14.07.2020

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

Cybercrime ist im Aufwind und richtet sich zunehmend gegen kleine Unternehmen. So können sich KMU gegen Hacker schützen.

/artikel/kmu-cybercrime

Video: Sind KMU bereit für die Digitalisierung in der Coronakrise?

Ein Video-Interview mit Harald Hofer von Cisco Systems über die Digitalisierung von KMU in der Coronakrise.

Die Strategien der Angreifer

Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch. Die meisten tun es des Geldes wegen, sind gut organisiert und arbeiten selten allein. Angreifer sind flexibel, Unternehmen hingegen sind es nicht. Insbesondere dann, wenn sie das Thema Sicherheit nicht allzu ernst nehmen.

Das Ziel eines Hackers ist dabei, Kreditkarteninformationen, E-Mail-Adressen, Benutzernamen und Kennwörter zu stehlen. Einfach alles, was sich an den höher Bietenden verkaufen lässt. Dabei wenden sie einige der folgenden Methoden an.

Mit Ransomware gegen KMU

Dazu gehört zum Beispiel der Einsatz von “Ransomware”, um Unternehmen virtuell in Geiselhaft zu nehmen und anschließend Lösegeld zu fordern. Das ist keine Seltenheit: 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.

Business Email Compromise: Die unbekannte Bedrohung

Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad. BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen. Es gibt keine Malware und keine Anhänge. Anders als beim Ransomware-Angriff werden Opfern keine Daten gestohlen. Alles basiert auf Lügen und Irreführung.

Je größer das Unternehmen, desto mehr Geld können die Angreifer herausschlagen. Allerdings nehmen auch hier Angriffe auf kleine und mittelständische Unternehmen zu.

Angriffe auf die Lieferkette

Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind. Dabei geschieht Folgendes: Die Angreifer kompromittieren die Software-Update-Mechanismen von (eigentlich legitimen) Softwarepaketen. Dies erlaubt ihnen, sich über die Verteilung der Original-Software heimlich Zutritt zu verschaffen.

Die Cyber-Kriminellen werden im Wesentlichen ein Unternehmen in der Lieferkette angreifen, das schwache Cybersicherheitsverfahren aufweist, vor allem, was den Austausch von Informationen angeht. Deshalb werden KMU häufig angegriffen. Sobald er das schwache Glied in der Kette identifiziert hat, kann sich der Angreifer um die Ausbeutung des ultimativen, beabsichtigten Ziels konzentrieren.

Diese und andere Cyber-Bedrohungen führen dazu, dass die Angriffsflächen immer größer und komplexer werden. Das wird noch verstärkt dadurch, dass Mitarbeiter nun von überall auf das Firmen Netzwerk zugreifen. Dabei nutzen sie teils Tools, die von der Unternehmens-IT nicht als vertrauenswürdig eingestuft werden. Die IT-Abteilung wiederum versucht, die einzelnen Bedrohungen durch Insellösungen verschiedener Hersteller abzudecken – was wiederum zu weiteren Problemen in der Kompatibilität führen kann.

4 Tipps für mehr Security in KMU

Wo also anfangen? Auch hier gibt es seitens Cisco eine Anleitung. Kleine Unternehmen benötigen komplette, mehrschichtige Sicherheitslösungen, weil keine Technologie von sich aus Cyberattacken verhindern oder beseitigen kann, heißt es dort: Zur Abwehr von Lösegeldforderungen und anderen Cyberattacken müssen kleine Unternehmen sich daher mit den folgenden vier wichtigen Punkten befassen.

1. Menschen im Mittelpunkt

Unternehmen müssen sichergehen, dass Menschen mit Zugriff auf die IT-Systeme auch jene sind, die sie vorgeben zu sein. Daher sollte die Identität der Menschen, Geräte und Applikationen über Zwei-Faktor-Authentifizierung geschützt werden.

2. Verbindungen prüfen

Menschen greifen auf unterschiedliche Weise auf das Netzwerk zu. Das wird durch Remote Work noch verstärkt, wenn Mitarbeiter auch von zuhause oder im Kaffeehaus arbeiten. Durch Endpoint Protection sollte daher Malware auf den Geräten der Mitarbeiter erkannt und blockiert werden.

3. Achtung, Emails!

Wer Mitarbeiter hat, der hat auch Emails. Und täglich klicken Mitarbeiter versehentlich auf gefährliche Anhänge sowie auf dubiose Links. Hier ist es wichtig, mit dem richtigen Tool die Verbreitung von Malware durch Spam- und Phishing-Mails zu unterbinden.

4. Gib Malware keine Chance

Und schließlich gilt noch: Wenn Malware einmal im Netzwerk ist, dann kann sie sich dort verbreiten, Dateien verschlüsseln und kritische Systeme lahmlegen. Daher sollte Malware schon blockiert werden, bevor sie überhaupt in das System eindringen kann.

Corporate-Security für KMU

Cisco selbst bietet in diesem Kontext genau das, was KMU brauchen: Eine umfassende Cybersecurity-Lösung für den Mittelstand. Ciscos Tools werden dabei von Künstlicher Intelligenz und Machine Learning unterstützt – und sie agieren auf dem gleichen Level wie anspruchsvolle Lösungen im Enterprise-Segment.

LinktippMehr zu Ciscos Lösungen für KMU

Hans(wo)mengroup holte 2022 die ersten zwei Mitarbeiterinnen

Es ist also nicht verwunderlich, dass Hansmann seiner Business-Angel-Tätigkeit nicht ganz alleine nachgeht. Schon 2022 holte er zwei Mitarbeiterinnen an Bord: Lisa Pallweber wurde damals Investmentmanagerin der Hans(wo)mengroup in Österreich, Helena Torras stieg als Venture Partner und Investmentmanagerin für Spanien – Hansmanns zweite Heimat – ein. Erst kürzlich wurde Pallweber dann zur Managing Partnerin befördert, wie brutkasten berichtete.

Lina Gallei startet als Junior Analystin für Hansmann

Nun gab Hansmann mit Lina Gallei als neue Junior Analystin eine weitere Mitarbeiterin bekannt. Die junge Wienerin schloss erst dieses Jahr ihre Matura an der Vienna Business School ab, gründete aber bereits 2023 das EdTech-Startup AHA-Lernen und bringt auch sonst schon einiges an einschlägiger Berufserfahrung mit. Zudem war sie bis 2023 stellvertretende Landesschulsprecherin in Wien und ist aktuell im Entrepreneurial Leadership Program von AustrianStartups.

Lina Gallei (r.) mit Lisa Pallweber und Hansi Hansmann | (c) Hans(wo)mengroup

Hansmann: “Es war immer der langfristige Plan, ein kleines Team für professionelles Portfoliomanagement aufzubauen”

“Wir sind sehr aktive Investoren, haben ein großes Portfolio, das vor allem in diesen Zeiten auch viel Support braucht”, kommentiert Hansmann gegenüber brutkasten. “Es war immer der langfristige Plan, ein kleines Team für professionelles Portfoliomanagement aufzubauen. Dabei müssen sowohl unsere Qualitätskriterien eingehalten werden aber auch unser spezielles Mindset nicht verloren gehen”, so der Business Angel.

“Was genau das heißt, weiß ich aber selber noch nicht”

Mit den erwähnten 120 Millionen Euro Assets under Management sei es “höchste Zeit”, das Team weiter zu vergrößern. Aber: “Unsere Mitarbeiter müssen ein hundertprozentiger Fit sein, daher dauert das ein bisschen”, so Hansmann. Und er fügt an: “Und außerdem möchte ich tatsächlich irgendwann damit beginnen, da persönlich weniger involviert zu sein. Was genau das heißt, weiß ich aber selber noch nicht.”