Laut dem Bundeslagebild Cybercrime 2022 kommt es jedes Jahr zu rund 135.000 Cyberangriffen in Deutschland. Vor allem Unternehmen stehen hier im Fokus der Online-Kriminellen. Das Hauptaugenmerk liegt dabei immer häufiger auf KMUs. Denn die großen Konzerne sind heutzutage längst auf Cyberangriffe vorbereitet und machen es den Online-Kriminellen entsprechend schwer. In kleinen und mittelständischen Betrieben hingegen fehlt eine Sicherheitsstrategie in vielen Fällen noch. Oftmals mangelt es den KMUs aber gar nicht an Awareness. Vielmehr sind es die hohen Kosten, die gegen ein umfassendes Sicherheitskonzept sprechen. Denn Fachpersonal ist nicht nur schwer zu finden, sondern auch noch teuer. Vor allem in kleinen Unternehmen mit weniger als fünf Mitarbeitern würde eine eigene IT-Sicherheitsfachkraft oft auch einfach keinen Sinn machen. Sich vor der drohenden Gefahr zu verschließen, ist aber dennoch nicht die Lösung. Immer mehr KMUs entscheiden sich daher für externe Anbieter. So kann das Know-how von Experten angezapft werden und das eigene Unternehmen lässt sich unter Berücksichtigung eines angemessenen Kosten-Nutzen-Faktors vor Cyberbedrohungen schützen.
Nicht nur die kurzfristigen Schäden durch einen Cyberangriff zwingen KMUs zu handeln. Oft sind es nämlich die Langzeitfolgen, die das Unternehmen gefährden. Aus finanzieller Sicht stellt ein Cyberangriff nämlich den Super-GAU für kleine und mittelständische Betriebe dar. Wenn die Daten wiederhergestellt werden können, ist das häufig mit hohen Kosten verbunden. In einigen Fällen ist es aber auch schlichtweg unmöglich, die verschlüsselten Inhalte wieder zu decodieren. In solchen Fällen ist eine Insolvenz für KMUs nicht unwahrscheinlich. Denn die finanziellen Möglichkeiten kleinerer Betriebe sind überschaubar. Wenn nun sechsstellige Beträge in die Wiederherstellung der Daten investiert werden müssen, bedeutet das nicht selten den Ruin. Aber auch mit Reputationsschäden muss gerechnet werden. Denn ein Cyberangriff wirkt sich auch negativ auf den Ruf von KMUs aus. Das gilt vor allem dann, wenn Kundendaten gestohlen werden. In einem solchen Fall ist es wichtig, Kunden und Geschäftspartner proaktiv über den Datendiebstahl zu informieren.
Für Cyberkriminelle gibt es einen einfachen Weg in das Netzwerk eines Unternehmens. Über das Phishing können unbemerkt Zugangsdaten erlangt oder Schadsoftware auf die Server gespielt werden. Dabei ist der Risikofaktor Mensch nicht zu unterschätzen. Denn erst durch den Klick auf einen Fake-Link, den Download von Schadsoftware oder die Eingabe von Benutzerdaten können sich Cyberkriminelle unbegrenzt und unbemerkt Zugang zu einem Netzwerk verschaffen. Cybersicherheit sollte daher auch in KMUs auf der Schulungsagenda stehen. Denn das Risiko wird nach wie vor gerne unterschätzt und vor allem ältere Mitarbeiter sind oft nicht so digital affin. Um das Unternehmen vor diversen Bedrohungen schützen zu können, müssen die Mitarbeiter also regelmäßig fortgebildet werden. Das gilt aber auch für den Chef persönlich. Denn schließlich ist niemand vor Fehlern gefeit. Die Schulungsunterlagen können dann wieder von externen Consulting-Agenturen oder IT-Experten vorbereitet werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…