14.07.2020

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

Cybercrime ist im Aufwind und richtet sich zunehmend gegen kleine Unternehmen. So können sich KMU gegen Hacker schützen.
/kmu-cybercrime/
Hacker ZEED YEED
(c) Adobe Stock / Maksim Šmeljov
sponsored
Der Summary Modus bietet einen raschen
Überblick und regt zum Lesen mehrerer
Artikel an. Der Artikeltext wird AI-basiert
zusammengefasst mit der Unterstützung
des Linzer-Startups Apollo AI.

  • Laut dem Cisco Annual Cybersecurity Report 2018 "Cisco ACR 2018" richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

Collaboration und Remote Work sollten auch für kleine und mittelständische Unternehmen (KMU) keine Fremdworte sein – das hat sich spätestens durch die wachsende Nutzung von Remote Work und Homeoffice im Rahmen des Corona-Lockdown gezeigt. Zugleich gehen diese neuen Wege der Produktivität jedoch einher mit der Notwendigkeit neuer Sicherheitslösungen. Denn verteilte Teams machen Unternehmen angreifbarer, wenn nicht die richtigen Maßnahmen getroffen werden.

Wie sehr KMU von Cyberangriffen bedroht sind, zeigt eine Studie von Cisco. Laut dem Cisco Annual Cybersecurity Report 2018 „Cisco ACR 2018“ richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen. Der wirtschaftliche Schaden, wenn IT-Ressourcen beschädigt oder gestohlen und der normale Betrieb gestört wurde, beläuft sich auf 2.235.018 Dollar pro Jahr. Im Schnitt verursacht ein Ransomware-Angriff Schaden in Höhe von 84.000 Dollar. Und die Prognose lautet, dass es 2021 alle elf Sekunden einen neuen Cyberangriff geben wird. Die traurige Wahrheit lautet also, dass das Überleben eines Unternehmens vom Verständnis der Cyber-Security abhängt.

Video: Sind KMU bereit für die Digitalisierung in der Coronakrise?

Ein Video-Interview mit Harald Hofer von Cisco Systems über die Digitalisierung von KMU in der Coronakrise.

Die Strategien der Angreifer

Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch. Die meisten tun es des Geldes wegen, sind gut organisiert und arbeiten selten allein. Angreifer sind flexibel, Unternehmen hingegen sind es nicht. Insbesondere dann, wenn sie das Thema Sicherheit nicht allzu ernst nehmen.

Das Ziel eines Hackers ist dabei, Kreditkarteninformationen, E-Mail-Adressen, Benutzernamen und Kennwörter zu stehlen. Einfach alles, was sich an den höher Bietenden verkaufen lässt. Dabei wenden sie einige der folgenden Methoden an.

Mit Ransomware gegen KMU

Dazu gehört zum Beispiel der Einsatz von „Ransomware“, um Unternehmen virtuell in Geiselhaft zu nehmen und anschließend Lösegeld zu fordern. Das ist keine Seltenheit: 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.

Business Email Compromise: Die unbekannte Bedrohung

Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad. BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen. Es gibt keine Malware und keine Anhänge. Anders als beim Ransomware-Angriff werden Opfern keine Daten gestohlen. Alles basiert auf Lügen und Irreführung.

Je größer das Unternehmen, desto mehr Geld können die Angreifer herausschlagen. Allerdings nehmen auch hier Angriffe auf kleine und mittelständische Unternehmen zu.

Angriffe auf die Lieferkette

Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind. Dabei geschieht Folgendes: Die Angreifer kompromittieren die Software-Update-Mechanismen von (eigentlich legitimen) Softwarepaketen. Dies erlaubt ihnen, sich über die Verteilung der Original-Software heimlich Zutritt zu verschaffen.

Die Cyber-Kriminellen werden im Wesentlichen ein Unternehmen in der Lieferkette angreifen, das schwache Cybersicherheitsverfahren aufweist, vor allem, was den Austausch von Informationen angeht. Deshalb werden KMU häufig angegriffen. Sobald er das schwache Glied in der Kette identifiziert hat, kann sich der Angreifer um die Ausbeutung des ultimativen, beabsichtigten Ziels konzentrieren.

Diese und andere Cyber-Bedrohungen führen dazu, dass die Angriffsflächen immer größer und komplexer werden. Das wird noch verstärkt dadurch, dass Mitarbeiter nun von überall auf das Firmen Netzwerk zugreifen. Dabei nutzen sie teils Tools, die von der Unternehmens-IT nicht als vertrauenswürdig eingestuft werden. Die IT-Abteilung wiederum versucht, die einzelnen Bedrohungen durch Insellösungen verschiedener Hersteller abzudecken – was wiederum zu weiteren Problemen in der Kompatibilität führen kann.

4 Tipps für mehr Security in KMU

Wo also anfangen? Auch hier gibt es seitens Cisco eine Anleitung. Kleine Unternehmen benötigen komplette, mehrschichtige Sicherheitslösungen, weil keine Technologie von sich aus Cyberattacken verhindern oder beseitigen kann, heißt es dort: Zur Abwehr von Lösegeldforderungen und anderen Cyberattacken müssen kleine Unternehmen sich daher mit den folgenden vier wichtigen Punkten befassen.

1. Menschen im Mittelpunkt

Unternehmen müssen sichergehen, dass Menschen mit Zugriff auf die IT-Systeme auch jene sind, die sie vorgeben zu sein. Daher sollte die Identität der Menschen, Geräte und Applikationen über Zwei-Faktor-Authentifizierung geschützt werden.

2. Verbindungen prüfen

Menschen greifen auf unterschiedliche Weise auf das Netzwerk zu. Das wird durch Remote Work noch verstärkt, wenn Mitarbeiter auch von zuhause oder im Kaffeehaus arbeiten. Durch Endpoint Protection sollte daher Malware auf den Geräten der Mitarbeiter erkannt und blockiert werden.

3. Achtung, Emails!

Wer Mitarbeiter hat, der hat auch Emails. Und täglich klicken Mitarbeiter versehentlich auf gefährliche Anhänge sowie auf dubiose Links. Hier ist es wichtig, mit dem richtigen Tool die Verbreitung von Malware durch Spam- und Phishing-Mails zu unterbinden.

4. Gib Malware keine Chance

Und schließlich gilt noch: Wenn Malware einmal im Netzwerk ist, dann kann sie sich dort verbreiten, Dateien verschlüsseln und kritische Systeme lahmlegen. Daher sollte Malware schon blockiert werden, bevor sie überhaupt in das System eindringen kann.

Corporate-Security für KMU

Cisco selbst bietet in diesem Kontext genau das, was KMU brauchen: Eine umfassende Cybersecurity-Lösung für den Mittelstand. Ciscos Tools werden dabei von Künstlicher Intelligenz und Machine Learning unterstützt – und sie agieren auf dem gleichen Level wie anspruchsvolle Lösungen im Enterprise-Segment.

Deine ungelesenen Artikel:
vor 2 Stunden

BrunchBag: Berliner Startup entwickelt Kühltasche im Business-Look

Die Eventmanagerin Sabrina Döbler hat mit BrunchBag eine Kühltasche im Business-Look entwickelt. Primäre Zielgruppe seien Working Moms, so die Gründerin.
/brunchbag-berliner-startup-entwickelt-kuehltasche-im-business-look/
BrunchBag Gründerin Sabrina Döbler
Mit BrunchBag entwickelte Sabrina Döbler eine Business-Lunchbox mit Kühl- und Warmhaltefunktion. (c) roadsandskies.com

Sabrina Döbler, Eventmanagerin und Mutter zweier Kinder, hatte nach ihrer Elternzeit wenig Zeit, um in der Arbeit zu essen. Dank täglichem Meal Prepping fand sie zu einer gesunden Ernährungsroutine zurück. Für den Essenstransport ins Büro hat die Halb-Spanierin einen speziellen BrunchBag entwickelt: Die moderne Kühltasche soll ausreichend Platz für ein Mittagessen, Snacks, Getränke und passendes Besteck bieten.

Business-Kühltasche aus veganem Leder

Die Innovatorin soll bei der Entwicklung des BrunchBags sowohl auf Design als auch auf Funktionalität Wert gelegt haben. Das vegane Leder sorge, Döbler zufolge, für einen eleganten Business-Look, während die Isolierschicht die Temperatur des Tascheninhalts konstant halten soll. Die Kühltasche sei in schwarzem oder beigem veganen Leder im Saffiano-Look erhältlich. Goldfarbene Beschläge, ein abnehmbarer, 150 Zentimeter langer Schultergurt und eine Außentasche zur Smartphone-Bewahrung würden die Kühltasche vielseitig einsetzbar machen, so die Innovatorin.

Roads and Skies: Produkte für den Business-Alltag

2010 ist die Eventmanagerin von Spanien nach Berlin gezogen. Gemeinsam mit ihrer Business-Partnerin Henny Lena hat sie anschließend das Unternehmen Roads and Skies gegründet: Die beiden Innovatorinnen entwickeln modische Accessoires für den Business Alltag. Im Sortiment finden sich neben den neuen BrunchBag-Produkten auch der sogenannte Onde Bag Belt, ein Gürtel zur Befestigung von Taschen an Koffern, sowie Clever Gadgets, die Alltagsgegenstände an Taschen festmachen sollen.

Vertrieb und Marketing in Planung

Der BrunchBag wird aus recycelten Materialien produziert und bestehe aus wasserdichtem, abwaschbarem thermoplastischem Kunststoff. Sabrina Döbler bietet ihre Kühltasche über die unternehmenseigene Webseite an. In Planung stehe außerdem der Ausbau weiterer Vertriebs- und Marketingaktivitäten. Zur Expansion und Marktdurchdringung möchte die Innovatorin ein Investment über 30.000 Euro für 30 Prozent der Firmenanteile in der Höhle der Löwen erreichen.

Mehr zu BrunchBag gibt es kommenden Montag, den 10. Oktober, in der Höhle der Löwen um 20.15 Uhr auf VOX. Weiters dabei sind Triggid, Ople Props, Taste Like und enteron.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

Hacker ZEED YEED
(c) Adobe Stock / Maksim Šmeljov

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

Cybercrime ist im Aufwind und richtet sich zunehmend gegen kleine Unternehmen. So können sich KMU gegen Hacker schützen.

Summary Modus

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 „Cisco ACR 2018“ richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

Es gibt neue Nachrichten

Auch interessant