Cyberkriminelle zielen bevorzugt auf KMU
Kleine und mittelständische Unternehmen (KMU) stehen weiterhin im Fokus von Cyberkriminellen, wie ein umfangreicher Bericht zeigt. Im Zeitraum von Januar bis Mai 2023 wurden insgesamt 764.015 Angriffe auf KMU verzeichnet. Dabei entfielen 63 Prozent auf Exploits, während die übrigen Angriffe auf Spam, Phishing und "Smishing" zurückzuführen waren.
Weltweit machen mittelständische Unternehmen rund 90 Prozent aller Unternehmen aus, doch eine Analyse von Kaspersky zeigt, dass sie strengere Cybersicherheitsmaßnahmen implementieren müssen. Die Experten von Kaspersky werteten anonymisierte Daten des Kaspersky Security Network (KSN) von Januar bis Mai 2023 aus und stellten fest, dass KMU weiterhin stark im Visier von Cyberkriminellen stehen. Im Vergleich zum Vorjahr 2022 blieb die Zahl der KMU-Mitarbeiter, die mit Malware und anderer unerwünschter Software konfrontiert wurden, in etwa konstant (2.478 im Jahr 2023 gegenüber 2.572 im Jahr 2022). Die Angreifer nutzen Schwachstellen aus und verschicken Phishing-E-Mails und betrügerische Textnachrichten, um Zugriff auf sensible Daten zu erlangen.
In den ersten fünf Monaten des Jahres 2023 verzeichnete Kaspersky insgesamt 764.015 Angriffe auf KMU. Der Großteil (63 Prozent oder 483.980 Angriffsversuche) waren Exploits. Diese Schadprogramme nutzen Schwachstellen in der Software aus, um Malware einzuschleusen, Nutzerrechte zu erlangen oder den Betrieb wichtiger Unternehmensanwendungen zu stören. Weitere bedeutende Risiken für KMU liegen im Bereich Phishing und Betrug. Cyberkriminelle nutzen raffinierte Methoden, um Mitarbeitern vertrauliche Informationen zu entlocken oder finanzielle Betrugsversuche durchzuführen. Dafür werden gefälschte Websites von Banken, Lieferdiensten oder Kreditkartenunternehmen verwendet.
Darüber hinaus werden Smartphones von KMU-Mitarbeitern häufig durch „Smishing“ attackiert, bei dem SMS oder Nachrichten über beliebte Plattformen wie WhatsApp, Facebook Messenger oder WeChat mit einem schädlichen Link versendet werden. Wenn dieser Link angeklickt wird, wird schadhafter Code hochgeladen und das Gerät ist nicht mehr sicher. Die Daten des KSN wurden auch mit den beliebtesten Software-Produkten von KMU wie MS Office, MS Teams oder Skype abgeglichen. Dabei wurde deutlich, wie stark Malware und unerwünschte Software über diese Anwendungen verbreitet werden.
Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, betont die Bedeutung von Threat Intelligence (TI) für KMU. TI bietet Echtzeit-Bedrohungsdaten, die in einem umfassenden Kontext analysiert werden und einen Überblick über die aktuelle Bedrohungslandschaft bieten. Damit können sich KMU aktiv gegen Cyberkriminelle schützen und Schwachstellen eliminieren, bevor sie ausgenutzt werden. Die umfassenden Bedrohungsinformationen ermöglichen eine vorausschauende statt einer reaktiver Vorgehensweise in Bezug auf Abwehr und Reaktion. Threat Intelligence kann in Unternehmen jeder Größe eingesetzt werden. Wenn die erforderliche Expertise und Ressourcen vorhanden sind, kann das interne Sicherheitsteam damit arbeiten. Andernfalls kann Threat Intelligence über einen Managed Detection and Response (MDR)-Dienst genutzt werden, bei dem die Cybersicherheit von Experten verwaltet wird.
Empfehlungen für mittelständische Unternehmen zum Schutz vor Cybergefahren:
- Schulung aller Mitarbeiter hinsichtlich Cybergefahren. Die Wirksamkeit der Maßnahmen kann durch einen simulierten Phishing-Angriff getestet werden.
- Einsatz umfassender Schutzlösungen für Endpoints und Mail-Server, die Phishing-Mails erkennen und blockieren können.
- Schutz des Cloud-Service Microsoft 365 mit einer Lösung, die Spam- und Phishing-Versuche erkennt und die Unternehmensanwendungen SharePoint, Teams und OneDrive schützt.
- Genauere Regelung des Zugriffs von Mitarbeitern auf Unternehmensressourcen, einschließlich Postfächer, freigegebene Dateiverzeichnisse oder Online-Dokumente. Richtlinien sollten entsprechend angepasst werden, wenn Mitarbeitern neue Aufgaben zugewiesen werden oder sie das Unternehmen verlassen. Eine Cloud-Access-Security-Broker-Software unterstützt beim Monitoring der Mitarbeiteraktivitäten in der Cloud und bei der Umsetzung von Sicherheitsrichtlinien.
- Regelmäßige Erstellung von Backups aller wichtigen Unternehmensdaten.
- Nutzung dedizierter Services für kleine und mittelständische Unternehmen.