Fachjargon ist das größte Hindernis bei der Cybersicherheit
Eine kürzlich durchgeführte Studie hat ergeben, dass viele Führungskräfte in Deutschland nicht mit Fachbegriffen aus dem Bereich Cybersicherheit vertraut sind, was besorgniserregend ist, da es darauf hindeutet, dass Unternehmen möglicherweise nicht angemessen vor diesen Bedrohungen geschützt sind.
Von Eva Steinmetz
Eine Umfrage von Kaspersky im Jahr 2023 hat ergeben, dass viele kleine und mittlere Unternehmen (KMU) in Deutschland nach wie vor nicht genug Wert auf Cybersicherheit legen. Laut Christian Funk, Führungskraft bei Kaspersky, könnten die Ergebnisse darauf hindeuten, dass die fehlende Priorisierung von Cybersicherheit im höheren Management teilweise auf ein zu geringes Verständnis von Begrifflichkeiten seitens der Führungskräfte zurückzuführen ist.
Funk betont, dass eine klare und verständliche Kommunikation in Bezug auf Cybersicherheit unerlässlich ist, um sicherzustellen, dass relevante Vorfälle in die Chefetage weitergeleitet werden können. Eine solche Weiterleitung ist oft eine Herausforderung, erfordert jedoch ein Verständnis der grundlegenden Konzepte und Begriffe, ohne auf schwammige Sprache oder komplexe Fachsprache zurückzugreifen.
Zudem geben in der Umfrage von Kaspersky 46 Prozent der Befragten Führungskräfte angegeben, dass das fehlende Fachwissen eine große Bedrohung darstellen. Im Vergleich: 44 Prozent geben mangelndes Budget als größte Gefährdung der Cybersicherheit im Unternehmen an. Insbesondere die Unterscheidung zwischen Ransomware und Malware ist von hoher Relevanz.
Was ist Ransomware?
Ransomware ist eine Art von Schadsoftware, die darauf abzielt, Benutzerdaten oder -systeme zu verschlüsseln oder zu sperren, um Lösegeldzahlungen zu erpressen. Die Malware arbeitet typischerweise, indem sie in das System eines Benutzers eindringt, Daten verschlüsselt und dann eine Nachricht an den Benutzer sendet, in der ein Lösegeldbetrag gefordert wird.
Ransomware kann auf verschiedene Arten verbreitet werden, einschließlich Phishing-E-Mails, Social-Engineering, bösartigen Anhängen, unsicheren Downloads und Exploits in Schwachstellen in Software- oder Netzwerkkonfigurationen.
Wie bedroht Ransomware KMU in Deutschland?
Ransomware-Angriffe stellen eine ernsthafte Bedrohung für kleine und mittlere Unternehmen (KMU) in Deutschland dar. KMU werden oft als besonders anfällig für solche Angriffe angesehen. Diese Angriffe können sowohl direkt als auch indirekt erhebliche Auswirkungen auf ein KMU haben. Zum Beispiel kann eine Ransomware-Infektion dazu führen, dass Unternehmen wichtige Daten verlieren oder dass die Geschäftsprozesse aufgrund eines Ausfalls der IT-Systeme beeinträchtigt werden.
Was ist Malware?
Malware (kurz für „malicious software“) ist ein Begriff, der eine Vielzahl von schädlichen Programmen beschreibt. Es gibt verschiedene Arten von Malware, darunter Viren, Trojaner, Würmer, Adware, Spyware und eben Ransomware.
Viren sind schädliche Programme, die sich selbst in andere Dateien oder Programme einbetten und sich durch die Infektion von Dateien oder Systemen verbreiten. Trojaner sind bösartige Programme, die sich als legitime Anwendungen tarnen und dem Benutzer vortäuschen, dass sie etwas anderes tun, als tatsächlich der Fall ist.
Wie bedroht Malware KMU in Deutschland?
Malware kann auf verschiedene Arten in die Systeme von KMU eindringen, einschließlich Phishing-E-Mails, infizierten Websites oder dem Herunterladen von infizierten Anhängen. Sobald Malware in das System eines KMU eindringt, kann sie verschiedene Schäden verursachen, wie beispielsweise den Verlust von Unternehmensdaten, finanzielle Schäden, Geschäftsunterbrechungen oder die Offenlegung von vertraulichen Informationen.
Malware kann auch verwendet werden, um das System des KMU zu kompromittieren und den Angreifern den Zugriff auf das Netzwerk des Unternehmens zu ermöglichen. Dies kann dazu führen, dass Angreifer auf Unternehmensdaten zugreifen, sie stehlen oder sogar erpressen.
Es bleibt viel zu tun beim Thema Cybersicherheit
Um sich gegen Cyber-Angriffe zu schützen, sollten KMU regelmäßige Sicherheitsüberprüfungen durchführen, um Schwachstellen in ihren IT-Systemen zu identifizieren und zu beheben. Zudem sollten Mitarbeiter und Führungskräfte über alle Tücken der Cybersicherheit regelmäßig weitergebildet werden.
Die Implementierung von Anti-Malware-Software, Firewalls und anderen Sicherheitslösungen kann ebenfalls dazu beitragen, das Risiko von Ransomware-Angriffen zu minimieren. Es ist auch wichtig, Mitarbeiter auf die Gefahren von Ransomware-Angriffen aufmerksam zu machen und sie darüber zu informieren, wie sie verdächtige E-Mails oder Anhänge erkennen und melden können.
Eva Steinmetz ist freie Journalistin.