Teure Angriffe auf den Mittelstand
25.11.2019, 18:51 Uhr
Mangel an Ressourcen macht KMUs bei IT-Sicherheit das Leben schwer
Für den Mittelstand gleicht das Thema Cybersicherheit einem Drahtseilakt. Einerseits sind versierte Sicherheitsexperten am Markt dünn gesät und teuer. Andererseits drohen geschäftskritische Ausfälle, wenn die IT-Security vernachlässigt wird.
Der im Zuge der Digitalisierung stetig zunehmende Fachkräftemangel gefährdet im besonderen Masse den Mittelstand. Kundige Sicherheitsspezialisten sind selten auf dem Arbeitsmarkt und werden zumeist von grösseren Konzernen angeheuert, die höhere Gehälter bezahlen. Gleichzeitig dürfen speziell KMUs das Thema Cybersicherheit nicht auf die leichte Schulter nehmen, denn im Ernstfall können die bei einer Attacke entstehenden Kosten sogar zur Aufgabe des Geschäfts führen. Darüber hinaus haben die gezielten Angriffe auf kleine Unternehmen in den vergangenen Jahren zugenommen.
Zu diesen düsteren Schlussfolgerungen sind die Sicherheitsexperten von Malwarebytes gekommen, die sich in ihrem Eintrag auf dem Business-Blog auf die Ergebnisse zahlreicher Studien berufen. Die Daten stammen mitunter von Accenture, Cisco, IBM, Ponemon, PwC und Verizon.
Die 6 grössten digitalen Gefahren für KMUs
Die grössten digitalen Bedrohungen, denen sich KMUs ausgesetzt sehen, sind laut den Experten Malware, Web-basierte Attacken, DDoS-Attacken, Phishing & Social Engineering und Gefahren, die sich aus Remote Working ergeben.
- Der klassischen Attacke via Malware begegnen KMUs am besten mit einem verlässlichen Backup-Plan. Da keine Lösung hundertprozentigen Schutz liefern kann, besteht stets das Risiko, geschäftskritische Daten durch Ransomware-Attacken und Trojaner zu verlieren. Wer in diesen Fällen auf ein aktuelles Backup zurückgreifen kann, ist auf der sicheren Seite.
- Bei Web-basierten Attacken muss hingegen in der Regel ein externer Experte hinzugezogen werden, der die Sicherheit der eigenen Webseite, des Web-Shops oder der Web-Applikationen untersucht. Alternativ zum Pentester bieten sich auch automatisierte Sicherheitschecks an, die als SaaS-Lösung bereitstehen. Ansonsten könnten Angreifer mögliche Sicherheitslücken nutzen, um Kundeninformationen abzugreifen oder um die Besucher der Seite zu infizieren. Hierfür kommen Cross-Scripting (XSS), Drive-by-Downloads oder auch SQL-Injection (SQLi) zum Einsatz.
- Auch DDoS-Attacken (Distributed Denial of Service) auf die Web-Dienste kleinerer Unternehmen nehmen beständig zu. Bei dieser Angriffsform werden die Server des KMUs mit Unmengen sinnloser Anfragen bombardiert, bis die Webseiten schlussendlich in die Knie gehen. Mittelständler können sich mit der Nutzung einschlägiger CDN-Dienste (Content Delivery Network) und einer DDoS-Abwehr vor dieser Gefahr schützen. Aber auch das Aufstellen eines Notfallplans ist ratsam, um etwa schnell die Kunden transparent über die Gründe des Webseitenausfalls zu informieren.
- Phishing und Social Engineering sind trotz gestiegener Awareness immer noch ein Thema in der Cybersicherheit. Laut Accenture haben 85 Prozent aller Unternehmen mit Angriffen dieser Art zu kämpfen. Viele der bekannten Ransomware-Infektionen werden mittels Phishing an den Mann gebracht - und dank immer professionellerer Methoden auch sehr erfolgreich. Für Abhilfe sorgt hier nur konsequentes Training der Mitarbeiter, um Phishing-Angriffe im geschäftlichen Alltag zu enttarnen.
- Nicht zu unterschätzen ist die Gefahr, die von verärgerten ehemaligen Mitarbeitern ausgeht. Diese können ihr Insider-Wissen nutzen, um gezielt Daten zu manipulieren oder gewinnbringend abfliessen zu lassen. Aber auch fahrlässige oder unachtsame Mitarbeiter stellen eine potenzielle Schwachstelle in der IT dar. Daher muss das Thema Insider-Bedrohungen in jedes Cybersicherheitstraining einbezogen werden.
- Im Zuge der Digitalisierung wird das Arbeiten mobiler und flexibler. Bürotätigkeiten können heutzutage ohne Weiteres aus dem Homeoffice oder von unterwegs aus erledigt werden. Allerdings sind die mobilen Arbeitsplätze oft nicht so konsequent abgesichert, wie es das Firmennetzwerk ist. Strikte Richtlinien für Remote Working und Mitarbeiterschulungen sind der Schlüssel, um den Abfluss von wichtigen Unternehmensdaten zu verhindern.
Langzeitschäden nicht unterschätzen
Die durch Cyberattacken entstandenen Schäden lassen sich oft nur schwer ausmachen. Neben den direkten Auswirkungen von Datenpannen, die sich etwa durch Ausfälle im Online-Shop oder durch Standzeiten in der Produktion äussern, kommen Langzeitschäden hinzu. Hierzu zählen die Schädigung der Reputation des Unternehmens und der Vertrauensverlust von aktuellen und potenziellen Kunden. Bis der Ruf einer Firma wiederhergestellt ist, können Jahre ins Land ziehen.
Weitere Informationen zum Thema Cybersicherheit im Mittelstand und welche besondere Rolle die DSGVO dabei spielt, behandelt der Beitrag "Auch KMUs kommen an IT-Sicherheit nicht vorbei".