KMU im Fadenkreuz der Cyber-Kriminellen: Sieben Schritte zur Verbesserung der Cyber-Sicherheit

Autor/Redakteur: Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks/gg

Angesichts der zahlreichen Herausforderungen des täglichen Geschäftsbetriebs überrascht es nicht, dass das Thema Cyber-Sicherheit auf der Tagesordnung kleiner und mittlerer Unternehmen (KMU) häufig auf der Agenda nach unten rutscht. Jedoch mit ernsten Folgen: Wie der Verizon 2016 Data Breach Investigations Report zeigt, handelte es sich bei einem Drittel der Opfer von Datenverlusten infolge eines Ransomware-Angriffs um kleine und mittlere Unternehmen. Diese nehmen Nachrichten über Attacken auf Konzerne und Marken zwar zur Kenntnis, gehen jedoch oft fälschlicherweise davon aus, dass sie selbst zu klein sind, um ein lohnenswertes Opfer darzustellen. Dabei zielen anspruchsvolle Spear-Phishing-Kampagnen und Ransomware-Angriffe nicht nur auf große Unternehmen ab, kleine und mittlere Unternehmen sind mittlerweile längst in den Fokus von Angreifern geraten. Denn mit ihren entsprechend vernachlässigten Verteidigungsmechanismen machen KMU sich erst recht zu einem interessanten Ziel für digitale Angreifer.

Durchschnittlich 70.000 Euro Schaden pro Attacke

Laut Verizon nahm die Anzahl der Ransomware-Angriffe 2016 im Vergleich zum Vorjahr weltweit um 16 Prozent zu, ein sprunghafter Anstieg dieser relativ neuen, aber mittlerweile sehr lukrativen Form von Cyberangriffen. Aufgrund des digitalen Wandels der Kriminalität gibt es inzwischen „professionelle“ Internetkriminelle, die sich auf Lösegelderpressung und Geldwäsche spezialisiert haben. Digitaler Zahlungssysteme wie Bitcoin oder Monero erleichtert zudem den anonymen Geldtransfer und vereinfacht die Erpressung, ohne dass Spuren nachverfolgt werden können. Diese Form von Cyberangriff bereits so populär, dass sie sogar als „Ransomware-as-a-Service“ angeboten wird, bei der man sich im Tor-Netz eine eigene, personalisierte Ransomware zusammenstellen kann, wobei die Hintermänner Kommission auf die Erpressungserlöse verlangen.

Ebenso werden Phishing-Attacken immer ausgefeilter. Scammer durchsuchen Online-Quellen wie LinkedIn und die Website des jeweiligen Unternehmens oder rufen bei der Auskunft an, um Namen von Ansprechpartnern herauszufinden. Auf diese Weise beschaffen sie sich Informationen, die ihnen dabei helfen, Zielpersonen von der Echtheit ihrer gefälschten E-Mail zu überzeugen. Sie geben sich als bekannte Personen aus, um die Empfänger dazu zu bewegen, beispielsweise eine infizierte Datei zu öffnen oder auf eine schädliche URL zu klicken. Neben E-Mail-Konten, gehören zudem Netzwerkperimeter, Endgeräte, Remotezugriffe und Webanwendungen zu den fünf am häufigsten genutzten Angriffsvektoren. Für jeden einzelnen sind spezielle Schutzmaßnahmen erforderlich, und in der Regel ist man nur mit einer geeigneten Kombination aus den richtigen Tools, Mitarbeitern und Prozessen gegen alle Bedrohungen gewappnet.

Dennoch lassen es einige kleine und mittlere Unternehmen lieber darauf ankommen, im Fall eines Ransomware-Angriffs für die Widererlangung ihrer Daten zu bezahlen, statt ausreichende Sicherheitsvorkehrungen zu treffen. Für manche Mittelständler sind Ransomware-Angriffe heutzutage schlichtweg Teil des Geschäftsalltags im Glauben, die Lösegeldzahlung wäre billiger als die Kosten für Datensicherheitsdienste. Doch dies verkennt die Tatsache, dass die Kosten einer Attacke weit über die Höhe der Lösegeldbetrags hinausgehen. Kleine und mittlere Unternehmen müssen ebenfalls die Stunden verlorener Mitarbeiterproduktivität, den Vertrauensverlust der Kunden sowie die Schädigung des Rufs einkalkulieren. Unter Berücksichtigung sämtlicher Ausgaben für die Anzeige von Sicherheitsverletzungen sowie für Bußgelder, Ausfallzeiten des Unternehmens und Systemreparaturen kostet KMU eine zielgerichtete Attacke gegen die Datensicherheit derzeit durchschnittlich 70.000 Euro.