14.07.2020

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

Cybercrime ist im Aufwind und richtet sich zunehmend gegen kleine Unternehmen. So können sich KMU gegen Hacker schützen.

/artikel/kmu-cybercrime

Video: Sind KMU bereit für die Digitalisierung in der Coronakrise?

Ein Video-Interview mit Harald Hofer von Cisco Systems über die Digitalisierung von KMU in der Coronakrise.

Die Strategien der Angreifer

Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch. Die meisten tun es des Geldes wegen, sind gut organisiert und arbeiten selten allein. Angreifer sind flexibel, Unternehmen hingegen sind es nicht. Insbesondere dann, wenn sie das Thema Sicherheit nicht allzu ernst nehmen.

Das Ziel eines Hackers ist dabei, Kreditkarteninformationen, E-Mail-Adressen, Benutzernamen und Kennwörter zu stehlen. Einfach alles, was sich an den höher Bietenden verkaufen lässt. Dabei wenden sie einige der folgenden Methoden an.

Mit Ransomware gegen KMU

Dazu gehört zum Beispiel der Einsatz von “Ransomware”, um Unternehmen virtuell in Geiselhaft zu nehmen und anschließend Lösegeld zu fordern. Das ist keine Seltenheit: 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.

Business Email Compromise: Die unbekannte Bedrohung

Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad. BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen. Es gibt keine Malware und keine Anhänge. Anders als beim Ransomware-Angriff werden Opfern keine Daten gestohlen. Alles basiert auf Lügen und Irreführung.

Je größer das Unternehmen, desto mehr Geld können die Angreifer herausschlagen. Allerdings nehmen auch hier Angriffe auf kleine und mittelständische Unternehmen zu.

Angriffe auf die Lieferkette

Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind. Dabei geschieht Folgendes: Die Angreifer kompromittieren die Software-Update-Mechanismen von (eigentlich legitimen) Softwarepaketen. Dies erlaubt ihnen, sich über die Verteilung der Original-Software heimlich Zutritt zu verschaffen.

Die Cyber-Kriminellen werden im Wesentlichen ein Unternehmen in der Lieferkette angreifen, das schwache Cybersicherheitsverfahren aufweist, vor allem, was den Austausch von Informationen angeht. Deshalb werden KMU häufig angegriffen. Sobald er das schwache Glied in der Kette identifiziert hat, kann sich der Angreifer um die Ausbeutung des ultimativen, beabsichtigten Ziels konzentrieren.

Diese und andere Cyber-Bedrohungen führen dazu, dass die Angriffsflächen immer größer und komplexer werden. Das wird noch verstärkt dadurch, dass Mitarbeiter nun von überall auf das Firmen Netzwerk zugreifen. Dabei nutzen sie teils Tools, die von der Unternehmens-IT nicht als vertrauenswürdig eingestuft werden. Die IT-Abteilung wiederum versucht, die einzelnen Bedrohungen durch Insellösungen verschiedener Hersteller abzudecken – was wiederum zu weiteren Problemen in der Kompatibilität führen kann.

4 Tipps für mehr Security in KMU

Wo also anfangen? Auch hier gibt es seitens Cisco eine Anleitung. Kleine Unternehmen benötigen komplette, mehrschichtige Sicherheitslösungen, weil keine Technologie von sich aus Cyberattacken verhindern oder beseitigen kann, heißt es dort: Zur Abwehr von Lösegeldforderungen und anderen Cyberattacken müssen kleine Unternehmen sich daher mit den folgenden vier wichtigen Punkten befassen.

1. Menschen im Mittelpunkt

Unternehmen müssen sichergehen, dass Menschen mit Zugriff auf die IT-Systeme auch jene sind, die sie vorgeben zu sein. Daher sollte die Identität der Menschen, Geräte und Applikationen über Zwei-Faktor-Authentifizierung geschützt werden.

2. Verbindungen prüfen

Menschen greifen auf unterschiedliche Weise auf das Netzwerk zu. Das wird durch Remote Work noch verstärkt, wenn Mitarbeiter auch von zuhause oder im Kaffeehaus arbeiten. Durch Endpoint Protection sollte daher Malware auf den Geräten der Mitarbeiter erkannt und blockiert werden.

3. Achtung, Emails!

Wer Mitarbeiter hat, der hat auch Emails. Und täglich klicken Mitarbeiter versehentlich auf gefährliche Anhänge sowie auf dubiose Links. Hier ist es wichtig, mit dem richtigen Tool die Verbreitung von Malware durch Spam- und Phishing-Mails zu unterbinden.

4. Gib Malware keine Chance

Und schließlich gilt noch: Wenn Malware einmal im Netzwerk ist, dann kann sie sich dort verbreiten, Dateien verschlüsseln und kritische Systeme lahmlegen. Daher sollte Malware schon blockiert werden, bevor sie überhaupt in das System eindringen kann.

Corporate-Security für KMU

Cisco selbst bietet in diesem Kontext genau das, was KMU brauchen: Eine umfassende Cybersecurity-Lösung für den Mittelstand. Ciscos Tools werden dabei von Künstlicher Intelligenz und Machine Learning unterstützt – und sie agieren auf dem gleichen Level wie anspruchsvolle Lösungen im Enterprise-Segment.

LinktippMehr zu Ciscos Lösungen für KMU

Archiv: Die Hintergründe zum eFriends-Investment von VERBUND und wienerberger

Nun geht das Startup rund um die Founder Matthias Katt, Fritz Dimmel, Klara Dimmel und Gerd Bader eine Kooperation mit der Wiener Kreativagentur BBDO ein, um seine regionale Bekanntheit zu steigern. Der erste Schritt dieser Zusammenarbeit war der Relaunch der Website, der die Nutzer:innenerfahrung verbessern soll.

User-Journey

“Unsere Digitalstrategie ist genau auf die Zielgruppe abgestimmt. Durch fundierte Marktanalysen, individuell entwickelte Personas und eine optimierte User-Journey unterstützen wir eFriends bei ihrer Mission, nachhaltige Energie für alle zugänglich und gemeinschaftlich nutzbar zu machen”, sagt Alena Spitzer, Head of Digital bei BBDO Wien.

Weiters unterstützen nun individuell angepasste Werbemaßnahmen, gezielter Know-how-Transfer und Lösungen wie Templates und Erklärvideos das Startup. “Die enge Zusammenarbeit und das gegenseitige Vertrauen zwischen den Teams haben es ermöglicht, innovative Ideen schnell umzusetzen. Für Kunden wie eFriends zeigen wir, wie gezielte Kommunikation dazu beiträgt, nachhaltige Geschäftsmodelle erfolgreich zu positionieren und langfristig zu stärken”, sagt Jana David-Wiedemann, CEO von BBDO Wien.

efriends: “Kommunikationslösungen gemeinsam umsetzen”

Auch für Geschäftsführerin und Mitgründerin von eFriends, Klara Dimmel, geht die Partnerschaft über eine reine Digitalstrategie hinaus. “Mit BBDO Wien haben wir einen Partner an unserer Seite, der unsere nachhaltige Vision teilt und uns mit Expertise und Leidenschaft unterstützt”, sagt sie. “Gemeinsam setzen wir Kommunikationslösungen um, die unsere Botschaft auf den Punkt bringen.”