Home » News » Cybersecurity » Cyberkriminelle zielen bevorzugt auf KMU

Cyberkriminelle zielen bevorzugt auf KMU

Kleine und mittelständische Unternehmen (KMU) stehen weiterhin im Fokus von Cyberkriminellen, wie ein umfangreicher Bericht zeigt. Im Zeitraum von Januar bis Mai 2023 wurden insgesamt 764.015 Angriffe auf KMU verzeichnet. Dabei entfielen 63 Prozent auf Exploits, während die übrigen Angriffe auf Spam, Phishing und "Smishing" zurückzuführen waren.

2 Min. Lesezeit
Die Grafik zeigt ein dreieckiges Warnschild mit einem Ausrufezeichen in der Mitte, umgeben von einem digitalen Kreismuster. Der Hintergrund zeigt Binärcode und einen roten Farbverlauf, der die bevorzugte Zielsetzung von Cyberkriminellen auf KMU unterstreicht und so ein Gefühl digitaler Alarmbereitschaft oder einer Bedrohung der Cybersicherheit vermittelt.
Foto: ©AdobeStock/Tex vector

Weltweit machen mittelständische Unternehmen rund 90 Prozent aller Unternehmen aus, doch eine Analyse von Kaspersky zeigt, dass sie strengere Cybersicherheitsmaßnahmen implementieren müssen. Die Experten von Kaspersky werteten anonymisierte Daten des Kaspersky Security Network (KSN) von Januar bis Mai 2023 aus und stellten fest, dass KMU weiterhin stark im Visier von Cyberkriminellen stehen. Im Vergleich zum Vorjahr 2022 blieb die Zahl der KMU-Mitarbeiter, die mit Malware und anderer unerwünschter Software konfrontiert wurden, in etwa konstant (2.478 im Jahr 2023 gegenüber 2.572 im Jahr 2022). Die Angreifer nutzen Schwachstellen aus und verschicken Phishing-E-Mails und betrügerische Textnachrichten, um Zugriff auf sensible Daten zu erlangen.

In den ersten fünf Monaten des Jahres 2023 verzeichnete Kaspersky insgesamt 764.015 Angriffe auf KMU. Der Großteil (63 Prozent oder 483.980 Angriffsversuche) waren Exploits. Diese Schadprogramme nutzen Schwachstellen in der Software aus, um Malware einzuschleusen, Nutzerrechte zu erlangen oder den Betrieb wichtiger Unternehmensanwendungen zu stören. Weitere bedeutende Risiken für KMU liegen im Bereich Phishing und Betrug. Cyberkriminelle nutzen raffinierte Methoden, um Mitarbeitern vertrauliche Informationen zu entlocken oder finanzielle Betrugsversuche durchzuführen. Dafür werden gefälschte Websites von Banken, Lieferdiensten oder Kreditkartenunternehmen verwendet.

Darüber hinaus werden Smartphones von KMU-Mitarbeitern häufig durch „Smishing“ attackiert, bei dem SMS oder Nachrichten über beliebte Plattformen wie WhatsApp, Facebook Messenger oder WeChat mit einem schädlichen Link versendet werden. Wenn dieser Link angeklickt wird, wird schadhafter Code hochgeladen und das Gerät ist nicht mehr sicher. Die Daten des KSN wurden auch mit den beliebtesten Software-Produkten von KMU wie MS Office, MS Teams oder Skype abgeglichen. Dabei wurde deutlich, wie stark Malware und unerwünschte Software über diese Anwendungen verbreitet werden.

Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, betont die Bedeutung von Threat Intelligence (TI) für KMU. TI bietet Echtzeit-Bedrohungsdaten, die in einem umfassenden Kontext analysiert werden und einen Überblick über die aktuelle Bedrohungslandschaft bieten. Damit können sich KMU aktiv gegen Cyberkriminelle schützen und Schwachstellen eliminieren, bevor sie ausgenutzt werden. Die umfassenden Bedrohungsinformationen ermöglichen eine vorausschauende statt einer reaktiver Vorgehensweise in Bezug auf Abwehr und Reaktion. Threat Intelligence kann in Unternehmen jeder Größe eingesetzt werden. Wenn die erforderliche Expertise und Ressourcen vorhanden sind, kann das interne Sicherheitsteam damit arbeiten. Andernfalls kann Threat Intelligence über einen Managed Detection and Response (MDR)-Dienst genutzt werden, bei dem die Cybersicherheit von Experten verwaltet wird.

 

Empfehlungen für mittelständische Unternehmen zum Schutz vor Cybergefahren:

  • Schulung aller Mitarbeiter hinsichtlich Cybergefahren. Die Wirksamkeit der Maßnahmen kann durch einen simulierten Phishing-Angriff getestet werden.
  • Einsatz umfassender Schutzlösungen für Endpoints und Mail-Server, die Phishing-Mails erkennen und blockieren können.
  • Schutz des Cloud-Service Microsoft 365 mit einer Lösung, die Spam- und Phishing-Versuche erkennt und die Unternehmensanwendungen SharePoint, Teams und OneDrive schützt.
  • Genauere Regelung des Zugriffs von Mitarbeitern auf Unternehmensressourcen, einschließlich Postfächer, freigegebene Dateiverzeichnisse oder Online-Dokumente. Richtlinien sollten entsprechend angepasst werden, wenn Mitarbeitern neue Aufgaben zugewiesen werden oder sie das Unternehmen verlassen. Eine Cloud-Access-Security-Broker-Software unterstützt beim Monitoring der Mitarbeiteraktivitäten in der Cloud und bei der Umsetzung von Sicherheitsrichtlinien.
  • Regelmäßige Erstellung von Backups aller wichtigen Unternehmensdaten.
  • Nutzung dedizierter Services für kleine und mittelständische Unternehmen.

Andere interessante News

Foto: ©AdobeStock/Mirivox

Künstliche Intelligenz verändert Spielregeln – mobile Geräte jetzt Hauptangriffsziel

Mit Homeoffice und BYOD rücken Smartphones Tablets und allgemein vernetzte Geräte ins Zentrum der Cyberbedrohung. Die Vielfalt ihrer Anwendungen, Portabilität und Fragmentierung ma...

Digitale Souveränität

TeleTrusT aktualisiert Positionspapier – und fordert klare Impulse aus der Politik

Deutschlands digitale Sicherheit braucht einen Neustart – strategisch, europäisch und wertebasiert. Mit dem überarbeiteten Positionspapier „Cyber-Nation“ fordert der Bundesverband ...

Cyberkrimineller und die Gefahr

Russische Hacker attackieren Rüstungsfirmen in Osteuropa

Mit einer ausgeklügelten Spionagekampagne nimmt die russische Hackergruppe Sednit gezielt Unternehmen ins Visier, welche die ukrainische Armee versorgen. Im Fokus stehen Hersteller...