Start Empfohlen Kleine Unternehmen sind gute Ziele für Cyberkriminelle

Kleine Unternehmen sind gute Ziele für Cyberkriminelle

5
0


„Cybersicherheit gilt nicht für mich, weil mein Unternehmen zu klein ist, um von Bedeutung zu sein“ und „Cyberkriminelle würden uns nie die Mühe machen, uns zu hacken, weil wir nicht über wertvolle Daten oder viele finanzielle Vermögenswerte verfügen.“

Wenn Ihnen diese Kommentare bekannt vorkommen, liegt das daran, dass dies leider die Ansicht einer großen Mehrheit der SMB-Community ist. Kleine und mittelständische Unternehmen springen langsam auf den Zug der Cybersicherheit auf, müssen diesen aber erst verlassen „Das würde mir nie passieren““-Mentalität hinter sich.

Es ist verständlich, warum kleine Unternehmen Schwierigkeiten haben, zu verstehen, warum sie vor Cyberangriffen geschützt werden müssen, wenn unsere Nachrichtenagenturen jeden Tag mit den neuesten Sicherheitsverletzungen multinationaler Unternehmen übersät sind. Es scheint, als ob Cyberkriminalität zur Welt der großen Unternehmen gehört und für den durchschnittlichen KMU kein Problem darstellt. Es ist jedoch dieser falsche Eindruck, der das Problem nur verschärft und dazu beiträgt, kleine Unternehmen zu einem noch besseren Ziel für Cyberkriminelle zu machen.

Da kleinere Unternehmen von der Überzeugung geleitet werden, dass sie nicht angegriffen werden, werden Zeit, Geld und Ressourcen nicht in IT- und Cybersicherheit investiert. Ihre Verteidigung ist sehr wahrscheinlich angreifbar und bietet Cyberkriminellen ein weiches Ziel, und dies ist eindeutig eine willkommene Gelegenheit, mit 61 Prozent der KMU berichten, dass sie im vergangenen Jahr mindestens einem Cyberangriff zum Opfer gefallen sind. Selbst wenn kleine Unternehmen die Bedeutung der Cybersicherheit verstehen, sind die Budgets viel enger und Cybersicherheitslösungen werden oft als enorme Ausgaben angesehen, die ein KMU nur schwer rechtfertigen kann.

Cyberkriminelle wissen, dass kleine Unternehmen in Bezug auf Zeit und Budget überfordert sind und nicht die hochentwickelten Tools und umfassenden Sicherheitsrichtlinien implementiert haben, die größere Unternehmen haben . Darüber hinaus werden Cybersicherheitsschulungen in einem kleinen Unternehmen spärlich, wenn nicht gar nicht vorhanden sein, was bedeutet, dass Mitarbeiter leichter durch gängige Social-Engineering-Techniken ausgetrickst werden können, die verwendet werden, um Konten und Netzwerke zu knacken. Menschliches Versagen bleibt die häufigste Ursache für Cyber-Angriffe und es braucht nur eine erfolgreiche Phishing-E-Mail in Verbindung mit einem fahrlässigen Mitarbeiter, damit ein Hacker sich Zugang verschafft und Malware einfügt oder wertvolle Daten stiehlt.

Natürlich sind größere Unternehmen attraktive Ziele für Cyberkriminelle, die mit großen Geldsummen umgehen und eine Fülle von Daten anbieten, aber direkt an die Spitze zu gehen, ist normalerweise nicht am effektivsten. Stattdessen können Hacker die Lieferkette ihres Ziels untersuchen und ein schwaches Glied identifizieren, normalerweise ein kleines Unternehmen mit offengelegten Schwachstellen. Durch die Ausnutzung der Sicherheitslücken eines kleineren Unternehmens können Hacker Zugang zu den Systemen und Daten erhalten, die darin verwendet werden, einschließlich derjenigen von Unternehmen, für die sie Dienstleistungen erbringen. Dies ist die Hauptursache für die meisten Angriffe auf die Lieferkette. So ging beispielsweise einer der bekanntesten Angriffe im Jahr 2013 auf Target von einem Zulieferer von Target aus, einem Drittanbieter für Klimaanlagen.

Ob ein KMU gezielt angegriffen wird, ein Sprungbrett zu einem anderen Unternehmen oder bedauerliche Kollateralschäden ist, es ist klar, dass Cybersicherheit nicht außer Acht gelassen werden darf. Die Folgen für ein kleines Unternehmen, das von einem Cyberangriff betroffen ist, können verheerend sein, wie Studien ergeben haben 60 Prozent der kleinen Unternehmen stellen ihr Geschäft ein innerhalb von 6 Monaten nach der Verletzung. Geldverluste aufgrund von Verstößen und eventuell zu zahlende behördliche Geldbußen können ein Unternehmen finanziell lahmlegen (83 Prozent der Kleinunternehmen sind finanziell nicht vorbereitet um einen Cyberangriff zu bewältigen), ganz zu schweigen von den längerfristigen Reputationsschäden, die zukünftige Geschäftsmöglichkeiten und bestehende Kunden-, Lieferanten- und Partnerbeziehungen beeinträchtigen können.

Ein größeres Unternehmen hat normalerweise Pläne und Richtlinien für den Umgang mit einem Vorfall entwickelt und eine umfangreiche Haftpflichtversicherung abgeschlossen, aber kleinere Unternehmen werden diesen Luxus wahrscheinlich nicht haben. Maßnahmen zur Reduzierung des Cyber-Risikos als KMU können jedoch einen großen Beitrag zur Reduzierung des Schadens im Falle eines Angriffs leisten. Kleine Unternehmen sollten sich an Empfehlungen und Richtlinien der Behörden ihres Landes wie des NCSC in Großbritannien und des CISA in den USA halten. Diese Organisationen werden auch auf Mindestsicherheitsstandards für kleine Unternehmen hinweisen, an denen sie sich orientieren müssen, um sich vor allem vor Angriffen zu schützen Cyber-Grundlagen in Großbritannien, NIST in den USA und das international anerkannte ISO-Zertifizierungen.

Kleine Unternehmen müssen die Denkweise beiseite legen, dass sie es nicht wert sind, angegriffen zu werden, und erkennen, dass das Übersehen dieser Sicherheitsbedrohungen letztendlich schädlich für das Unternehmen sein könnte. Die Abdeckung der Sicherheitsgrundlagen durch die Ausrichtung auf Mindestsicherheitsstandards ist ein entscheidender erster Schritt in jedem Cybersicherheitsstrategie für kleine Unternehmen, mit weiteren eingeleiteten Maßnahmen werden die spezifischen Schwachstellen und Risikobereiche eines Unternehmens identifiziert. Inhaber kleiner Unternehmen können es sich nicht leisten, bis zu einem Angriff auf sie zu warten, bevor sie über Cybersicherheit nachdenken, da es keine Garantie dafür gibt, dass sich ihr Unternehmen erholt. Da unsere Arbeitswelt zunehmend digitalisiert und komplexer wird, ist der Bedarf an präventiven Maßnahmen zur Absicherung einer Organisation größer denn je, und das gilt umso mehr für unsere stark gefährdeten KMU.

Bildnachweis: David Carillet / Shutterstock

Clive Madders ist CTO und Chief Assessor bei Cyber ​​Tec-Sicherheit, arbeiten direkt mit Unternehmen zusammen, um Cyber ​​Essentials zu erreichen. Mit über 25 Jahren Erfahrung in der Cybersicherheitsbranche hat er ein umfangreiches Repertoire aufgebaut und bietet verwaltete ICT-Supportdienste, Cybersicherheitszertifizierungen und fortschrittliche Sicherheitslösungen in ganz Großbritannien an.



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelKostenlose App hilft Verbrauchern, ihr Cyberrisiko zu verstehen und zu reduzieren

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein