top of page
Suche

Zu klein, um ins Visier von Hackern zu geraten?

  • FOCAI
  • 16. Mai 2024
  • 4 Min. Lesezeit

Viele Unternehmen gehen fälschlicherweise davon aus, dass sie zu klein sind, um Ziel von Cyberangriffen zu werden. In Wahrheit sind sie aber diejenigen, die am ehesten ins Visier geraten.

Datenschutzverletzungen haben ein Rekordtempo erreicht. In den ersten sechs Monaten des Jahres 2019 gab es laut einem aktuellen Bericht über 3800 öffentlich bekanntgegebene Datenschutzverletzungen, bei denen mehr als 4,1 Milliarden Datensätze offengelegt wurden. Dies ist ein Anstieg von 54 % gegenüber dem gleichen Zeitraum 2018, und dieser Wachstumstrend wird auch für 2020 erwartet. Das Gesamtvolumen der Cyberangriffe nimmt zu, auch dank der wachsenden Zahl von Bot-Armeen, die angeheuert werden können. Das bedeutet, dass es fast garantiert ist, dass Ihr Unternehmen irgendwann von einer Sicherheitsverletzung betroffen sein wird, wenn es das nicht schon ist.


Nie zu klein, um ein Opfer zu sein

Viele Unternehmen gehen fälschlicherweise davon aus, dass sie zu klein sind, um Ziel von Cyberangriffen zu werden. In Wahrheit sind sie aber diejenigen, die am ehesten betroffen sind. Während die größten Marken wie Marriott und British Airways wegen des Ausmaßes ihrer Sicherheitsverletzungen in die Schlagzeilen geraten, zeigen Statistiken, dass die meisten Angriffe auf kleine und mittlere Unternehmen (KMU) abzielen und dass das Volumen dieser Angriffe zunimmt.


Angreifer fühlen sich von der vermeintlich niedrig hängenden Frucht kleiner Unternehmen angezogen, da diese oft über weniger gut geschützte Datenspeicher verfügen. Es müssen lediglich automatisierte Online-Skripte ausgeführt werden, um Schwachstellen und ungesicherte Datenbanken zu finden und die darin enthaltenen Daten abzugreifen.


Angriffe auf kleine und mittlere Unternehmen werden immer häufiger und raffinierter

Laut einer weltweiten Umfrage des Ponemon Institute nehmen Angriffe auf kleine und mittlere Unternehmen in Europa, Großbritannien und den USA sowohl an Häufigkeit als auch an Raffinesse zu. Für den im Oktober 2019 veröffentlichten Bericht wurden 2.176 Personen in Unternehmen mit weniger als 100 bis 1.000 Mitarbeitern in den USA, Großbritannien, DACH (Deutschland, Österreich, Schweiz), Benelux (Belgien, Niederlande, Luxemburg) und Skandinavien (Dänemark, Norwegen und Schweden) befragt. Zu den wichtigsten Ergebnissen gehören:


  • Insgesamt nehmen die Angriffe dramatisch zu. 76 % der US-amerikanischen Unternehmen wurden innerhalb des gemessenen Zeitraums angegriffen, gegenüber 55 % im Jahr 2016. Weltweit meldeten 66 % der Befragten Angriffe im selben Zeitraum.

  • Angriffe, die auf Täuschung beruhen, nehmen zu. Insgesamt werden die Angriffe immer raffinierter, wobei Phishing (57 %), kompromittierte oder gestohlene Geräte (33 %) und der Diebstahl von Zugangsdaten (30 %) zu den häufigsten Angriffen auf KMUs weltweit gehören.

  • Datenverluste gehören zu den häufigsten Auswirkungen. Weltweit meldeten 63 % der Unternehmen im vergangenen Jahr einen Vorfall, bei dem sensible Informationen über Kunden und Mitarbeiter verloren gingen. In den USA liegt diese Zahl bei 69 % - ein Anstieg gegenüber 50 % im Jahr 2016.


Können Sie erkennen, ob Sie angegriffen worden sind?

Bei einigen Angriffen besteht für Unternehmen kein Zweifel, dass ihre Systeme kompromittiert wurden, z. B. bei einem Ransomware-Angriff, bei dem einzelne Dateien oder Computer als Geiseln gehalten werden, bis ein Lösegeld gezahlt wird. Ähnlich verhält es sich mit Distributed Denial of Service (DDoS )-Angriffen, bei denen mehrere Systeme die Bandbreite oder die Ressourcen eines Zielsystems überfluten, wenn die Benutzer nicht mehr auf das zugreifen können, was sie normalerweise können. Der Mirai-Botnet-Angriff im Oktober 2016 legte bekanntlich einen Großteil des Internets in den USA und Europa lahm, darunter Twitter, Netflix, CNN und viele andere beliebte Websites und Internetdienste.


Andere Angriffe können jedoch verdeckte Taktiken anwenden, um die Menge und Qualität der Informationen zu maximieren, die sie über einen möglichst langen Zeitraum exfiltrieren können, bevor sie erwischt werden. So dauerte es z. B. bis zur Aufdeckung der Datenpanne bei Marriott/Starwood bis zu vier Jahre, in denen bestätigt wurde, dass die persönlichen Daten von mehr als 339 Millionen Gästen seit 2014 aus dem Reservierungssystem von Starwood Hotels gestohlen wurden (Marriott übernahm Starwood im Jahr 2016).


Der vom Ponemon Institute durchgeführte und von IBM Security gesponserte Bericht "2019 Cost of a Data Breach Report ", der auch größere Unternehmen in die Umfrage einbezog, ergab:


  • Durchschnittliche Zeit bis zur Entdeckung eines Verstoßes = 209 Tage

  • Durchschnittliche Lebensdauer einer Sicherheitsverletzung = 314 Tage


KMUs kämpfen mit einem Mangel an Führungskräften im Bereich Cybersicherheit

In vielen KMU fehlt es an Personal mit echtem Sicherheitsfachwissen, so dass diese Aufgabe oft in den Händen von IT-Technikern liegt, die in der Regel nach einem Budget für weitere Technologien fragen. Dies führt oft dazu, dass Unternehmen immer mehr Geld für Technologie ausgeben, aber nie wirklich verstehen, was das für das Unternehmen bedeutet. Der Bericht "2019 Global State of Cybersecurity in Small and Medium-Sized Businesses" bestätigte dies in besorgniserregender Weise und stellte fest, dass:


45% der KMUs bezeichnen ihre Sicherheitsvorkehrungen als ineffektiv


Der Sicherheitsstatus der Netzwerke, Informationen und Systeme einer Organisation, basiert auf den Ressourcen der Informationssicherung (z.B. Mitarbeiter, Hardware, Software, Richtlinien) und den vorhandenen Fähigkeiten zur Verwaltung des Schutzes der Organisation und zur Reaktion auf eine veränderte Situation.

Kleine Unternehmen können besser vorbereitet sein als große Unternehmen

Obwohl sie über ein weitaus geringeres Budget und weniger Sicherheitskapazitäten als größere Unternehmen verfügen, sind KMUs oft flexibler und besser auf Cyberangriffe vorbereitet.

Sicherheit ist nicht nur eine IT-Funktion und es ist an der Zeit, dass Unternehmen dies erkennen.

Größere Unternehmen verfügen in der Regel auch über komplexere Netzwerke, eine größere Anzahl neuer und alter Systeme, die Cloud-basiert oder vor Ort oder eine Mischung aus beidem sind, riesige Datenmengen in einer Vielzahl von Formaten, die über diese verschiedenen Systeme verteilt sind, eine exponentiell größere Belegschaft, die möglicherweise für Social Engineering anfällig ist, und alle haben mehrere Endgeräte (einschließlich Computer, Smartphones usw.), was die Angriffsfläche für jeden motivierten Angreifer vergrößert. Kleine Unternehmen haben zwar weniger davon, haben aber ein größeres Problem, Mitarbeiter mit ausreichenden Kenntnissen im Bereich der Cybersicherheit zu finden.

Besser vorbereitet sein. Beauftragen Sie einen vertrauenswürdigen Partner, der Ihnen hilft, Ihre Sicherheitslage zu verstehen und eine Strategie zu implementieren, die klar auf die besonderen Risiken und Anforderungen Ihres Unternehmens abgestimmt ist.

Der Mangel an Cybersecurity-Fachkräften auf dem Markt ist hinlänglich bekannt, und kleine Unternehmen stehen vor der unmöglichen Herausforderung, Mitarbeiter mit ausreichendem Know-how und Erfahrung zu finden. Cyber-Bedrohungen machen zwar Schlagzeilen, aber Sicherheit ist nicht nur eine IT-Funktion, und es ist höchste Zeit, dass kleine und mittlere Unternehmen dies erkennen - vor allem, weil sie zum bevorzugten Ziel von Angreifern geworden sind. Dennoch gibt es einen Weg, wie sie besser vorbereitet sein können als größere Unternehmen, nämlich indem sie einen vertrauenswürdigen Partner mit dem nötigen Fachwissen engagieren, der sie dabei unterstützt, ihre Bemühungen zu fokussieren, ihre Sicherheitslage zu verstehen und eine Strategie umzusetzen, die klar auf die besonderen Risiken und Bedürfnisse ihres Unternehmens abgestimmt ist.

 
 

STRATEGIE BERATUNG & TRANSFORMATION

FOCAI hilft Unternehmen, ihre Technologie-, Cyber-Sicherheits-, und Unternehmenswachstums- Strategien auf  die nächste Stufe zu heben, indem es Lösungen der nächsten Generation mit Einblicken und Maßnahmen kombiniert.

FOCAI  © 2024

  • LinkedIn
  • Instagram
bottom of page