Security für Kleine und Mittelständler
Praxis: Sicherheitstipps für KMU
Die Zahl der professionellen Virenangriffe wächst stetig, gerade die kleinen und mittelständischen Unternehmen (KMU) immer häufiger gezielt von Cyberkriminellen angegriffen. Um sich ausreichend gegen diese neuen ernsthaften Gefahren zu schützen, sollten gerade die KMU mit ihren knappen Budgets einige Praxistipps beachten.
Nachdem sich viele Jahre lang hauptsächlich die großen Unternehmen Gedanken über gezielte Angriffe gegen ihre Daten und Infrastrukturen machen mussten, nehmen die Cyberkriminellen Hintermänner seit einigen Monaten zunehmend den deutschen Mittelstand als industriellen Innovationsmotor ins Visier. So verzeichnen seriöse Viren-Reporte wie der aktuelle Symantec Internet Security Threat Report nicht nur einen rein quantitativen Anstieg der Anzahl der Cyberangriffe auf deutsche KMU. Gleichzeitig stellen sie auch fest, dass die Attacken qualitativ immer ausgefeilter und besser auf die einzelnen angegriffenen Unternehmen und Positionen ausgerichtet werden.
Neben direkt wertvoll umsetzbaren Daten wie Kreditkartennummern oder auch Kundendaten versuchen die elektronischen Diebe zunehmend auch ans geistige Eigentum und das einmalige Know-how der KMU heranzukommen. Die Kreditkartennummern werden beispielsweise derzeit auf dem Schwarzmarkt im Netz, je nach Güte und Füllstand der Konten, zwischen 0,85 und 30 Dollar pro Stück gehandelt. Oft sind es nicht nur nicht rechtzeitig gepatschte Sicherheitslücken in Software oder Infrastruktur, die es den Dieben leicht machen: Über ein Drittel (37 Prozent) aller Datenschutzverletzungen bei Unternehmen lassen sich auf Datendiebstahl und Verlust eines (nicht ausreichend gesicherten / verschlüsselten) Datenträgers zurückführen.
Die Angreifer verbessern dabei ständig ihre Methoden, um an die Datenschätze der Unternehmen zu kommen: Schon im letzten Jahr gingen 60 Prozent der Fälle, in denen Unternehmen Daten entwendet wurden, auf die Konten von Hackern. Diese arbeiten inzwischen mit regelrechten Spionagekampagnen, bei denen sie schon vorab versuchen, wichtige Informationen über das Unternehmen und seine Mitarbeiter herauszufinden. Neben der Unternehmenswebseite sind die Hauptquellen dafür meist ausführliche und kaum geschützte Profile der Firmen und Angestellten in den üblichen Social Networks. Diese detaillierten Informationen verwenden sie anschließend, um maßgeschneiderte Attacken für die jeweiligen Personen zu generieren, die beispielsweise besonders auf deren Vorlieben eingehen und sie so überzeugen sollen, einen infizierten Anhang oder eine Webseite zu öffnen.
- Praxis: Sicherheitstipps für KMU
- Praxistipps: So schützen sich KMU
Lesen Sie mehr zum Thema
