Insbesondere KMU stehen bei Cyberkriminellen weit oben auf der Liste der potenziellen Angriffsziele. Etwa ein Drittel aller KMU in der Schweiz waren schon einmal Opfer eines Cyberangriffs, wobei 6% dieser daraufhin sogar erpresst wurden. In Deutschland werden jedes Jahr zwischen 40% und 50% aller KMU Opfer eines Cyberangriffes. KMU sind laut dem Bundesamt für Statistik (BFS) Unternehmen mit weniger als 250 Beschäftigten. Unter dem Begriff der KMU fallen somit 99% aller Unternehmen in der Schweiz. Insbesondere stellen KMU in der Schweiz zwei Drittel aller Arbeitsplätze. Wie Sie sehen, sind KMU nicht unbedingt eine Seltenheit in der Unternehmenswelt. Man könnte meinen, dass sie schon allein dadurch besonders oft Ziel von Cyberangriffen werden. Dies vermag ein Stück weit zu stimmen. Doch wieso werden KMU mit einer solchen Häufigkeit angegriffen? Deren Daten sind oft nicht sehr interessant. Mit dieser Frage beschäftigt sich der folgende Blogbeitrag.
Vorab lässt sich zusammenfassend festhalten, dass KMU attraktive Angriffsziele darstellen, weil:
Ein Grund für häufige Cyberangriffes auf KMU ist, dass ein solcher Angriff finanziell attraktiver ist, als ein Angriff auf Privatpersonen. Durch erfolgreiche Angriffe mit Methoden wie Brute Force, Phishing oder Social Engineering kann die Täterschaft hohe Vermögensverfügungen veranlassen und sich mit sehr hohen Summen bereichern. Ebenfalls für Ransomware-Angriffe sind KMU attraktiver als Privatpersonen. Sie horten nämlich regelmässig sensitive Informationen zahlreicher Kundinnen und Kunden. Privatpersonen besitzen meist nur sensitive Informationen über die eigene Person. Da KMU oftmals einen Reputationsschaden zu vermeiden versuchen oder ihnen regelmässig sowohl Know-how als auch Ressourcen fehlen, sind sie eher zur Bezahlung von Lösegeldforderungen bereit. Weshalb überspringt die Täterschaft nicht die KMU und greift direkt die Grossunternehmen an?
Grosse Unternehmen haben oft Cybersicherheit-Abteilungen, welche mit umfassendem Know-how, Ressourcen und Infrastruktur ausgestattet sind. Falls keine internen Cybersicherheit-Abteilungen bestehen, hat das Grossunternehmen diesen Bereich outgesourct. Beiden Varianten sind heute Standard. Auch verfügen Grossunternehmen über Cybercompliance-Richtlinien, welche neben Notfall- und Sicherheitsprotokolle bestehen. Diese sind während des Tagesgeschäftes und auch im Notfall einzuhalten. Weiter wird in grossen Unternehmen regelmässig das gesamte Personal auf allen Stufen für das Thema der Cybersicherheit sensibilisiert und geschult. Dementsprechend sind erfolgreiche Angriffe auf Grossunternehmen weniger erfolgsversprechend. Jedoch wählt die Täterschaft KMU oftmals auch als Angriffsvektor, um einen daraufhin folgenden Cyberangriff auf Grossunternehmen zu lancieren. KMU nehmen dabei unfreiwillig eine Sprungbrettfunktion ein. Hier ein Beispiel: KMU fungieren regelmässig als Zulieferer oder Dienstleister eines Grossunternehmens. Wenn Cyberangreifer sich durch Cyberangriffe Zugriff auf die Systeme von KMU verschafft hat, könnten sie aus dieser Position versuchen, in das System des Grossunternehmens einzudringen.
Abschliessend lässt sich festhalten, dass Cyberangriffe sowohl auf Privatpersonen als auch auf KMU leider daily business sind. Die Zahl solcher Angriffe steigt kontinuierlich von Jahr zu Jahr und ein Abflachen ist nicht in Sichtweite. KMU sind zwar extrem lohnenswerte Ziele für die Täterschaft. Trotzdem sind natürlich auch Grossunternehmen regelmässig betroffen. Wir bei der Teichmann International (IT Solutions) AG beraten Sie jederzeit gerne sowohl über Risiken als auch Präventionskonzepte und stehen Ihnen natürlich auf im Falle eines Cybervorfalles jederzeit und kompromisslos zur Seite.