Vier Wege, mit denen KMU sich gegen Cybercrime schützen

Cybercrime ist im Aufwind und richtet sich zunehmend gegen kleine Unternehmen. So können sich KMU gegen Hacker schützen.
/kmu-cybercrime/

Zusammenfassung aus

Zusammenfassung ein

(c) Adobe Stock / Maksim Šmeljov
sponsored
Der Summary Modus bietet einen raschen
Überblick und regt zum Lesen mehrerer
Artikel an. Der Artikeltext wird AI-basiert
zusammengefasst mit der Unterstützung
des Linzer-Startups Apollo AI.

  • Laut dem Cisco Annual Cybersecurity Report 2018 „Cisco ACR 2018“ richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

Collaboration und Remote Work sollten auch für kleine und mittelständische Unternehmen (KMU) keine Fremdworte sein – das hat sich spätestens durch die wachsende Nutzung von Remote Work und Homeoffice im Rahmen des Corona-Lockdown gezeigt. Zugleich gehen diese neuen Wege der Produktivität jedoch einher mit der Notwendigkeit neuer Sicherheitslösungen. Denn verteilte Teams machen Unternehmen angreifbarer, wenn nicht die richtigen Maßnahmen getroffen werden.

Wie sehr KMU von Cyberangriffen bedroht sind, zeigt eine Studie von Cisco. Laut dem Cisco Annual Cybersecurity Report 2018 „Cisco ACR 2018“ richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen. Der wirtschaftliche Schaden, wenn IT-Ressourcen beschädigt oder gestohlen und der normale Betrieb gestört wurde, beläuft sich auf 2.235.018 Dollar pro Jahr. Im Schnitt verursacht ein Ransomware-Angriff Schaden in Höhe von 84.000 Dollar. Und die Prognose lautet, dass es 2021 alle elf Sekunden einen neuen Cyberangriff geben wird. Die traurige Wahrheit lautet also, dass das Überleben eines Unternehmens vom Verständnis der Cyber-Security abhängt.

Video: Sind KMU bereit für die Digitalisierung in der Coronakrise?

Ein Video-Interview mit Harald Hofer von Cisco Systems über die Digitalisierung von KMU in der Coronakrise.

Die Strategien der Angreifer

Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch. Die meisten tun es des Geldes wegen, sind gut organisiert und arbeiten selten allein. Angreifer sind flexibel, Unternehmen hingegen sind es nicht. Insbesondere dann, wenn sie das Thema Sicherheit nicht allzu ernst nehmen.

Das Ziel eines Hackers ist dabei, Kreditkarteninformationen, E-Mail-Adressen, Benutzernamen und Kennwörter zu stehlen. Einfach alles, was sich an den höher Bietenden verkaufen lässt. Dabei wenden sie einige der folgenden Methoden an.

Mit Ransomware gegen KMU

Dazu gehört zum Beispiel der Einsatz von „Ransomware“, um Unternehmen virtuell in Geiselhaft zu nehmen und anschließend Lösegeld zu fordern. Das ist keine Seltenheit: 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.

Business Email Compromise: Die unbekannte Bedrohung

Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad. BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen. Es gibt keine Malware und keine Anhänge. Anders als beim Ransomware-Angriff werden Opfern keine Daten gestohlen. Alles basiert auf Lügen und Irreführung.

Je größer das Unternehmen, desto mehr Geld können die Angreifer herausschlagen. Allerdings nehmen auch hier Angriffe auf kleine und mittelständische Unternehmen zu.

Angriffe auf die Lieferkette

Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind. Dabei geschieht Folgendes: Die Angreifer kompromittieren die Software-Update-Mechanismen von (eigentlich legitimen) Softwarepaketen. Dies erlaubt ihnen, sich über die Verteilung der Original-Software heimlich Zutritt zu verschaffen.

Die Cyber-Kriminellen werden im Wesentlichen ein Unternehmen in der Lieferkette angreifen, das schwache Cybersicherheitsverfahren aufweist, vor allem, was den Austausch von Informationen angeht. Deshalb werden KMU häufig angegriffen. Sobald er das schwache Glied in der Kette identifiziert hat, kann sich der Angreifer um die Ausbeutung des ultimativen, beabsichtigten Ziels konzentrieren.

Diese und andere Cyber-Bedrohungen führen dazu, dass die Angriffsflächen immer größer und komplexer werden. Das wird noch verstärkt dadurch, dass Mitarbeiter nun von überall auf das Firmen Netzwerk zugreifen. Dabei nutzen sie teils Tools, die von der Unternehmens-IT nicht als vertrauenswürdig eingestuft werden. Die IT-Abteilung wiederum versucht, die einzelnen Bedrohungen durch Insellösungen verschiedener Hersteller abzudecken – was wiederum zu weiteren Problemen in der Kompatibilität führen kann.

4 Tipps für mehr Security in KMU

Wo also anfangen? Auch hier gibt es seitens Cisco eine Anleitung. Kleine Unternehmen benötigen komplette, mehrschichtige Sicherheitslösungen, weil keine Technologie von sich aus Cyberattacken verhindern oder beseitigen kann, heißt es dort: Zur Abwehr von Lösegeldforderungen und anderen Cyberattacken müssen kleine Unternehmen sich daher mit den folgenden vier wichtigen Punkten befassen.

1. Menschen im Mittelpunkt

Unternehmen müssen sichergehen, dass Menschen mit Zugriff auf die IT-Systeme auch jene sind, die sie vorgeben zu sein. Daher sollte die Identität der Menschen, Geräte und Applikationen über Zwei-Faktor-Authentifizierung geschützt werden.

2. Verbindungen prüfen

Menschen greifen auf unterschiedliche Weise auf das Netzwerk zu. Das wird durch Remote Work noch verstärkt, wenn Mitarbeiter auch von zuhause oder im Kaffeehaus arbeiten. Durch Endpoint Protection sollte daher Malware auf den Geräten der Mitarbeiter erkannt und blockiert werden.

3. Achtung, Emails!

Wer Mitarbeiter hat, der hat auch Emails. Und täglich klicken Mitarbeiter versehentlich auf gefährliche Anhänge sowie auf dubiose Links. Hier ist es wichtig, mit dem richtigen Tool die Verbreitung von Malware durch Spam- und Phishing-Mails zu unterbinden.

4. Gib Malware keine Chance

Und schließlich gilt noch: Wenn Malware einmal im Netzwerk ist, dann kann sie sich dort verbreiten, Dateien verschlüsseln und kritische Systeme lahmlegen. Daher sollte Malware schon blockiert werden, bevor sie überhaupt in das System eindringen kann.

Corporate-Security für KMU

Cisco selbst bietet in diesem Kontext genau das, was KMU brauchen: Eine umfassende Cybersecurity-Lösung für den Mittelstand. Ciscos Tools werden dabei von Künstlicher Intelligenz und Machine Learning unterstützt – und sie agieren auf dem gleichen Level wie anspruchsvolle Lösungen im Enterprise-Segment.

die Redaktion

Austria Limited: Versprechen mit vielen Fragezeichen

Die angekündigte neue Gesellschaftsform Austria Limited hat nicht nur Anhänger. Die Argumente in der Diskussion sind sehr unterschiedlich gelagert.
/austria-limited-diskussion-roundtable/
Austria Limited - brutkasten Roundtable
(c) Adobe Stock / somartin / Stanislau

Viele Jahre lang gab es von mehreren Playern der Startup-Szene, darunter etwa den großen Organisationen AustrianStartups, aaia und AVCO, die Forderung, eine besonders für Startups geeignete neue Gesellschaftsform zu schaffen. Diese oft als „AG Light“ bezeichnete Rechtsform sollte unter anderem deutlich weniger bürokratisch in der Handhabung sein und Anteilsübertragung und Mitarbeiterbeteiligung erheblich vereinfachen. Diesen Sommer war es soweit: Der Bundeskanzler persönlich kündigte die Schaffung der „Austria Limited“ an.

Austria Limited, oder doch GmbH-Reform? Und was dann?

Doch damit ist die Diskussion nicht beendet – im Gegenteil. Denn noch ist es ein Versprechen mit vielen Fragezeichen. Dass in Wirklichkeit noch überhaupt nichts beschlossene Sache ist, wurde spätestens klar, als Justizministerin Alma Zadić kürzlich Vertreter der Startup-Szene zu einem informellen Austausch zum Thema einlud. Dort ging es nicht nur um die unterschiedlich ausgeprägten Wünsche an die Austria Limited, sondern generell um den anstehenden Reformbedarf im Gesellschaftsrecht. Im Anschluss stellte sie Ministerin auch im brutkasten-Gespräch klar, das noch nichts fix ist und nun Experten – „mit Hochdruck“ – am Zug sind. Tatsächlich steht noch eine weitere Option im Raum: Die Adaptierung der bestehenden Kapitalgesellschaftsformen GmbH und AG.

Diese Variante wird von verschiedenen Playern aus sehr unterschiedlichen Gründen favorisiert. Ins Treffen geführt wird etwa, dass eine neue Gesellschaftsform nicht ausreichend Rechtssicherheit bieten würde, weil viele Fragen zunächst noch nicht ausjudiziert wären. Andere Reform-Befürworter glauben schlicht nicht daran, dass die Schaffung einer Austria Limited in absehbarer Zeit tatsächlich realistisch wäre. Während die einen gerne gar keine allzu großen Änderungen sehen würden, hätten die anderen gerne eine grundlegend neue Struktur, die eben auch die bestehenden Kapitalgesellschaftsformen betrifft. Andernfalls „drohe“ die Austria Limited nicht halten zu können, was sie verspricht. Sprich: Es gibt auch große Differenzen bei den inhaltlichen Wünschen zu einer möglichen Reform.

Breites Spektrum der Dikussion beim brutkasten Roundtable

Dieses sehr diverse Spektrum der Diskussion zwischen (Langzeit-)Befürwortern mit unterschiedlichen Vorstellungen sowie konservativen und progressiven Kritikern will der brutkasten in einem Roundtable zur Austria Limited am 28. Oktober um 18:30 abbilden. Dabei sollen mögliche Lösungswege und Kompromisse für die Startup-Szene herausgearbeitet werden.

Es diskutieren Michael Umfahrer, Präsident der Österreichischen Notariatskammer, Keyvan Rastegar, Gründer der Wiener Wirtschaftskanzlei RPCK Rastegar Panchal, Sonja Bydlinski, Leiterin der Abteilung für Unternehmens- und Gesellschaftsrecht im Justizministerium, Philip Vondrak, Co-Founder und Partner bei Grama Schwaighofer Vondrak Rechtsanwälte und Laura Egg, Geschäftsführerin der aaia.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.
Möchtest du in Zukunft mehr von diesen Artikeln lesen?

Dann melde dich für unseren Newsletter an!

Navigation

News

Video

Events

Jobsuche

Leselisten zum Schmökern

Neueste Nachrichten

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

14.07.2020

(c) Adobe Stock / Maksim Šmeljov

Cybercrime ist im Aufwind und richtet sich zunehmend gegen kleine Unternehmen. So können sich KMU gegen Hacker schützen.

Summary Modus

Vier Wege, mit denen KMU sich gegen Cybercrime schützen

  • Laut dem Cisco Annual Cybersecurity Report 2018 „Cisco ACR 2018“ richten sich 43 Prozent der Cyberangriffe gegen kleine Unternehmen, und 60 Prozent müssen in Folge eines solchen Angriffs schließen.
  • Die heutzutage aktiven Hacker führen Angriffe nicht aus Spaß oder als Mutprobe durch.
  • 52 Prozent der KMU, die für den Bericht des Ponemon Institute von 2017 zur Situation der Cybersicherheit in kleinen und mittelständischen Unternehmen (KMU) befragt wurden, hatten im Zeitraum von 12 Monaten mit einem erfolgreichen oder erfolglosen Ransomware-Angriff zu kämpfen.
  • Business Email Compromises (BEC) sind zu 75 Prozent rentabler als Ransomware, erreichen jedoch keinen so großen Bekanntheitsgrad.
  • BEC sind gezielte Angriffe, für die Hacker Social Engineering anwenden und Menschen manipulieren, ihnen Geld zu überweisen.
  • Angriffe auf die Lieferkette sind schließlich eine neue und wachsende Cyberbedrohung, die zeigt, wie geschickt Cyber-Kriminelle geworden sind.

Es gibt neue Nachrichten

Auch interessant