Home » News » Cybersecurity » Cyberbedrohungen: Was 2023 auf den Mittelstand zukommt

Cyberbedrohungen: Was 2023 auf den Mittelstand zukommt

Es wird immer ungemütlicher für kleine und mittelständische Unternehmen (KMU): Laut einer Prognose von Kaspersky nehmen die Cybergefahren für KMU 2023 weiter zu. Ob nicht lizenzierte Software, Phishing, DDoS-Angriffe oder unachtsame Mitarbeiter – 2023 werden sie mit vielen Sicherheitsbedrohungen zu kämpfen haben.

2 Min. Lesezeit
Foto: ©AdobeStock/WhataWin

Datenlecks durch Mitarbeiter

Zwar habe sich das Cybersicherheitsniveau in den vergangenen zwei Jahren generell verbessert, allerdings werden Unternehmensgeräte noch immer oft für private Zwecke genutzt. Mitarbeiter laufen dabei Gefahr, verschiedene Arten von Malware, darunter Trojaner, Spyware, Backdoors oder auch Adware, beispielsweise durch den Download von Serien oder Filmen aus nicht seriösen Quellen, ungewollt auf Unternehmensgeräte herunterzuladen. Dadurch können Angreifer in Unternehmensnetzwerke eindringen und sensible Informationen stehlen. Des Weiteren ist sich laut Kaspersky nur die Hälfte der Führungskräfte sicher, dass ehemalige Mitarbeiter keinen Zugriff mehr auf Unternehmensdaten in der Cloud oder auf Firmenkonten haben. Jeder unnötige Zugang zu einem System – sei es eine kollaborative Umgebung, eine Arbeits-E-Mail oder eine virtuelle Maschine – vergrößere jedoch die potenzielle Angriffsfläche und biete nicht autorisierten Dritten die Möglichkeit, Daten abzugreifen. Selbst ein Chat unter Kollegen über nicht arbeitsbezogene Themen könne für Social-Engineering-Angriffe genutzt werden.

DDoS-Angriffe

Eine weitere Gefahr für KMU sind Distributed-Denial-of-Service-(DDoS)-Angriffe: Cyberkriminelle versuchen mittels DDoS-Angriffen Webseiten von Organisationen und Unternehmen unterschiedlichster Branchen lahmzulegen. Betroffen seien dabei zunehmend auch Gaming-Unternehmen und Online-Shops. Um den Angriff zu stoppen, verlangen die Cyberkriminellen oftmals Geld. Da die Auszahlungsbeträge jedoch oft nicht sehr hoch sind, werden viele DDoS-Angriffe von Unternehmen nicht gemeldet.

Digital-Supply-Chain-Angriffe

Bei einem Digital-Supply-Chain-Angriff wird ein Dienst oder ein Programm eines Unternehmens kompromittiert; Ausgangspunkt für den Angriff ist dabei ein Anbieter oder Zulieferer des Unternehmens. Solche Angriffe variieren in ihrer Komplexität und dem Schaden, den sie anrichten. So haben Angreifer in der Vergangenheit beispielsweise ExPetr (auch bekannt als NotPetya) verwendet, um das automatische Update-System der Buchhaltungssoftware M.E.Doc zu kompromittieren und dadurch Ransomware an alle Kunden zu verteilen. Wird ein solcher Angriff bekannt, dann kann dies enorme Auswirkungen auf die Reputation des Unternehmens haben – das fürchten laut Kaspersky76,4 Prozent der Unternehmen in Falle eines erfolgreichen Angriffs.

Malware

Mehr als ein Viertel der mittelständischen Unternehmen weltweit nutze raubkopierte oder nicht lizenzierte Software, um Kosten zu sparen. Wird Software jedoch aus unbekannten beziehungsweise nicht legitimen Quellen heruntergeladen, kann diese Malware enthalten und so die Sicherheit eines Unternehmens gefährden. Generell seien Unternehmen mit einer Vielzahl verschiedener Malware konfrontiert: von Cryptojacking-Clients, Banking-Password-Stealer über Ransomware hinzu Cookie-Stealern. Eine der berüchtigten Malware ist Emotet, die Bankdaten stiehlt und Organisationen weltweit im Visier hat.

Social-Engineering

Cyberkriminelle zielen mit Phishing vor allem auf Cloud-Dienste wie die Microsoft-Office-365-Suite ab, da diese seit der Pandemie verstärkt eingesetzt werden. Mittels unterschiedlicher Methoden versuchen die Betrüger Mitarbeiter dazu zu verleiten, ihre Passwörter auf einer Webseite einzugeben, die beispielsweise der Anmeldeseite von Microsoft ähnelt, oder Geschäftsinhaber mit angeblichen Kredit- oder Lieferdiensten zu täuschen. Hierfür verschicken sie Mails mit Links zu infizierten Webseiten oder gefälschte, schädliche Buchhaltungsunterlagen.

(Kaspersky / SF)

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.