„Unser Betrieb ist zu klein und unbedeutend, um für Cyberkriminelle interessant zu sein.“ – Ein weit verbreiteter Irrglaube, der Angreifenden oft Tür und Tor öffnet: Cyberkriminelle zielen nicht immer auf die größte Beute ab, wenn diese mit viel Aufwand verbunden ist. Mehrere kleinere Ziele, die schneller zu erreichen sind, können weitaus lukrativer sein.
KMU im Fokus der Cyberkriminellen
„Gezielte hochtechnisierte Angriffe – sogenannte Advanced Persistent Threats –, die hohe Investitionen in die Vorbereitung und Durchführung verlangen, haben häufig solvente Unternehmen zum Ziel, damit die Kosten-Nutzen-Rechnung stimmt. Aber auch hier gibt es immer wieder Ausnahmen: nämlich dann, wenn Fehler passieren oder die Hausaufgaben nicht gemacht werden – in vielen Fällen wird es den Angreifern immer noch viel zu leicht gemacht. KMU sind hiervon natürlich genauso betroffen. Wirklich herausfordernd wird es für KMU, wenn sie beispielsweise als Sprungbrett zum eigentlichen Ziel missbraucht werden“ , weiß Joe Pichlmayr, Cyber Security-Pionier und CEO von IKARUS Security Software: „Randomisierte Kampagnen wie die meisten Phishing- oder Ransomware-Angriffe werden hingegen in Massen verteilt: Viren und Schadcodes, beispielsweise als Rechnung oder Website eines Lieferunternehmens getarnt, kann jeden treffen. Auch Privatpersonen.“
Gerade kleine und mittlere Unternehmen unterschätzen gerne die aktuellen Gefahren durch IT-Sicherheitsvorfälle. Mit mehr als 90% der heimischen marktorientierten Wirtschaftsbetriebe stellen sie allerdings den Löwenanteil der möglichen Angriffsziele.
Folgen von Cyberangriffen oft unterschätzt
Der Cybersecurity-Bericht des „Austrian Institute of Technology“ sieht KMU im Fokus der Cyberangreifer – und bescheinigt ihnen zugleich nur bedingte Fähigkeiten, mit neuen Trends und Entwicklungen in der IT-Sicherheit umzugehen.[1] Häufig wird das Thema vernachlässigt. Durch die fortschreitende Digitalisierung und Gefährdungslage stehen die Betriebe schnell vor immensen Herausforderungen.
Laut dem SMESEC (Small Medium Enterprises Security), einem geförderten Projekt der EU, richten sich 60% der Sicherheitsverletzungen inzwischen gegen KMU. 68% davon haben keinen systematischen Ansatz zur Vorbeugung, und über 60% der Betroffenen konnten sich von einem Cyber-Incident nicht erholen und mussten nach sechs Monaten den Betrieb endgültig einstellen.[2] Präventionsmaßnahmen können für viele Unternehmen existenzsichernd sein.
6-Punkte-Plan für österreichische KMU
Auf Basis aktueller Empfehlungen unabhängiger Sicherheitsforscher[3] hat IKARUS einen 6-Punkte-Plan für österreichische KMU erstellt:
- Erklären Sie Risiko-Management zur Chefsache
Wie andere globale Vorkommnisse sind auch IT-Risiken als nachhaltige Bedrohung nicht mehr vernachlässigbar. Cyber-Security muss unternehmensweit als wichtiger Teil der Firmenkultur eingeführt und angewendet werden. - Nehmen Sie Cyber-Hygiene ernst und seien Sie Vorbild
Fördern Sie bei allen Mitarbeiter*innen Verständnis für und Anwendung von „guten“ Passwörtern und 2-Faktor-Authentifzierung. Sperren und verschlüsseln Sie Daten auf allen Geräten (Computer, Tablets und auch Smartphones) und sorgen Sie für die zeitnahe Installation von Updates für Betriebssysteme und Applikationen auf ausnahmslos allen Systemen. - Investieren Sie in Awareness-Maßnahmen und machen Sie Verantwortung sichtbar
Seien es Personen mit viel Kundenkontakt oder auch bei kritischen Produktions-Prozessen – jeder Mitarbeiter ist Teil der IT-Sicherheit. Regelmäßige Informationen zu aktuellen Bedrohungen helfen, Risiken zu minimieren und das Bewusstsein zu stärken. - Ihr Unternehmen – Ihr individuelles Bedrohungsumfeld mit eigenen Prioritäten
Neben allgemeinen Trends ist Ihre individuelle Situation im eigenen Unternehmen wichtig: Können Führungskräfte Ziel von Phishing werden? Gibt es weitreichenden Kundenkontakt? Oder sind es wichtige Produktionsprozesse oder Kundendaten, die geschützt werden müssen? - Denken Sie an Partnerunternehmen und Zulieferer
Sprechen Sie auch mit externen Dienstleistern über IT-Security und stellen Sie sicher, dass diese Kontaktpunkte in Ihr Unternehmen hinein geschützt sind. - Seien Sie sich auf mögliche Cyberangriffe vorbereitet
Rechnen Sie mit dem Schlimmsten und hoffen Sie auf das Beste. Eine gute und schnelle Reaktion kann mögliche Vorfälle und in ihre Auswirkungen minimieren. Ein solcher Plan auf verschiedene Szenarien muss jedoch vorbereitet werden. Was tun Sie, wenn Ransomware Ihre Daten unbrauchbar macht? Wo liegt ein (hoffentlich) brauchbares Backup? Was ist zu tun, wenn interne Daten nach außen gelangen? Wer kann helfen, wer muss verständigt werden?
Fazit: Cybersicherheit darf auch in kleinen Organisationen nicht fehlen. Das Ziel ist es, im Unternehmen ein sinnvolles Sicherheitsniveau zu erreichen und in bestehende Geschäftsprozesse und die Unternehmenskultur zu integrieren. Oft ist eine gute Planung und Vorbereitung durch Fachexpert*innen zielführend, um eine stabile und zukunftsfähige Basis zu schaffen.
IKARUS berät Sie gerne: sales@ikarus.at, +43 1 58995-0
Lesenswert:
Do’s and Don’ts bei Ransomware-Attacken
Identitäten im Fokus von Cyberkriminellen
Sicheres Arbeiten von Zuhause
Quellen: