14.07.2020

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

Cybercrime ist im Aufwind und richtet sich zunehmend gegen kleine Unternehmen. So können sich KMU gegen Hacker schützen.
/artikel/kmu-cybercrime
Hacker ZEED YEED
(c) Adobe Stock / Maksim Šmeljov
sponsored

Collaboration und Remote Work sollten auch für kleine und mittelständische Unternehmen (KMU) keine Fremdworte sein – das hat sich spätestens durch die wachsende Nutzung von Remote Work und Homeoffice im Rahmen des Corona-Lockdown gezeigt. Zugleich gehen diese neuen Wege der Produktivität jedoch einher mit der Notwendigkeit neuer Sicherheitslösungen. Denn verteilte Teams machen Unternehmen angreifbarer, wenn nicht die richtigen Maßnahmen getroffen werden.

Wie sehr KMU von Cyberangriffen bedroht sind, zeigt eine Studie von Cisco. Laut dem Cisco Annual Cybersecurity Report 2018 „Cisco ACR 2018“ richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen. Der wirtschaftliche Schaden, wenn IT-Ressourcen beschädigt oder gestohlen und der normale Betrieb gestört wurde, beläuft sich auf 2.235.018 Dollar pro Jahr. Im Schnitt verursacht ein Ransomware-Angriff Schaden in Höhe von 84.000 Dollar. Und die Prognose lautet, dass es 2021 alle elf Sekunden einen neuen Cyberangriff geben wird. Die traurige Wahrheit lautet also, dass das Überleben eines Unternehmens vom Verständnis der Cyber-Security abhängt.

Video: Sind KMU bereit für die Digitalisierung in der Coronakrise?

Ein Video-Interview mit Harald Hofer von Cisco Systems über die Digitalisierung von KMU in der Coronakrise.

Die Strategien der Angreifer

Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch. Die meisten tun es des Geldes wegen, sind gut organisiert und arbeiten selten allein. Angreifer sind flexibel, Unternehmen hingegen sind es nicht. Insbesondere dann, wenn sie das Thema Sicherheit nicht allzu ernst nehmen.

Das Ziel eines Hackers ist dabei, Kreditkarteninformationen, E-Mail-Adressen, Benutzernamen und Kennwörter zu stehlen. Einfach alles, was sich an den höher Bietenden verkaufen lässt. Dabei wenden sie einige der folgenden Methoden an.

Mit Ransomware gegen KMU

Dazu gehört zum Beispiel der Einsatz von “Ransomware”, um Unternehmen virtuell in Geiselhaft zu nehmen und anschließend Lösegeld zu fordern. Das ist keine Seltenheit: 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.

Business Email Compromise: Die unbekannte Bedrohung

Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad. BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen. Es gibt keine Malware und keine Anhänge. Anders als beim Ransomware-Angriff werden Opfern keine Daten gestohlen. Alles basiert auf Lügen und Irreführung.

Je größer das Unternehmen, desto mehr Geld können die Angreifer herausschlagen. Allerdings nehmen auch hier Angriffe auf kleine und mittelständische Unternehmen zu.

Angriffe auf die Lieferkette

Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind. Dabei geschieht Folgendes: Die Angreifer kompromittieren die Software-Update-Mechanismen von (eigentlich legitimen) Softwarepaketen. Dies erlaubt ihnen, sich über die Verteilung der Original-Software heimlich Zutritt zu verschaffen.

Die Cyber-Kriminellen werden im Wesentlichen ein Unternehmen in der Lieferkette angreifen, das schwache Cybersicherheitsverfahren aufweist, vor allem, was den Austausch von Informationen angeht. Deshalb werden KMU häufig angegriffen. Sobald er das schwache Glied in der Kette identifiziert hat, kann sich der Angreifer um die Ausbeutung des ultimativen, beabsichtigten Ziels konzentrieren.

Diese und andere Cyber-Bedrohungen führen dazu, dass die Angriffsflächen immer größer und komplexer werden. Das wird noch verstärkt dadurch, dass Mitarbeiter nun von überall auf das Firmen Netzwerk zugreifen. Dabei nutzen sie teils Tools, die von der Unternehmens-IT nicht als vertrauenswürdig eingestuft werden. Die IT-Abteilung wiederum versucht, die einzelnen Bedrohungen durch Insellösungen verschiedener Hersteller abzudecken – was wiederum zu weiteren Problemen in der Kompatibilität führen kann.

4 Tipps für mehr Security in KMU

Wo also anfangen? Auch hier gibt es seitens Cisco eine Anleitung. Kleine Unternehmen benötigen komplette, mehrschichtige Sicherheitslösungen, weil keine Technologie von sich aus Cyberattacken verhindern oder beseitigen kann, heißt es dort: Zur Abwehr von Lösegeldforderungen und anderen Cyberattacken müssen kleine Unternehmen sich daher mit den folgenden vier wichtigen Punkten befassen.

1. Menschen im Mittelpunkt

Unternehmen müssen sichergehen, dass Menschen mit Zugriff auf die IT-Systeme auch jene sind, die sie vorgeben zu sein. Daher sollte die Identität der Menschen, Geräte und Applikationen über Zwei-Faktor-Authentifizierung geschützt werden.

2. Verbindungen prüfen

Menschen greifen auf unterschiedliche Weise auf das Netzwerk zu. Das wird durch Remote Work noch verstärkt, wenn Mitarbeiter auch von zuhause oder im Kaffeehaus arbeiten. Durch Endpoint Protection sollte daher Malware auf den Geräten der Mitarbeiter erkannt und blockiert werden.

3. Achtung, Emails!

Wer Mitarbeiter hat, der hat auch Emails. Und täglich klicken Mitarbeiter versehentlich auf gefährliche Anhänge sowie auf dubiose Links. Hier ist es wichtig, mit dem richtigen Tool die Verbreitung von Malware durch Spam- und Phishing-Mails zu unterbinden.

4. Gib Malware keine Chance

Und schließlich gilt noch: Wenn Malware einmal im Netzwerk ist, dann kann sie sich dort verbreiten, Dateien verschlüsseln und kritische Systeme lahmlegen. Daher sollte Malware schon blockiert werden, bevor sie überhaupt in das System eindringen kann.

Corporate-Security für KMU

Cisco selbst bietet in diesem Kontext genau das, was KMU brauchen: Eine umfassende Cybersecurity-Lösung für den Mittelstand. Ciscos Tools werden dabei von Künstlicher Intelligenz und Machine Learning unterstützt – und sie agieren auf dem gleichen Level wie anspruchsvolle Lösungen im Enterprise-Segment.

Deine ungelesenen Artikel:
vor 8 Stunden

ROI Ventures und Storebox-Gründer investieren in schwedisch-britisches Startup für Entwickler:innen

Das schwedisch-britische Startup Silo Team entwickelt eine Plattform, die Unternehmen im On- und Offboarding von Developer:innen unterstützt. Im Zuge einer Finanzierungsrunde in Höhe von 1,16 Millionen US-Dollar beteiligt sich auch ROI Ventures rund um Laura Raggl und Storebox-Gründer Ferdinand Dietrich am Unternehmen.
/artikel/roi-ventures-silo-team
vor 8 Stunden

ROI Ventures und Storebox-Gründer investieren in schwedisch-britisches Startup für Entwickler:innen

Das schwedisch-britische Startup Silo Team entwickelt eine Plattform, die Unternehmen im On- und Offboarding von Developer:innen unterstützt. Im Zuge einer Finanzierungsrunde in Höhe von 1,16 Millionen US-Dollar beteiligt sich auch ROI Ventures rund um Laura Raggl und Storebox-Gründer Ferdinand Dietrich am Unternehmen.
/artikel/roi-ventures-silo-team
Laura Raggl von ROI Ventures und Storebox-Gründer Ferdinand Dietrich | (c) LinkedIn-Profile

Insgesamt 18 Beteiligungen zählt aktuell das Portfolio der 2022 gestarteten Angel-Investoren-Gruppe ROI Ventures rund um Laura Raggl mittlerweile. Im Portfolio befinden sich bekannte Startups wie beispielsweise Magic.dev rund um Eric Steinberger, das im Feber dieses Jahres den Abschluss einer Finanzierungsrunde in Höhe von 117 Millionen US-Dollar bekannt gab.

Nun kommt ein internationaler Neuzugang im Portfolio von ROI Ventures hinzu. Konkret investierte die Investment-Gruppe einen nicht näher genannten fünfstelligen Betrag in das schwedisch-britische Startup Silo Team. Zudem beteiligt sich auch der österreichische Storebox-Gründer Ferdinand Dietrich am Unternehmen. Angeführt wird die Runde von Pitchdrive und Fuel Ventures.

Silo Team möchte teures Problem lösen

Silo Team wurde ursprünglich von den beiden Geschwistern Rasmus Stjernström und Ida Stjernström gegründet. Das Unternehmen hat sich zum Ziel gesetzt, die Fluktuation von Entwickler:innen in Unternehmen drastisch zu reduzieren – ein Problem, das für jede Branche in der Regel sehr teuer ist.

Das Unternehmen nennt auch eine Schätzung: So würde der Ersatz eines Entwicklers oder einer Entwicklerin laut Silo Team zwischen 67.000 und 90.000 US-Dollar liegen. Kosten entstehen beispielsweise aufgrund eines aufwendigen Recruiting-Prozesses sowie der Schulung von neuen Mitarbeiter:innen. Zudem muss auch die Übergangszeit überbrückt werden – eine Phase, in der oftmals wertvolles Wissen verloren geht.

Rasmus Stjernström und Ida Stjernström | (c) Silo Team

Warum sich ROI Ventures beteiligte

“Wir sehen auch in unseren eigenen Portfolio-Companies, das ein Hiring von Developern und deren Engagement eine große Challenge ist. Silo Team hat sich auf die Gruppe der Entwickler:innen spezialisiert und bietet hierfür eine sehr gute Lösung”, so Raggl über den Einstieg von ROI Ventures. Dazu zählt beispielsweise ein Onboarding-Tool, das sicherstellt, dass neue Entwickler:innen effektiv integriert werden und produktiv sind.

Normalerweise fokussiert sich ROI Ventures in der Regel auf Startups im DACH-Raum, hier hätte jedoch das Setting optimal gepasst, so Raggl gegenüber brutkasten. Bis Jahresende möchte ROI Ventures noch um die zehn weitere Investments tätigen. Die Ticket-Size beträgt in der Regel zwischen 50.000 und 150.000 Euro. Der Fokus liegt auf Tech-Startups im B2B-Umfeld, die sich im Early-Stage befinden. Mehr über die Investment-Strategie könnt ihr auch hier nachlesen.


Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 “Cisco ACR 2018” richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 “Cisco ACR 2018” richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 “Cisco ACR 2018” richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 “Cisco ACR 2018” richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 “Cisco ACR 2018” richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 “Cisco ACR 2018” richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 “Cisco ACR 2018” richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 “Cisco ACR 2018” richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 “Cisco ACR 2018” richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.