tatsächlich werden diese Angriffe jedoch häufig durch strategische Entscheidungen und die tägliche Verwaltung der Cybersicherheit begünstigt.

1. Unverwaltete Schwachstellen
   Unverwaltete Schwachstellen sind Sicherheitslücken, die durch eine unsachgemäße Verwaltung von Cybersicherheitstools und vernachlässigte Schutzmaßnahmen entstehen. Dazu gehören fehlende Updates für Systeme oder Software, veraltete Programme, fehlerhafte Konfigurationen von Sicherheitstools und ungepatchte Sicherheitslücken. Diese Schwachstellen entstehen oft aufgrund begrenzter Ressourcen oder fehlender IT-Sicherheitsexperten und ermöglichen es Angreifern, sich leicht Zugang zu KMU zu verschaffen.
    

2. Schwache Passwörter
   Eine weit verbreitete, aber bedeutende Schwachstelle sind unsichere Passwörter. Obwohl die Bedeutung komplexer Passwörter allgemein bekannt ist, bleibt dies eine große Sicherheitslücke – insbesondere, wenn kein IT-Team die Cybersicherheitsstrategie eines Unternehmens überwacht. Ein schwaches Passwort ist eine einfache Angriffsfläche für Cyberkriminelle.
    

3. Insider-Bedrohungen
   Insider-Bedrohungen gelten als eines der größten Risiken für Ihr KMU – gleichauf mit Phishing-Angriffen und Ransomware. Ehemalige oder aktuelle Mitarbeiter, externe Geschäftspartner oder Auftragnehmer: Jeder, der Zugriff auf sensible Unternehmensdaten hat, kann diese für eigene Zwecke missbrauchen.

KMU sind besonders anfällig für diese Bedrohung, da sie häufig traditionelle Sicherheitstools verwenden, die das menschliche Verhalten nicht ausreichend analysieren.

4. Menschliche Fehler
   Menschliche Fehler kommen vor – und sind leider eine der größten Schwachstellen in der Cybersicherheit von Unternehmen. Fehler können jedem passieren, doch Cyberkriminelle nutzen gezielt Social-Engineering-Methoden, um Mitarbeiter zu solchen Fehlern zu verleiten. Das bekannteste Beispiel sind Phishing-Angriffe, die bereits in diesem Artikel behandelt wurden.
    

5. Mobile Geräte
   Smartphones und andere mobile Geräte werden in der Cybersicherheitsstrategie vieler Unternehmen oft vernachlässigt – und das betrifft nicht nur KMU. Unzureichend geschützte Mobilgeräte bieten Hackern eine einfache Möglichkeit, sich Zugang zu einem Unternehmen und dessen IT-Infrastruktur zu verschaffen. Diese Geräte enthalten eine große Menge an Unternehmensdaten und werden oft in öffentlichen Netzwerken mit unsicheren WLAN-Verbindungen genutzt. Der Schutz mobiler Geräte kann für Unternehmen daher einen entscheidenden Wettbewerbsvorteil darstellen.

(1) https://www.stelliant.com/actualites/besse-stelliant-etude-cyber/

(2) https://20641927.fs1.hubspotusercontent-na1.net/hubfs/20641927/Site%20Assets/Resources/Whitepapers/Whitepaper-Osterman-Research-The-Business-Cost-of-Phishing.pdf

(3) https://www.zdnet.com/article/company-shuts-down-because-of-ransomware-leaves-300-without-jobs-just-before-holidays/

(4) https://www.techinsurance.com/resources/ddos-small-business-costs