Ist Cyberkriminalität auch für kleine Unternehmen gefährlich?

Leider ja. In Wirklichkeit werden kleine und mittlere Unternehmen sogar häufiger von Cyberkriminellen ins Visier genommen als große Unternehmen. In diesem Beitrag gehen wir auf die folgenden Fragen ein:

• Warum greifen Hacker kleine Unternehmen an?
• Wie oft werden kleine Unternehmen angegriffen?
• Wie viele kleine Unternehmen sind von Cyberkriminalität betroffen?
• Wie viel Prozent der Cyberangriffe richten sich gegen kleine Unternehmen?
• Brauchen kleine Unternehmen Cybersicherheit?
• Wie viel gibt ein kleines Unternehmen für Cybersicherheit aus?

Warum greifen Hacker kleine Unternehmen an?

Es gibt mehrere Gründe, warum es Hacker speziell auf kleinere Unternehmen abgesehen haben. Zum einen gehen sie davon aus, dass kleine Unternehmen leichtere Ziele sind und über schwächere Sicherheitssysteme verfügen. Zum anderen können einige kleinere Unternehmen Informationen über größere Organisationen bieten. Kleinere Unternehmen sind damit ein Tor zu wichtigen Informationen, die zum unbefugten Eindringen eines Hackers in ein größeres Unternehmen führen können.

Hacker wählen auch kleinere und mittlere Unternehmen für Lösegeldangriffe aus. Diese Angriffe führen dazu, dass der Angreifer Informationen aus dem Unternehmen stiehlt oder seine lokal gespeicherten Daten und Informationen verschlüsselt. Diese Angriffe können dazu führen, dass ein angegriffenes Unternehmen nicht auf seine Daten zugreifen kann. Der Der Hacker wird die Daten nur für einen bestimmten Preis an das Unternehmen zurückgeben, was kleinere Unternehmen zu einem Ziel für den Erwerb illegitimer monetärer Gewinne macht.

Wie oft werden KMUs gehackt?

Laut den 5 Gründe, warum Hacker KMUs ins Visier nehmen, beträgt die Häufigkeit der Angriffe auf kleine Unternehmen „mehr als 10.000 Angriffe täglich“. Diese Statistik sollte aufgrund der geringen Qualität vieler Sicherheitsmaßnahmen, Prozesse und IT-Mitarbeiter nicht überraschend sein. Es wird geschätzt, dass nur„14% der kleinen Unternehmen tatsächlich auf einen Cyberangriff vorbereitet sind“. 

Angesichts der jetzigen Pandemie könnten kleine Unternehmen zu einem noch größeren Ziel werden, da viele kleine Unternehmen dazu übergegangen sind, Geschäfte online zu tätigen. Die Digitalisierung hat Cyberkriminellen ein neues Tor für den Zugriff auf wertvolle Daten eröffnet, insbesondere für Unternehmen, die sich der potenziellen Risiken beim Wechsel in eine reine Online-Umgebung nicht bewusst sind. Laut Shepherd gab es von 2019 bis 2020 einen „Anstieg der Verstöße in kleinen Unternehmen um 424% „.

Arten von Cyberkriminalität, die KMU betreffen

„88% der Unternehmen weltweit erlebten in 2019 Spear-Phishing-Versuche.“ (Proofpoint, 2020)

Phishing-Versuche sind nur einer von vielen Möglichkeiten, durch die Unternehmen ins Visier genommen werden. Hier sind noch andere Arten von Angriffen:

• Schwache Kennwörter, die zu kompromitierten Kennwörtern führen

• „Drive-by“-Infektionen

• Scannen von Netzwerken auf Schwachstellen und Ausnutzung

• Malware-Angriffe

• Ransomware-Angriffe

• Brute-Force-Angriffe

Diese Angriffe können von überall und jederzeit kommen und auch jeden betreffen. Einige dieser Angriffe sind verborgen, während andere einen direkteren Ansatz verfolgen.

Einige Angriffe zielen auf menschliches Versagen ab und fokussieren speziell auf bestimmte Mitarbeiter, die dazu hingeleitet werden, auf eine infizierte Datei oder ein infiziertes Dokument zu klicken. Diese Aktion kann unwissentlich bösartige Software auf ihr Gerät herunterladen, wodurch die Angreifer mit ihrem gesamten zur Verfügung stehendem technischen Equipment attackieren können.

Andere Angriffe sind Live-Angriffe, die in Echtzeit stattfinden, einschließlich DDOS (Distributed-Denial-of-Service-Angriff), welcher die Kommunikation zwischen dem Host-Server und dem Endnutzer unterbricht und potenziellen Angreifern eine offene Tür zum Eindringen in die Server des Netzwerks ermöglicht. Dieser Zugriff gibt dem Angreifer die Möglichkeit, Daten und Informationen nach Belieben zu stehlen und/oder zu zerstören.

Wie viele kleine Unternehmen sind von Cyberangriffen betroffen?

Laut des aktuellen Verizon-Bericht zielen 43% der Cyberangriffe auf kleine Unternehmen ab. Es wird prognostiziert, dass die Anzahl der Cyberangriffe zunehmen wird, da immer mehr Unternehmen Home-Office ermöglichen, was zu einen erheblichen Anstieg neuer Angriffe zur Umgehung bestehender Sicherheitsprotokolle und -methoden führen kann. Diese neuen Hacking-Möglichkeiten sind der Grund, warum es für alle Unternehmen, ob klein oder groß, von entscheidender Bedeutung ist, die Sicherheit, die Sicherheitsprotokolle und -techniken auf dem neuesten Stand zu halten.

Brauchen kleine Unternehmen Cybersicherheit?

Ja, unbedingt!

Um die Thematik besser zu verstehen, stellen Sie sich vor, Ihr Haus hätte keine Türen, Fenster oder Mittel, um Eindringlinge daran zu hindern, in Ihr Haus einzudringen. Dies würde nicht nur ein Risiko für die Gegenstände in Ihrem Haus darstellen, sondern auch für Ihre persönlich Sicherheit! Gleiches gilt für Ihre Unternehmenssicherheit.

Unternehmen verfügen über wertvolle Informationen über all ihre Stakeholder und Kunden. Diese Informationen sollten sicher und gut geschützt aufbewahrt werden. In einigen Ländern ist genau das sogar verpflichtend und kann erhebliche Auswirkungen für das Unternehmen haben, wenn „sichere“ Daten entwendet werden.

Wie viel gibt ein kleines Unternehmen für Cybersicherheit aus?

Laut Shepherd haben „83% der kleinen Unternehmen keine Mittel für den Umgang mit einem Cyberangriff beiseitegelegt“, und „60% der kleinen Unternehmen, die Opfer eines Cyberangriffs sind, verschwinden innerhalb von sechs Monaten vom Markt“. Der finanzielle Schaden kann in verschiedenen Formen auftreten, einschließlich Kosten durch Ausfallzeiten und Reputationsverlust. Um die Auswirkungen eines Angriffs auf Ihr Unternehmen vollständig zu verstehen, beachten Sie bitte, dass Shepherd zu dem Schluss kommt, dass „Cyberkriminalität kleine und mittlere Unternehmen mehr als 2,2 Millionen US-Dollar pro Jahr kostet“. Es wird prognostiziert, dass „bis 2021 ein Schaden von 6 Billionen US-Dollar verursacht wird“. Bei diesen Zahlen stellt sich die eigentliche Frage, wie viel kleine Unternehmen für Cybersicherheit ausgeben sollten?

Laut Branchenexperten wird Unternehmen empfohlen, mindestens 3% ihrer Gesamtausgaben in Cybersicherheit zu investieren. Planung und Investitionen in Cybersicherheit sollten nicht übersehen werden. Wenn Sie Ihre Daten nicht ordnungsgemäß sichern, kann dies zu sehr kostspieligen Konsequenzen führen.

Wie kann ISO/IEC 27001 kleinen Unternehmen helfen?

Jetzt sind Sie sich der schwerwiegenden Auswirkungen bewusst, wenn Sie Ihr Unternehmen nicht angemessen schützen.

Folgen können sein:  Geldbußen, Datenlecks, Klagen, Reputationsschäden und sogar Verlust von Geschäftsgeheimnissen und geistigem Eigentum.

Eine ISO 27001-Zertifizierung beweist, dass Sie Informationssicherheit sehr ernst nehmen. Jedes Unternehmen benötigt ein Informations-Sicherheits-Management-System (ISMS), um Unternehmensrisiken zu verstehen und zu managen und die Datenschutzbestimmungen einzuhalten. Kleine Unternehmen, die darüber hinausgehen möchten, nutzen ISO/IEC 27001 zur Erlangung zusätzlicher Vorteile.

Die Hauptvorteile von ISO 27001 für kleine Unternehmen sind:

• Schützt Informationen und verbessert die Sicherheit

• Schafft Vertrauen und verschafft Ihnen einen Wettbewerbsvorteil

• Unterstützt bei der Einhaltung gesetzlicher Vorschriften, wie z.B. der DSGVO

• Schafft neue Systeme und Prozesse

• Reduziert den Bedarf an Sicherheitsaudits für Kunden, da Sie über eine unabhängig zertifizierte ISO -Zertifizierung verfügen

Die Vorteile von ISO 27001 können je nach Ihrem individuellen Unternehmen variieren. Der Vorteil eines Informations-Sicherheits-Management-Systems liegt jedoch auf der Hand, insbesondere für kleine Unternehmen.

Wenn Sie herausfinden möchten, ob ISO/IEC 27001 für Ihr Unternehmen geeignet ist, sind unsere Experten gerne für Sie da.