Vier Wege, mit denen KMU sich gegen Cybercrime schützen

Cybercrime ist im Aufwind und richtet sich zunehmend gegen kleine Unternehmen. So können sich KMU gegen Hacker schützen.
/kmu-cybercrime/

Zusammenfassung aus

Zusammenfassung ein

(c) Adobe Stock / Maksim Šmeljov
sponsored
Der Summary Modus bietet einen raschen
Überblick und regt zum Lesen mehrerer
Artikel an. Der Artikeltext wird AI-basiert
zusammengefasst mit der Unterstützung
des Linzer-Startups Apollo AI.

  • Laut dem Cisco Annual Cybersecurity Report 2018 „Cisco ACR 2018“ richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

Collaboration und Remote Work sollten auch für kleine und mittelständische Unternehmen (KMU) keine Fremdworte sein – das hat sich spätestens durch die wachsende Nutzung von Remote Work und Homeoffice im Rahmen des Corona-Lockdown gezeigt. Zugleich gehen diese neuen Wege der Produktivität jedoch einher mit der Notwendigkeit neuer Sicherheitslösungen. Denn verteilte Teams machen Unternehmen angreifbarer, wenn nicht die richtigen Maßnahmen getroffen werden.

Wie sehr KMU von Cyberangriffen bedroht sind, zeigt eine Studie von Cisco. Laut dem Cisco Annual Cybersecurity Report 2018 „Cisco ACR 2018“ richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen. Der wirtschaftliche Schaden, wenn IT-Ressourcen beschädigt oder gestohlen und der normale Betrieb gestört wurde, beläuft sich auf 2.235.018 Dollar pro Jahr. Im Schnitt verursacht ein Ransomware-Angriff Schaden in Höhe von 84.000 Dollar. Und die Prognose lautet, dass es 2021 alle elf Sekunden einen neuen Cyberangriff geben wird. Die traurige Wahrheit lautet also, dass das Überleben eines Unternehmens vom Verständnis der Cyber-Security abhängt.

Video: Sind KMU bereit für die Digitalisierung in der Coronakrise?

Ein Video-Interview mit Harald Hofer von Cisco Systems über die Digitalisierung von KMU in der Coronakrise.

Die Strategien der Angreifer

Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch. Die meisten tun es des Geldes wegen, sind gut organisiert und arbeiten selten allein. Angreifer sind flexibel, Unternehmen hingegen sind es nicht. Insbesondere dann, wenn sie das Thema Sicherheit nicht allzu ernst nehmen.

Das Ziel eines Hackers ist dabei, Kreditkarteninformationen, E-Mail-Adressen, Benutzernamen und Kennwörter zu stehlen. Einfach alles, was sich an den höher Bietenden verkaufen lässt. Dabei wenden sie einige der folgenden Methoden an.

Mit Ransomware gegen KMU

Dazu gehört zum Beispiel der Einsatz von „Ransomware“, um Unternehmen virtuell in Geiselhaft zu nehmen und anschließend Lösegeld zu fordern. Das ist keine Seltenheit: 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.

Business Email Compromise: Die unbekannte Bedrohung

Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad. BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen. Es gibt keine Malware und keine Anhänge. Anders als beim Ransomware-Angriff werden Opfern keine Daten gestohlen. Alles basiert auf Lügen und Irreführung.

Je größer das Unternehmen, desto mehr Geld können die Angreifer herausschlagen. Allerdings nehmen auch hier Angriffe auf kleine und mittelständische Unternehmen zu.

Angriffe auf die Lieferkette

Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind. Dabei geschieht Folgendes: Die Angreifer kompromittieren die Software-Update-Mechanismen von (eigentlich legitimen) Softwarepaketen. Dies erlaubt ihnen, sich über die Verteilung der Original-Software heimlich Zutritt zu verschaffen.

Die Cyber-Kriminellen werden im Wesentlichen ein Unternehmen in der Lieferkette angreifen, das schwache Cybersicherheitsverfahren aufweist, vor allem, was den Austausch von Informationen angeht. Deshalb werden KMU häufig angegriffen. Sobald er das schwache Glied in der Kette identifiziert hat, kann sich der Angreifer um die Ausbeutung des ultimativen, beabsichtigten Ziels konzentrieren.

Diese und andere Cyber-Bedrohungen führen dazu, dass die Angriffsflächen immer größer und komplexer werden. Das wird noch verstärkt dadurch, dass Mitarbeiter nun von überall auf das Firmen Netzwerk zugreifen. Dabei nutzen sie teils Tools, die von der Unternehmens-IT nicht als vertrauenswürdig eingestuft werden. Die IT-Abteilung wiederum versucht, die einzelnen Bedrohungen durch Insellösungen verschiedener Hersteller abzudecken – was wiederum zu weiteren Problemen in der Kompatibilität führen kann.

4 Tipps für mehr Security in KMU

Wo also anfangen? Auch hier gibt es seitens Cisco eine Anleitung. Kleine Unternehmen benötigen komplette, mehrschichtige Sicherheitslösungen, weil keine Technologie von sich aus Cyberattacken verhindern oder beseitigen kann, heißt es dort: Zur Abwehr von Lösegeldforderungen und anderen Cyberattacken müssen kleine Unternehmen sich daher mit den folgenden vier wichtigen Punkten befassen.

1. Menschen im Mittelpunkt

Unternehmen müssen sichergehen, dass Menschen mit Zugriff auf die IT-Systeme auch jene sind, die sie vorgeben zu sein. Daher sollte die Identität der Menschen, Geräte und Applikationen über Zwei-Faktor-Authentifizierung geschützt werden.

2. Verbindungen prüfen

Menschen greifen auf unterschiedliche Weise auf das Netzwerk zu. Das wird durch Remote Work noch verstärkt, wenn Mitarbeiter auch von zuhause oder im Kaffeehaus arbeiten. Durch Endpoint Protection sollte daher Malware auf den Geräten der Mitarbeiter erkannt und blockiert werden.

3. Achtung, Emails!

Wer Mitarbeiter hat, der hat auch Emails. Und täglich klicken Mitarbeiter versehentlich auf gefährliche Anhänge sowie auf dubiose Links. Hier ist es wichtig, mit dem richtigen Tool die Verbreitung von Malware durch Spam- und Phishing-Mails zu unterbinden.

4. Gib Malware keine Chance

Und schließlich gilt noch: Wenn Malware einmal im Netzwerk ist, dann kann sie sich dort verbreiten, Dateien verschlüsseln und kritische Systeme lahmlegen. Daher sollte Malware schon blockiert werden, bevor sie überhaupt in das System eindringen kann.

Corporate-Security für KMU

Cisco selbst bietet in diesem Kontext genau das, was KMU brauchen: Eine umfassende Cybersecurity-Lösung für den Mittelstand. Ciscos Tools werden dabei von Künstlicher Intelligenz und Machine Learning unterstützt – und sie agieren auf dem gleichen Level wie anspruchsvolle Lösungen im Enterprise-Segment.

Dominik Perlaki

Katharina Unger: „Die Startup-Szene braucht unkomplizierte Unterstützung“

Livin Farms Gründerin Katharina Unger, die auch Teil des AustrianStartups-Vorstands ist, tritt heute bei der Entrepreneurship Avenue Conference auf. Wir haben sie im Vorfeld zur aktuellen Lage befragt.
/katharina-unger-die-startup-szene-braucht-unkomplizierte-unterstuetzung/
Katharina Unger übernimmt für Vlad Gozman im AustrianStartups-Vorstand
(c) Livin Farms: Katharina Unger
kooperation

2015 startete Katharina Unger in Hong Kong ihr Startup Livin Farms. Als Anbieter von Mehlwurm-Zucht-Systemen will das Startup mit der klimafreundlichen Proteinquelle den globalen Nahrungsmittel-Markt revolutionieren. Seit einiger Zeit hat Livin Farms einen Standort in Österreich. Unger ist zudem seit 2019 Teil des AustrianStartups-Vorstands. Im Interview haben wir Unger gefragt, wie sich die Coronakrise auf Livin Farms auswirkt, wie sie die Lage der heimischen Startups in der Krise allgemein beurteilt und was die Gesellschaft aus Corona für die Bewältigung der Klimakrise lernen kann.

+++ Entrepreneurship Avenue Conference +++


EVENT-TIPP: Katharina Unger tritt heute bei der Entrepreneurship Avenue Conference an, die dieses Jahr online stattfindet. Beim kostenlosen Event ab 16:00 Uhr erwarten Teilnehmer neben Keynotes und Panels unter anderem auch eine Startup Fair und Workshops.

⇒ Mehr Informationen zum Event

⇒ Kostenlose Anmeldung


Livin Farms ist bereits seit einigen Jahren am Start. Wie geht es bei euch voran?

Nachdem wir anfangs im B2C-Bereich (Anm. Insektenfarmen für daheim) unterwegs waren, haben sich für uns zwei konkrete Projekte ergeben die wir in unseren Standorten in Wien und Hong Kong verfolgen: Nachhaltigkeits-Bildung mittels unseren Insektenfarmen „Hive Explorer“ in Schulen – aktuell primär in Asien – und seit 2019 die Industrialisierung der Insektenzucht. Mit unserem Standort in Österreich platzieren wir uns als Produzent von alternativen Proteinen und Dünger aus und von Insekten. Hier haben wir ein Pilotprojekt mit Europas größtem Retailer. Das ist ein Skalierungsschritt, der sehr spannend ist und auch eine Vergrößerung des Teams mit sich zieht.

Wie hat euch die Coronakrise bislang beeinträchtigt? Wie hast du reagiert?

Wir haben kurz vor der Krise unsere Produktionsprozesse standardisiert, haben während der Isolation ein rotierendes Rad für Produktion und Büro eingeführt und sind dadurch bisher sehr gut durch die Zeit gekommen.

Ist in der Coronakrise aus deiner Sicht die Sensibilität für euer Thema eher gestiegen? Stichwort: lokale Produktion & Versorgungssicherheit?

Es zeigt sich, dass besonders in einer Krise sowohl lokal als auch global die Ressourcensicherung für Lebens- und Futtermittel sichergestellt sein muss. Abfälle zu verwerten und daraus höherwertige Produkte zu machen, wie wir mit Insekten, ist hier besonders ausschlaggebend, um langfristig nachhaltig zu sein – als Region und als Land, aber auch als Kontinent, über die Grenzen hinaus.

Wie beurteilst du generell die Stimmung in Sachen Klima- und Biodiversitätsschutz in der Krise?

Das Thema Corona hat in gewisser Hinsicht ein wenig vom Thema Klimawandel abgelenkt. Allerdings ist das Bewusstsein zum Thema regionale Produktion klar gewachsen. Was davor irgendwie unbequem schien, liegt durch die Krise jetzt auf der Hand oder wird zur Notwendigkeit. Damit werden auf ungezwungene Art und Weise nachhaltigere Systeme attraktiver für Menschen und Unternehmen. Zum Beispiel lokale Produkte einzukaufen, am Bauernmarkt oder beim Greissler. Hoffentlich kann man neue, positive Gewohnheiten aus der Krise in feste neue Verhaltensmuster umwandeln.

Was kannst du als Unternehmerin aus der Coronakrise lernen?

Erstens: Sowohl internationale als auch nationale Strategien zu haben, ist von Vorteil.

Zweitens: Man braucht zumindest zwei verschiedene Produktkategorien, um dynamischer agieren zu können.

Und was kann die Gesellschaft daraus für die Bewältigung von Klima- und Biodiversitätskrise lernen?

Man braucht ein Verständnis für sinnvolle lokale und globale Lösungen. Die beiden sind voneinander nicht mehr zu trennen.

Du bist ja auch im AustrianStartups-Vorstand: Wie beurteilst du allgemein die Lage in der Startup-Szene? Wie steht es mit dem viel beschworenen Entrepreneurial Spirit in der Krise aus?

Es ist sehr viel Energie da. Neue Ideen entstehen, anderes wird umgekrempelt. Manches sehr erfolgreich. Sehr junge Startups müssen im Moment allerdings sehr kämpfen.

Was muss in den kommenden Monaten seitens der Politik passieren?

Die Startup-Szene braucht unkomplizierte Unterstützung. Bisher gesetzte Maßnahmen waren wichtig, aber viele in der Startup-Szene können sie nicht erreichen. Hier wären vielleicht neue Formate für de Minimis-Förderungen eine Möglichkeit, unkompliziert Hilfe zu bieten, speziell für ganz frische Jungunternehmen.

Zuletzt: Wenn du den Teilnehmern der Entrepreneurship Avenue einen wichtigen Ratschlag auf den Weg geben könntest…

Erfolg ist 1 Prozent Idee bzw. Inspiration und 99 Prozent Durchhaltevermögen und Ausdauer (frei nach Edison): daran kommt man auch im Startup-Leben nicht vorbei.

⇒ Livin Farms

⇒ Entrepreneurship Avenue

Redaktionstipps

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.
Möchtest du in Zukunft mehr von diesen Artikeln lesen?

Dann melde dich für unseren Newsletter an!

Leselisten zum Schmökern

Neueste Nachrichten

Summary Modus

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 „Cisco ACR 2018“ richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

Es gibt neue Nachrichten

Auch interessant