Cyberattacken:
Das sind die größten Bedrohungen für KMU

Mehr als jedes zweite kleine oder mittlere Unternehmen wurde bereits Opfer von Hackern. Der Schaden geht häufig in die Millionen. Das sind die Angriffsmethoden.

Kleine und mittlere Unternehmen (KMU) stellen für Cyberkriminelle beliebte Opfer dar. Denn zum einen sind bei ihnen durchaus auch größere Summen zu holen, die den Aufwand für einen Hackerangriff rechtfertigen. Zum anderen verfügen sie im Vergleich mit Großunternehmen zumeist nur über eingeschränkte Mittel zur Cyberabwehr, sind also verwundbarer. Der Netzwerkausrüster Cisco hat kürzlich über 1.800 KMU aus 26 Ländern zu ihren Erfahrungen mit Cyberattacken befragt. Das besorgniserregende Ergebnis lautet: 2018 wurden 53 Prozent der Unternehmen Opfer von Cyberkriminalität. Bei jedem fünften KMU bewegte sich die Schadenshöhe zwischen einer und zweieinhalb Millionen US-Dollar. 39 Prozent erlitten einen schweren Cybervorfall, der sich auf mehr als die Hälfte ihrer IT-Systeme erstreckte. Die Angriffsmethoden und -werkzeuge sind vielfältig, als relevant kristallisierten sich in der Cisco-Umfrage aber vor allem drei Typen von Cyberattacken heraus:

  • Phishing: Mitarbeiter werden gezielt mit gefälschten Mails zu bestimmten Aktionen verleitet, beispielsweise zu Überweisungen oder zur unbewussten Installation von Malware.
  • Malware: Diese werden „eingeschleust“ und es kann Jahre dauern, bis diese ausgeklügelten Schadprogramme entdeckt und öffentlich gemacht werden – Experten sprechen von Advanced Persistent Threat (ATP), zu Deutsch in etwa „hochentwickelte, fortdauernde Bedrohung“.
  • Denial-of-Service-Attacken (DoS): Mithilfe ferngesteuerter Botnetze, also zahlreicher infizierter Rechner, werden Unternehmensserver gezielt außer Funktion gesetzt.

Als Einfallstor dienen Cyberkriminellen immer häufiger Clouddienste, auf die mittlerweile mehr als 70 Prozent der KMU zugreifen – 2015 waren es noch 55 Prozent. Auch die Sicherheitsarchitektur wird im Zuge dieser Entwicklung zunehmend in Richtung Cloud-basierte Lösungen verlagert. Dass die Hacker verstärkt KMU ins Visier nehmen, hat auch das Bundesamt für Verfassungsschutz erkannt. Dessen Analysten berichten von einer „alarmierenden Rate, was kleine und mittlere Unternehmen anbelangt“. Der Digitalverband Bitkom geht für alle deutschen Industrieunternehmen von einem Gesamtschaden von 43 Milliarden Euro durch Cyberkriminalität in den Jahren 2016 und 2017 aus. Ein gewaltiger volkswirtschaftlicher Aderlass. Die Antwort der Unternehmen und insbesondere der KMU kann nur in maximalen Sicherheitsvorkehrungen liegen – und im Sinne der unternehmerischen Existenzvorsorge zusätzlich in einer Absicherung des unvermeidlichen Restrisikos durch eine schlagkräftige Cyberpolice.

Wie Sie Ihr Unternehmen vor Cyberattacken schützen können und was Sie im Falle einer erfolgreichen Attacke tun können, erfahren Sie in unserem Ratgeber.

 

Wie können wir Ihnen helfen?