Kleinere Unternehmen sind auf Cyberangriffe nicht so gut vorbereitet wie größere Unternehmen, was zum Teil auf Budgetbeschränkungen zurückzuführen ist. Cloud-basierte Sicherheitstools und Awareness-Schulungen können helfen.

Die wichtigsten Punkte :

  • Kleine und mittlere Unternehmen (SMBs) sind das Ziel von 43% der Cyberangriffe, aber sie sind weniger bereit als größere Unternehmen, sich zu verteidigen.  
  • Datenschutzverletzungen können für kleinere Unternehmen verheerend sein. In einer Umfrage meldete ein Viertel der kleinen Unternehmen, die einen Datenbruch erlitten, anschließend Konkurs an.
  • Eine Herausforderung für KMUs besteht darin, dass ihnen die Ressourcen fehlen, um die gleiche Art von umfassenden Cyber-Sicherheitsprogrammen aufzubauen, wie sie in größeren Unternehmen existieren.
  • Cloud-basierte Sicherheitstools und Awareness-Schulungen können kleineren Unternehmen helfen, mit einem begrenzten Budget Cyber-Resilienz aufzubauen.

Ransomware-Angriffe, Diebstahl von Zugangsdaten, Unternehmensspionage und Datenschutzverletzungen sind Bedrohungen für Unternehmen jeder Größe. Für kleine und mittlere Unternehmen (SMBs) können sie jedoch eine besondere Herausforderung darstellen. Während Unternehmensgiganten über die Budgets verfügen, um umfangreiche Cyber-Sicherheitsprogramme aufzubauen, die helfen, die Widerstandsfähigkeit des Cybers zu stärken, sind kleinere Organisationen stärker eingeschränkt. Wie können KMUs ohne die internen Ressourcen zur Durchführung von Cyber-Sicherheitsprogrammen großer Unternehmen die Cyberrisiken mindern?

Große Cyber-Risiken für kleinere Unternehmen

Leviathane wie eBay, Target und Yahoo! sind in den letzten Jahren aufgrund von Sicherheitsverletzungen in die Schlagzeilen geraten. Anfang 2019 zum Beispiel war eBay ein Ziel von Cyberattacken, die Hackern den Zugriff auf die Informationen von rund 233 Millionen Kunden ermöglichten.[1]

Solche Schlagzeilen können ein Grund dafür sein, dass Großunternehmen anscheinend am meisten gefährdet sind - schließlich können sie den Forderungen von Cyberkriminellen nach einer riesigen Ransomware Zahlungen nachkommen oder eine große Menge persönlicher Daten zur Verfügung stellen.

Es stellt sich jedoch heraus, dass kleinere Unternehmen häufig ins Visier von Cyberangriffen genommen werden - und sie haben oft größere Auswirkungen als größere Unternehmen.[2] Eine Studie ergab, dass 43% der Cyberangriffe auf KMUs abzielen.[3] In einer Umfrage der National Cyber Security Alliance (NCSA) aus dem Jahr 2019 gaben 28% der kleinen Unternehmen an, in den letzten 12 Monaten einen Datenverstoß erlitten zu haben. Diese Verstöße haben oft verheerende Auswirkungen: Ein Viertel der Unternehmen, die einen Datenbruch erlitten, meldete daraufhin Konkurs an, und 10 % mussten ihr Geschäft ganz aufgeben.[4]

Leider sind kleine und mittlere Unternehmen viel weniger als größere Unternehmen bereit, diesen Cyberrisiken vorzubeugen und auf sie zu reagieren. Eine Umfrage des Wall Street Journal ergab, dass weniger als zwei Drittel der Unternehmen mit einem Umsatz von weniger als 50 Millionen Dollar über ein Cyber-Sicherheitsprogramm verfügen, im Vergleich zu 81% der Unternehmen mit einem Umsatz von mehr als 1 Milliarde Dollar.[5] Vielleicht noch besorgniserregender ist, dass 15% der kleineren Unternehmen keine Pläne haben, in Zukunft ein Cyber-Sicherheitsprogramm aufzustellen. Unternehmen mit einem Umsatz von weniger als 50 Millionen Dollar fühlen sich auch viel eher nicht ausreichend auf spezifische Cyber-Bedrohungen wie Lösegeldforderungen, andere Malware und den Diebstahl von Berechtigungsnachweisen vorbereitet. Im Vergleich zu größeren Unternehmen sind etwa dreimal so viele KMUs der Ansicht, dass Lösegeld-Bedrohungen ein hohes Risiko darstellen.[6]

Wenn KMUs einen erfolgreichen Cyberattack überleben, können sie mit erheblichen Sanierungskosten konfrontiert werden. Nach einem Cyberattack können kleine Unternehmen nach einer Schätzung durchschnittlich 690,00 US-Dollar für Sanierungskosten ausgeben, mittlere Unternehmen über 1 Million US-Dollar.[7]

Anfällige Versorgungsketten können Verwüstungen anrichten

Da KMUs oft Teil komplexer Lieferketten viel größerer Unternehmen sind, ist eine zusätzliche Sorge die Gefahr von Cyberangriffen auf Dritte - und das Risiko, dass ein Verstoß gegen die Systeme eines KMUs dazu genutzt werden kann, ein größeres Unternehmen ins Visier zu nehmen. Der Umfrage des Wall Street Journal zufolge ist die Wahrscheinlichkeit, dass sich kleinere Unternehmen aufgrund von Angriffen auf ihre Dritten und ihre Lieferkette auf Risiken nicht ausreichend vorbereitet fühlen, etwa doppelt so hoch wie bei größeren Unternehmen.

Böswillige Akteure, die auf der Suche nach dem einfachsten Weg in die Systeme und Daten eines Unternehmens sind, dringen typischerweise in die schwächeren Glieder der Lieferkette ein - bei denen es sich oft um KMUs handelt - als ein Schritt, um weiter nach oben in der Kette zu gelangen. Einige öffentlichkeitswirksame Verstöße, wie die bei Home Depot und Target, wurden auf Angriffe auf ihre Lieferketten zurückgeführt.[8] Diese Verstöße können Daten kompromittieren und vertrauliche Geschäftspläne, persönliche Informationen und E-Mail-Kontakte preisgeben. Die Auswirkungen können sich über Jahre hinziehen.[9]

Die Herausforderung, Cyber-Resilienz aufzubauen

Eine Vielzahl von Faktoren kann kleinere Unternehmen anfälliger für Cyberattacken machen. KMUs haben möglicherweise weniger IT-Personal oder sogar kein spezielles IT-Personal. Mit kleineren Budgets als größere Unternehmen verfügen sie möglicherweise über weitaus weniger ausgefeilte Computer- und Netzwerksicherheits- und Backup-Verfahren und es fehlt ihnen ein allgemeiner Sicherheitsfahrplan. Es kann sein, dass es den Mitarbeitern an Sicherheitsbewusstsein mangelt, so dass sie weniger in der Lage sind, Social Engineering-Angriffe und E-Mail-Phishing-Betrügereien zu erkennen. Zu diesen Betrügereien gehören Identitätswechsel-Angriffe, bei denen Angreifer offiziell anmutende E-Mail-Nachrichten versenden, die die Opfer dazu verleiten, sensible finanzielle und persönliche Daten preiszugeben.[10]

Ein Aktionsplan für SMBs

Dennoch gibt es Möglichkeiten, dass kleinere Unternehmen ohne tiefe Taschen ihre Sicherheitsvorkehrungen verstärken können. Eine Schlüsselstrategie besteht darin, Cloud-basierte Sicherheitsprodukte für E-Mail-Sicherheit, Malware-Schutz, Backup und andere Schutzmaßnahmen einzusetzen. Auf diese Weise können Unternehmen Investitionen in spezialisierte Hardware und Software sowie die Notwendigkeit vermeiden, physischen Platz für Hardware zu reservieren. Cloud-Sicherheitsprodukte können auch den erforderlichen IT-Administrationsaufwand reduzieren. Es kann auch einfacher sein, Remote-Arbeiten zu unterstützen und sicherzustellen, dass Daten immer gesichert werden.[11]

Es gibt zwar kein Allheilmittel für alle, aber es gibt andere Möglichkeiten, wie kleinere Unternehmen die Sicherheit mit einem knappen Budget managen können, darunter

  • Ein interaktives Security Awareness Training für Mitarbeiter kann das Risiko erheblich reduzieren. Die meisten Sicherheitsverletzungen beinhalten menschliches Versagen.
  • Informieren Sie Ihre Mitarbeiter über Cyber-Risiken während Geschäftsreisen und entfernen Sie, wenn möglich, sensible Daten vor einer Geschäftsreise von den Geräten. Integrieren Sie die Sicherheit mobiler Geräte in Ihre Pläne.
  • Führen Sie eine Prüfung der Nutzung von Drittanbietern durch, um die von Ihrer Lieferkette und anderen Geschäftspartnern ausgehenden Gefahren zu bewerten.
  • Beauftragen Sie einen externen Berater, der bei der Bewertung und Aufdeckung von Risiken und Schwachstellen hilft, einschließlich der Prüfung von Systemen, die externen Zugriff ermöglichen, wie Websites und Cloud-Laufwerke. 
  • Erstellen Sie einen Reaktionsplan, damit Ihre Mitarbeiter wissen, wie sie mit Cyber-Bedrohungen umgehen sollen.
  • Richten Sie Cyber-Sicherheitsrichtlinien einschließlich bewährter Verfahren ein, von der Verwendung eindeutiger Passwörter und der Meldung verdächtiger E-Mails bis hin zur Implementierung der Zwei-Faktor-Authentifizierung.
  • Sofortige Aktualisierung der Software zur Bekämpfung von Online-Bedrohungen.
  • Stellen Sie sicher, dass Remote-Mitarbeiter durch eine Firewall geschützt sind.

Was lässt sich daraus schließen?

Unternehmen sind einer Vielzahl von Cyber-Risiken ausgesetzt, vom Datendiebstahl bis hin zu Lösegeld-Angriffen. Die Bedrohungen sind besonders gefährlich für kleinere Unternehmen, denen die tiefen Taschen fehlen, die für den Aufbau ressourcenintensiver Cyber-Sicherheitsprogramme benötigt werden. Es gibt jedoch Möglichkeiten, wie kleinere Unternehmen mit einem knappen Budget Cyber-Stabilität aufbauen können, einschließlich der Anwendung cloudbasierter Sicherheitstools und Schulungen zum Sicherheitsbewusstsein.

[1] 10 von Cyber-Angriffen betroffene Unternehmen", Universität Villanova

[2] "Kleine und mittelständische Unternehmen müssen sich auf Cybersicherheit konzentrieren", Security Magazine

[3] "43% der Cyber-Angriffe zielen immer noch auf kleine Unternehmen ab, während die Lösegeldforderungen weiter steigen", Trends bei kleinen Unternehmen

[4] "Small Business Cybercriminal Target Survey Data", Nationale Allianz für Computer- und Netzsicherheit

[5] "Welche Branchen sind nicht bereit für einen Cyberattack?" Wall Street Journal 

[6] "Welche Branchen sind nicht bereit für einen Cyberattack?" Wall Street Journal 

[7] "Kleine und mittelständische Unternehmen müssen sich auf Cybersicherheit konzentrieren", Security Magazine

[8] "Blockchain wird völlig überbewertet, Supply Chain Cybersecurity wird völlig unterschätzt", SupplyChain24/7

[9] "Was ist ein Angriff auf die Lieferkette? Warum Sie sich vor Drittanbietern in Acht nehmen sollten", CSO

[10] "Was kleine Unternehmen über Cybersicherheit wissen müssen", Microsoft 365

[11] "Cloud Computing und seine Vorteile für kleine Unternehmen", Cleverismus

 

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Lösegeld-Angriff lässt Honda im "Park stecken"

Ein groß angelegter Lösegeldanschlag auf Honda...

Ein groß angelegter Lösegeldanschlag auf Honda Motor Co. stoppt die... Weiterlesen >

Mercedes Cardona

von Mercedes Cardona

Mitwirkender Verfasser

Veröffentlicht am 11. Juni 2020

Ransomware kehrt mit einer neuen Masche zurück: Bezahlen Sie oder wir veröffentlichen

Lösegeld-Angriffe sind größer geworden und...

Ransomware-Angriffe sind größer und raffinierter geworden... Lesen Sie mehr >

Mercedes Cardona

von Mercedes Cardona

Mitwirkender Verfasser

Veröffentlicht 10. Juni 2020

Wollen Sie Cyber-Resilienz? Integrieren Sie E-Mail-Sicherheit in Ihr SIEM

Integration von E-Mail-Sicherheitsdaten mit Sec...

Die Integration von E-Mail-Sicherheitsdaten mit Sicherheitsinformationen und... Lesen Sie mehr >

Mitch Wagner

von Mitch Wagner

Mitwirkender Verfasser

Veröffentlicht am 28. Mai 2020