Bisher über 764.000 Angriffe auf kleine und mittelständische Unternehmen im Jahr 2023 verzeichnet

Kaspersky weist in einem umfassenden Report [1] auf aktuelle Cybergefahren hin, denen speziell kleine und mittelständische Unternehmen (KMU) ausgesetzt sind. So wurden von Januar bis Mai 2023 insgesamt 764.015 Angriffe auf KMU verzeichnet. 63 Prozent davon entfielen auf Exploits, die übrigen Angriffe waren unter anderem auf Spam und Phishing sowie „Smishing“ zurückzuführen.

Laut UN-Zahlen machen mittelständische Unternehmen weltweit rund 90 Prozent aller Unternehmen aus [2]. Eine aktuelle Kaspersky-Analyse legt nun nahe, dass diese weitaus strengere Cybersicherheitsmaßnahmen implementieren müssten. Hierfür haben Kaspersky-Experten anonymisierte Daten des Kaspersky Security Network (KSN) von Januar bis Mai 2023 ausgewertet, die belegen, dass mittelständische Unternehmen weiterhin stark im Fokus von Cyberkriminellen stehen. Denn im Vergleich zum Vorjahr 2022 ist die Zahl der KMU-Mitarbeiter, die mit Malware und anderer unerwünschter Software konfrontiert wurden, in etwa konstant geblieben (2.478 im Jahr 2023 gegenüber 2.572 im Jahr 2022). Cyberkriminelle nutzen unter anderem Schwachstellen aus oder versenden Phishing-Mails und betrügerische Textnachrichten, um Zugriff auf sensible Daten zu erlangen.

Kaspersky hat in den ersten fünf Monaten des Jahres 2023 insgesamt 764.015 Angriffe auf KMU verzeichnet. Der Großteil (63 Prozent oder 483.980 Angriffsversuche) entfiel dabei auf Exploits. Diese Schadprogramme nutzen Software-Schwachstellen aus, über die Cyberkriminelle Malware einspielen, Nutzerrechte erlangen oder den Betrieb kritischer Anwendungen im Unternehmen stören können. Weitere signifikante Risiken für KMU liegen im Bereich Phishing und Scam. Cyberkriminelle entlocken Mitarbeitern mit raffinierten Methoden vertrauliche Informationen oder führen finanzielle Betrugsversuche durch. Dafür werden zum Bespiel gefälschte Websites von Banken, Lieferdiensten oder Kreditkartenunternehmen eingesetzt.

Weiterhin werden Smartphones der KMU-Mitarbeiter häufig über sogenanntes „Smishing“ (zusammengesetztes Wort aus SMS und Phishing) attackiert. Dabei bekommen die Betroffenen per SMS oder über beliebten Plattformen wie, WhatsApp, Facebook Messenger oder WeChat Textnachrichten mit einem Link zugeschickt. Wird dieser angeklickt, erfolgt der Upload von schädlichem Code und das Gerät ist nicht mehr sicher. Die Kaspersky-Experten haben die Daten des KSN auch mit den beliebtesten Software-Produkten von KMU wie MS Office, MS Teams oder Skype abgeglichen. So wurde deutlich, wie stark Malware und unerwünschte Software unter dem Deckmantel dieser Anwendungen verbreitet wird.

„Neben einer dedizerten Schutzlösung sollten mittelständische Unternehmen auf Threat Intelligence (TI) [3] setzen, also auf Bedrohungsdaten in Echtzeit, die in einem breiten Kontext analysiert werden und einen Überblick über die aktuelle Bedrohungslandschaft bieten“, sagt Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Mit TI können sich auch KMU aktiv gegen Cyberkriminelle wappnen und etwaige Schwachstellen und Einfallstore eliminieren, bevor diese ausgenutzt werden. Die umfassenden Bedrohungsinformationen fördern zudem ein vorausschauendes statt eines reaktiven Verhaltens hinsichtlich Abwehr und Reaktion. Das Gute daran: Threat Intelligence kann in Unternehmen jeder Größe zum Einsatz kommen. Sind die nötige Expertise und Ressourcen in der Firma vorhanden, kann das interne Sicherheitsteam direkt damit arbeiten; wenn nicht – was häufig im Mittelstand der Fall ist – kann Threat Intelligence über einen Managed Detection and Response (MDR)-Dienst genutzt werden, bei dem die Verwaltung der Cybersicherheit an Experten ausgelagert wird.“

Kaspersky-Empfehlungen für mittelständische Unternehmen zum Schutz vor Cybergefahren

• Alle Mitarbeiter sollten hinsichtlich Cybergefahren entsprechend geschult werden, zum Beispiel mit Kaspersky Security Awareness [4]. Die Wirkung der Maßnahmen kann mit Hilfe eines simulierten Phishing-Angriffs getestet werden.
• Umfassende Schutzlösungen für die genutzten Endpoints und Mail-Server, wie zum Beispiel Kaspersky Endpoint Security for Business Advanced [5] oder Kaspersky Endpoint Security Cloud [6], einsetzen, die Phishing-Mails erkennen und blockieren kann.
• Den Cloud-Service Microsoft 365 mittels Kaspersky Security for Microsoft Office 365 [7] schützen, eine Lösung, die Spam- und Phishing-Versuche erkennt und die Unternehmensanwendungen SharePoint, Teams und OneDrive schützt.
• Den Zugriff von Mitarbeitern auf die Unternehmens-Ressourcen einschließlich Postfächer, geteilter Dateiverzeichnisse oder Online-Dokumente durch Richtlinien genau regeln und entsprechend anpassen, wenn Mitarbeitern neue Aufgaben zugewiesen werden oder sie das Unternehmen verlassen. Eine Cloud-Access-Security-Broker-Software hilft beim Monitoring von Mitarbeiter-Aktivitäten in der Cloud und bei der Umsetzung von Sicherheits-Richtlinien.
• Regelmäßig Backups aller wesentlichen Unternehmensdaten erstellen.
• Dedizierte Services für kleine und mittelständische Unternehmen nutzen. Kaspersky bietet Pakete mit speziellen Professional Services [8] an für Assessment, Deployment und die Konfiguration der eingesetzten Sicherheitslösungen.

Alle Ergebnisse der aktuellen Kaspersky-Untersuchung zu Cybergefahren für KMU sind verfügbar unter https://securelist.com/smb-threat-report-2023/110097/

[1] Kaspersky hat für diese Untersuchung (veröffentlicht unter https://securelist.com/smb-threat-report-2023/110097/) die Daten des Kaspersky Security Network (KSN) von Januar bis Mai 2023 ausgewertet. Das KSN ist ein System zur Verarbeitung anonymisierter Daten zu Cyberbedrohungen, die von Kaspersky-Nutzern freiwillig zur Verfügung gestellt werden.
[2] https://www.un.org/en/observances/micro-small-medium-businesses-day
[3] https://go.kaspersky.com/test-threat-intelligence-de.html
[4] https://www.kaspersky.de/enterprise-security/security-awareness
[5] https://www.kaspersky.de/small-to-medium-business-security/endpoint-advanced
[6] https://www.kaspersky.de/small-to-medium-business-security/cloud
[7] https://www.kaspersky.de/small-to-medium-business-security/microsoft-office-365-security
[8] https://www.kaspersky.de/small-to-medium-business-security/professional-services

Nützliche Links:

• Aktuelle Kaspersky-Untersuchung zu Cybergefahren für KMU weltweit: https://securelist.com/smb-threat-report-2023/110097/
• Kaspersky Threat Intelligence: https://go.kaspersky.com/test-threat-intelligence-de.html
• Kaspersky Security Awareness: https://www.kaspersky.de/enterprise-security/security-awareness
• Kaspersky Endpoint Security for Business Advanced: https://www.kaspersky.de/small-to-medium-business-security/endpoint-advanced
• Kaspersky Endpoint Security Cloud: https://www.kaspersky.de/small-to-medium-business-security/cloud
• Kaspersky Security for Microsoft Office 365: https://www.kaspersky.de/small-to-medium-business-security/microsoft-office-365-security
• Kaspersky Professional Services für KMU: https://www.kaspersky.de/small-to-medium-business-security/professional-services