/ Cyberangriffe auf KMU - Unternehmen in Gefahr
15 Jan 2025
"Ihre Daten wurden verschlüsselt. Sie werden erst nach der Lösegeldzahlung wieder freigegeben." So ähnlich lautete die Nachricht, die die Mitarbeiter einer Zahnarztpraxis auf den Bildschirmen ihrer Computer lasen, als sie sich kürzlich morgens einloggen wollten, um den Arbeitstag zu beginnen. Doch statt Patienten zu behandeln, mussten sich die Betroffenen an diesem Tag - und einigen Folgetagen - mit IT-Sicherheit auseinandersetzen. So wie dieser Zahnarztpraxis ergeht es unzähligen anderen kleinen und mittleren Unternehmen (KMU) - denn Hackerangriffe konzentrieren sich längst nicht mehr nur auf die grossen Konzerne. Warum sich Cyberangriffe auf KMU häufen, welche IT-Sicherheitsrisiken KMU oftmals unterschätzen und welche effektiven Schutzmassnahmen vor Hackerangriffen für kleine Betriebe Experten empfehlen, erfährst du in diesem Beitrag.
Rund jedes dritte Klein- oder Kleinstunternehmen wurde bereits Opfer eines Cyberangriffs. Dabei entstehen Schäden von durchschnittlich 100.000 Euro - doch auch deutlich höhere Summen sind möglich, abhängig davon, wie schnell die Schadprogramme entdeckt und entfernt werden können. Kann man daraus schliessen, dass Cybersecurity für KMU eine zu geringe Rolle spielt? Jein.
Tatsächlich gibt es sie: Die Gruppe an Unternehmern, denen noch immer nicht bewusst ist, welche Gefahren von Cyberattacken ausgehen und warum sie einen Hackerangriff verhindern sollten. Diese Unternehmer schützen ihren Betrieb aus Unwissenheit nicht ausreichend - und öffnen so Tür und Tor für jeden digitalen Angreifer. Auch die Mitarbeiter solcher Betriebe haben in der Regel nur ein gering ausgeprägtes Gefahrenbewusstsein bezüglich Cyberattacken. Ihr digitales Verhalten trägt ebenfalls dazu bei, Hackern den Zugang zu den Systemen zu ermöglichen.
In anderen Betrieben hat man von Cybersecurity für KMU durchaus schon einmal gehört - allerdings wissen die Verantwortlichen nicht, wo sie ansetzen sollen. Gerade Kleinstbetriebe beschäftigen meist keine IT-Fachkräfte, die sie mit der Sicherung ihrer IT-Infrastruktur beauftragen könnten. Sich selbst in die Materie einzuarbeiten, erscheint jedoch als unüberwindbare Hürde. Infolgedessen verzichten sie auf ein umfassendes Schutzkonzept - und bezahlen mitunter einen hohen Preis dafür.
Doch nicht nur Sicherheitslücken in KMU sind verantwortlich für die hohe Anzahl an Hackerangriffen auf diese Unternehmen. Experten sind sich einig, dass auch das steigende Gefahrenbewusstsein bei grossen Konzernen ein Grund dafür ist. Je besser diese nämlich gegen Attacken geschützt sind, desto schwieriger wird es für Hacker, deren Systeme zu knacken. Also richten sie ihren Fokus auf kleine Unternehmen und ihre Cyberangriffe konzentrieren sich zunehmend auf KMU. Hinzu kommt, dass auch Kleinst- und Kleinunternehmen oftmals Schnittstellen zu digitalen Dienstleistern nutzen. Hacker können über diese Schnittstellen anschliessend in die Systeme des Dienstleisters eindringen. KMU stellen deshalb oft ein Sprungbrett für weitere Angriffe dar.
Die meisten Angriffe erfolgen über sogenannte Ransomware. Dabei handelt es sich um Schadprogramme, mit deren Hilfe Hacker auf sensible Daten zugreifen, diese verändern und sogar verschlüsseln können. In rund 75 Prozent der Fälle geht mit einer Ransomware-Attacke eine Lösegeldforderung einher. Die Hacker fordern dabei Summen im mittleren sechsstelligen Bereich zur Entschlüsselung der Daten. Bleibt die Zahlung aus, verliert das Unternehmen dauerhaft den Zugriff auf wichtige Informationen und Daten.
Wie gravierend dieses Szenario ist, wird anhand einiger Beispiele konkreter. Die eingangs erwähnte Zahnarztpraxis musste einige Patienten vertrösten. Im medizinischen Bereich führt das schnell zu Einschränkungen bei der Patientenversorgung. In der Vergangenheit mussten Krankenhäuser infolge eines Cyberangriffs bereits ihre Notaufnahmen schliessen, weil die bildgebenden Verfahren wie CT- oder MRT-Geräte mit Computern gekoppelt sind. Für Menschen, die dringend eine medizinische Behandlung benötigen, ist das fatal, denn das nächste Krankenhaus ist häufig deutlich weiter entfernt.
Auch Stadtverwaltungen sind gegen die Angriffe nicht immun, wie einige Vorfälle in der jüngsten Vergangenheit eindrucksvoll unter Beweis stellen. In Ludwigshafen waren die Folgen einer solchen Attacke besonders weitreichend: Die Stadtverwaltung weigerte sich, das geforderte Lösegeld in unbekannter Höhe zu bezahlen. Infolgedessen veröffentlichten die Angreifer rund 100 Gigabyte an Daten im Darknet. Ausserdem blieb der Stadtverwaltung der Zugriff zu ihren Systemen verwehrt. Es dauerte über ein halbes Jahr, bis die daraus resultierenden Konsequenzen behoben waren. In diesem Zeitraum mussten unter anderem unzählige verloren gegangene Daten händisch nachgetragen, Zahlungsanweisungen manuell durchgeführt und 750 Computer neu eingerichtet werden. Ausserdem mussten die Betroffenen darüber informiert werden, dass ihre Daten entwendet und veröffentlicht worden waren. Ein enormer Aufwand mit enormen Kosten.
Für Klein- und Kleinstunternehmen wird eine solche Situation schnell existenzbedrohend. Eine Umfrage des Versicherers HDI zeigt, dass diese Unternehmen nach Cyberangriffen mit mehrere Tage andauernden Betriebsschliessungen rechnen müssen - diese treiben die Kosten, die durch die Attacke verursacht wurden, weiter in die Höhe.
KMU müssen also mehr Massnahmen ergreifen, die ihnen vor Ransomware Schutz bieten und Datenleaks verhindern. Worauf KMU bei IT-Sicherheit besonders achten sollten, erfährst du im nächsten Abschnitt.
Die Aufgabe, die Cybersecurity für KMU zu erhöhen, ist für dich als Unternehmer vielleicht zunächst überwältigend. Möglicherweise fehlt es dir an Fachwissen, um die IT-Sicherheit strukturiert zu verbessern. Wichtig ist in diesem Fall, zu erkennen, dass nicht alles von heute auf morgen funktionieren muss. Stattdessen gilt es, einen Schritt-für-Schritt-Plan für mehr Cybersecurity in kleinen Unternehmen zu entwickeln. Dabei können Fachkräfte und IT-Experten unterstützend herangezogen werden - schliesslich führst du den Ölwechsel bei deinem Dienstwagen auch nicht selbst durch, oder?
Zunächst kann zur Überprüfung der aktuellen IT-Sicherheit ein Audit durchgeführt werden lassen. Dabei werden Schwachstellen und Sicherheitslücken aufgedeckt, durch die Hacker Zugriff auf die Systeme eines Unternehmens erhalten können. Anschliessend können gezielt Technologien implementiert werden, die vor Angriffen schützen. Hier seien vor allem Firewalls, Anti-Virus-Softwares und Intrusion-Detection-Systeme - Tools, die auf ungewöhnliche Netzaktivitäten hinweisen - genannt. Auch Verschlüsselungstechnologien, die interne Daten für Hacker nutzlos machen, selbst wenn es ihnen gelingt, auf diese zuzugreifen, sind ein wirkungsvolles Instrument, um einen Cyberangriff auf KMU zu verhindern.
Parallel dazu müssen die Mitarbeiter geschult werden. In erschreckend vielen Fällen von Cyberattacken sind es Menschen, die aus Unwissenheit, Naivität oder Neugier Angreifern den Zugriff ermöglichen, weil sie beispielsweise E-Mail-Anhänge öffnen oder auf dubiose Links klicken. Das bedeutet im Umkehrschluss, dass regelmässig geschulte, aufmerksame Mitarbeiter, die das Gefahrenpotenzial von Cyberattacken erkannt haben, eine wichtige Massnahme sind, um Hackerangriffe zu verhindern.
Vorbeugende Massnahmen eliminieren Sicherheitslücken in KMU, bevor diese zum Problem werden. Dazu gehören unter anderem regelmässige Updates der verwendeten Programme. Die Hersteller entwickeln stetig neue Massnahmen, um die Sicherheit ihrer Anwendungen zu erhöhen. Diese können allerdings nur dann die Cybersecurity für KMU erhöhen, wenn sie auch installiert werden.
Hackerangriffe passieren schnell - das zeigte ein Live-Experiment der FOM, der Hochschule für Berufstätige. Gerade einmal 50 Minuten benötigte ein Hacker, um einen Server anzugreifen. Deshalb ist es wichtig, dass alle Mitarbeiter eines Unternehmens sofort wissen, was im Ernstfall zu tun ist. Notfallkarten, die die einzelnen Schritte erläutern und ähnlich wie Fluchtpläne in Gebäuden zentral einsehbar sind, haben sich diesbezüglich als wirkungsvoll erwiesen.
Cyberangriffe stellen ein echtes Problem für kleinere Unternehmen dar - dennoch sind die eigenen IT-Sicherheitsrisiken den KMU häufig nicht bewusst. Bei Faktly haben wir uns darauf spezialisiert, die Cybersecurity für KMU zu erhöhen. Im Gegensatz zu klassischen IT-Audits setzen wir dabei nicht nur Häkchen auf einer Liste, sondern prüfen deine Systeme wirklich auf Herz und Nieren. Willst du wissen, wie es um die Cybersecurity deines Unternehmens bestellt ist?
Jetzt prüfen, wie sicher dein Unternehmen ist
Quellenangaben:
Und keine Neuigkeiten mehr verpassen
Beantworte einfach ein paar Fragen und finde direkt heraus, wie sicher dein Unternehmen wirklich ist.
Wie gut ist dein Unternehmen gegen Cyberangriffe geschützt? Finde es heraus - mit einem Pen Test! Was das ist, erfährst du hier!
Starke Passwörter machen Hackern das Leben schwer(er). Erfahre hier, was eine sichere Passwortverwaltung im Unternehmen bedeutet.
Die meisten Hackerangriffe bedrohen KMU - warum das so ist und wie du dein Unternehmen schützen kannst, erfährst du hier!
