Cyberkriminelle nehmen KMUs ins Visier: So schützen sich kleine und mittelständische Unternehmen

Erfahre, wie du dich als kleines und mittelständisches Unternehmen (KMU) in der heutigen digitalen Welt vor Cyberkriminellen schützen kannst. Ein umfangreicher Bericht zeigt, dass KMUs zwischen Januar und Mai 2023 insgesamt 764.015 Angriffen ausgesetzt waren. Davon entfielen 63 Prozent auf Exploits, während Spam, Phishing und "Smishing" die übrigen Angriffsmethoden darstellten.

Weltweite Bedeutung von KMUs und die Notwendigkeit besserer Cybersicherheit:

KMUs machen etwa 90 Prozent aller Unternehmen weltweit aus. Trotzdem zeigen Analysen von Kaspersky, dass du dringend verbesserte Cybersicherheitsmaßnahmen implementieren musst. So wurden anonymisierte Daten des Kaspersky Security Network (KSN) von Januar bis Mai 2023 ausgewertet und festgestellt wurde, dass KMUs weiterhin stark im Fokus von Cyberkriminellen stehen. Im Vergleich zum Vorjahr 2022 blieb die Zahl der KMU-Mitarbeiter, die mit Malware und anderer unerwünschter Software konfrontiert wurden, nahezu konstant (2.478 im Jahr 2023 gegenüber 2.572 im Jahr 2022). Die Angreifer nutzen Schwachstellen aus und verschicken Phishing-E-Mails und betrügerische Textnachrichten, um Zugriff auf sensible Daten zu erlangen.

Arten von Angriffen auf KMUs:

In den ersten fünf Monaten des Jahres 2023 wurden insgesamt 764.015 Angriffe auf KMUs verzeichnet. Der Großteil (63 Prozent oder 483.980 Angriffsversuche) waren Exploits. Diese Schadprogramme nutzen Schwachstellen in der Software aus, um Malware einzuschleusen, Nutzerrechte zu erlangen oder den Betrieb wichtiger Unternehmensanwendungen zu stören. Weitere bedeutende Risiken für KMUs liegen im Bereich Phishing und Betrug. Cyberkriminelle nutzen raffinierte Methoden, um dir vertrauliche Informationen zu entlocken oder finanzielle Betrugsversuche durchzuführen. Dafür werden gefälschte Websites von Banken, Lieferdiensten oder Kreditkartenunternehmen verwendet.

Die Rolle von Threat Intelligence (TI) zum Schutz von KMUs:

Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, betont die Bedeutung von Threat Intelligence (TI) für KMUs. TI bietet Echtzeit-Bedrohungsdaten, die in einem umfassenden Kontext analysiert werden und einen Überblick über die aktuelle Bedrohungslandschaft bieten. Damit kannst du dich aktiv gegen Cyberkriminelle schützen und Schwachstellen eliminieren, bevor sie ausgenutzt werden. Unsere umfassenden Bedrohungsinformationen ermöglichen eine vorausschauende statt einer reaktiven Vorgehensweise in Bezug auf Abwehr und Reaktion. Threat Intelligence kann in Unternehmen jeder Größe eingesetzt werden. Wenn du über die erforderliche Expertise und Ressourcen verfügst, kannst du damit intern arbeiten. Andernfalls kannst du Threat Intelligence über einen Managed Detection and Response (MDR)-Dienst nutzen, bei dem die Cybersicherheit von Experten verwaltet wird.

Wir beraten dich dahingehend natürlich gerne.

Empfehlungen für KMUs zum Schutz vor Cybergefahren:

Schulung aller Mitarbeiter hinsichtlich Cybergefahren: Teste die Wirksamkeit der Maßnahmen durch einen simulierten Phishing-Angriff.
Einsatz umfassender Schutzlösungen für Endpoints und Mail-Server, die Phishing-Mails erkennen und blockieren können.
Schutz des Cloud-Services Microsoft 365 mit einer Lösung, die Spam- und Phishing-Versuche erkennt und die Unternehmensanwendungen SharePoint, Teams und OneDrive schützt.
Genauere Regelung des Zugriffs von Mitarbeitern auf Unternehmensressourcen, einschließlich Postfächer, freigegebene Dateiverzeichnisse oder Online-Dokumente. Passe die Richtlinien entsprechend an, wenn Mitarbeitern neue Aufgaben zugewiesen werden oder sie das Unternehmen verlassen. Eine Cloud-Access-Security-Broker-Software unterstützt dich beim Monitoring der Mitarbeiteraktivitäten in der Cloud und bei der Umsetzung von Sicherheitsrichtlinien.
Regelmäßige Erstellung von Backups aller wichtigen Unternehmensdaten.
Nutze dedizierte Services für kleine und mittelständische Unternehmen.