KMU bleiben unvorbereitet, während die Cyber-Bedrohungen eskalieren

KMU vernachlässigen die Cybersicherheit, was sie zu leichten Zielen für eine Vielzahl von Angriffen macht, darunter Phishing und Ransomware. Hacker, von denen einige über grundlegende technische Kenntnisse verfügen, nutzen diese Schwächen aus.

20. März 2024. Obwohl die Bedrohungen für die Cybersicherheit zunehmen, mangelt es vielen kleinen und mittleren Unternehmen (KMU) immer noch an grundlegenden Sicherheitsmaßnahmen. Hinzu kommt, dass Hacker ihren Fokus von großen Unternehmen auf kleinere Ziele verlagern, was noch mehr Gefahren für kleinere Unternehmen im digitalen Raum schafft. Der Hauptgrund dafür, dass KMU es versäumen, ihre digitale Umgebung zu sichern, ist das mangelnde Verständnis für Cybersicherheitsbedrohungen und fehlende Ressourcen, so der Experte.

Die wahren Kosten eines Hacks

Jeden Tag werden weltweit Tausende von Unternehmen zur Zielscheibe von Hackern. Laut einer kürzlich veröffentlichten Studie des IT-Unternehmens „Accenture“ zielen 43 Prozent davon auf kleine Unternehmen ab. Auch andere Berichte deuten auf einen Trend bei Ransomware-Hackergruppen hin, die ihren Fokus von Unternehmenszielen auf kleinere – und weniger vorbereitete – Unternehmen verlagern.

Laut Aurimas Bakas, CEO und Gründer von Cyber Upgrade, ist es kein Geheimnis, dass Hacker es auf kleinere Unternehmen abgesehen haben, weil diese keine ausreichenden Sicherheitsvorkehrungen treffen und die meisten KMU die damit verbundenen Risiken unterschätzen.

„Jeder CEO weiß, dass er die Tür abschließen muss, wenn er das Büro verlässt, aber einige von ihnen unterschätzen immer noch die Bedeutung des Schutzes der digitalen Umgebung des Unternehmens“, sagt er. „Ein Cyberangriff kann zu Umsatzeinbußen aufgrund von Lösegeldzahlungen, Ausfallzeiten, Abhilfemaßnahmen, Rechtskosten, Geldstrafen und Prüfungsgebühren führen. Ein Unternehmen muss diese Kosten möglicherweise an seine Kunden weitergeben, was seine Wettbewerbsfähigkeit beeinträchtigt.“

Ein weiterer häufiger Grund für die Vernachlässigung von Cybersicherheitsmaßnahmen ist das Vertrauen in falsche Erzählungen wie „wir sind zu klein, um gehackt zu werden“, „wir haben nichts Wertvolles“ und ähnliches. „Jeder CEO sollte daran denken, dass Hacker keine Ausnahmen für kleinere Unternehmen machen; sie setzen automatisierte Tools ein, die Tausende von Unternehmen gleichzeitig angreifen können“, sagt Bakas.

Schockierende Statistiken

Während große Unternehmen in der Regel mit Angriffen konfrontiert sind, die eine frühzeitige Vorbereitung erfordern, sind kleine und mittlere Unternehmen anfällig für eine Reihe von allgemeinen Bedrohungen. Diese Angriffe beruhen weniger auf fortschrittlichen technologischen Fähigkeiten als vielmehr auf der Ausnutzung menschlicher Fehler oder Schwachstellen in grundlegenden Cybersicherheitsmaßnahmen.

Bösewichte zielen oft auf KMU ab, indem sie Phishing-E-Mails versenden und diese mit Social-Engineering-Angriffen kombinieren oder Ransomware einsetzen, um sie über ungepatchte Systeme mit Malware zu infizieren. Heutzutage können sogar Hacker mit minimalen technischen Kenntnissen Tools kaufen, um Ransomware einzuschleusen. Bakas weist darauf hin, dass Hacker oft Unternehmen bevorzugen, die mit sensiblen Kundendaten arbeiten oder eine Dienstleistung anbieten, die den Geschäftsbetrieb ihrer Kunden zum Erliegen bringen könnte, da diese Art von Unternehmen eher bereit sind, Lösegeld zu zahlen.

„Wenn zum Beispiel eine Buchhaltungsfirma von einem Ransomware-Angriff betroffen ist, würde ein Serviceausfall die Finanzberichterstattung für alle Kunden für Wochen, wenn nicht Monate, unterbrechen. Ein solcher Angriff wäre auch für das Unternehmen verheerend: Statistiken zeigen, dass etwa 60 % der kleinen Unternehmen innerhalb von sechs Monaten nach einem Cyberangriff oder einer Datenschutzverletzung den Betrieb einstellen müssen“, erklärt er.

Ein spielerischer Ansatz für die Cybersicherheit

Eines der größten Hindernisse für KMU beim Schutz ihrer digitalen Umgebung ist der Mangel an speziellen Cybersicherheitsressourcen. Die meisten kleineren Unternehmen können es sich nicht leisten, Experten einzustellen, die die notwendigen Cybersicherheitsmaßnahmen umsetzen könnten. Automatisierte Lösungen können jedoch die Risiken, denen Unternehmen im digitalen Raum ausgesetzt sind, erheblich minimieren.

Bakas ist der Meinung, dass jedes Unternehmen mit den richtigen Tools die Grundlagen der Cybersicherheit einführen kann, um sich selbst zu schützen und zu verhindern, dass es als Mittel zur Schädigung anderer eingesetzt wird, z. B. als Teil eines Botnetzes.

„Die meisten Cybersicherheitsprobleme sind auf menschliche Faktoren zurückzuführen. Daher kann die Sensibilisierung der Mitarbeiter zu erheblichen Ergebnissen führen. Aus diesem Grund haben wir einen Gamified Bot entwickelt, der mit jedem Mitarbeiter interagiert und sicherstellt, dass grundlegende Sicherheitsmaßnahmen umgesetzt werden. So werden täglich 0,1 % der Cybersicherheitsmaßnahmen durchgeführt“, sagt er.

Das Unternehmen nutzt sein eigenes KI-Modell, das es ermöglicht, jedes Teammitglied in den Cyber-Governance-Prozess einzubeziehen und so die Kluft zwischen theoretischen Sicherheitsmaßnahmen und praktischer operativer Sicherheit zu überbrücken. KI-Systeme werden auch eingesetzt, um regelmäßige Sicherheitschecks zu überwachen, nach Schwachstellen zu suchen und andere Aufgaben zu erledigen.

Laut Bakas werden KI-basierte Automatisierungstools in naher Zukunft eine wichtige Rolle für die Sicherheit von KMU spielen. Damit KI-Lösungen jedoch wirksam umgesetzt werden können, müssen Unternehmenseigentümer und CEOs zunächst ihre Einstellung zum Schutz digitaler und physischer Vermögenswerte ändern.

„Um in der heutigen Welt wettbewerbsfähig zu bleiben, muss der Schutz vor Online-Angriffen oberste Priorität haben. Cybersicherheit ist keine Aufgabe oder ein Projekt, sondern eine tägliche Routine, ähnlich wie Zähneputzen oder Stretching. Der einzig wirksame Ansatz ist ein systematischer“, schließt er.