Cyber-Angriffe auf kleine und mittlere Unternehmen nehmen nicht nur zu, sondern richten auch immer größere Schäden an. Dies ist das Ergebnis des Cisco-Reports „Cybersecurity Special Report Small and Midmarket Businesses“, in dessen Rahmen der Netzwerkausrüster 1.800 Unternehmen aus 26 Ländern befragt hat. Zudem betrug bei jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 Dollar. Auch der Bitkom verzeichnet in einer Studie verstärkt Angriffe auf KMU: So erlebten 68 Prozent der Firmen mit 10 bis 99 Mitarbeitern, 73 Prozent der Firmen mit 100 bis 499 Mitarbeitern aber „nur“ 60 Prozent der Firmen mit 500 oder mehr Angestellten in den vergangenen beiden Jahren einen Cyber-Angriff.

Neben den Kosten kann laut dem Cisco-Report jedoch auch die „Downtime“ unternehmenskritischer Systeme die Existenz der Firma bedrohen. Bei 40 Prozent der Fälle waren die Systeme mehr als acht Stunden down. Der Netzwerkausrüster rät Entscheidern im Mittelstand daher, gezielt auf neue Techniken und die Unterstützung durch Managed Service Provider zu setzen, um ihr Unternehmen zu schützen. Schließlich haben KMU das Problem, dass sie das IT-Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen müssen. Gerade einmal 55,6 Prozent der KMU untersuchten überhaupt Sicherheitswarnungen, so der Report weiter. Hier mache sich auch der Fachkräftemangel bemerkbar.

Die größten Sorgen sind für den IT-Verantwortlichen gezielte Angriffe auf Mitarbeiter, etwa Phishing (79 Prozent) und zielgerichtete Bedrohungen (Advanced Persistent Threats) mit 77 Prozent. Dahinter folgen Erpressungssoftware (77 Prozent), DDoS-Angriffe (75 Prozent) und Attacken auf Mobilgeräte (74 Prozent).

Auch beim Umgang mit Ransomware gibt es laut Cisco einen Unterschied: Während Konzerne Erpressungssoftware nicht als die drei größten Gefahren für das Unternehmen einschätzen, neigen KMU stärker dazu, das geforderte Lösegeld für die Entschlüsselung der Daten zu zahlen, um schneller wieder in den Normalbetrieb zurückkehren zu können. Der Hersteller führt das auf den Umstand zurück, dass vor allem KMU sich den Systemausfall und den fehlenden Zugang auf kritische Daten nicht leisten können.

Der Cisco-Report kommt auch zu dem Ergebnis, dass Entscheider aus dem Mittelstand gerne mehr in ihre Sicherheit investieren würden. Ganz oben steht demnach die Aktualisierung der Endgerätesicherheit für einen intelligenten Schutz vor fortgeschrittener Malware (19 Prozent), eine bessere Absicherung von Web-Anwendungen (18 Prozent) und die Einführung von Intrusion Prevention zur Abwehr von Netzwerkangriffen und Exploit-Versuchen (17 Prozent). Weiter sei auch der Schutz der Arbeitsplatzumgebung ein wichtiges Thema, das durch die zunehmende Nutzung von Mobilgeräten und Cloud-Services an Bedeutung gewinnt.

Laut der Studie ist die Akzeptanz von Cloud-basierten Diensten bei KMU von 55 Prozent im Jahr 2014 auf 70 Prozent 2017 gestiegen. Auch die Kooperation mit MSSPs (Managed Security Service Provider) gewinnt an Bedeutung. Mittelständler erhoffen sich von der Zusammenarbeit mit entsprechenden Dienstleistern unterstützende Beratungsleistung (57 Prozent), Hilfe bei der geeigneten Reaktion auf Vorfälle (54 Prozent) und eine permanente Sicherheitsüberwachung (51 Prozent).

Dabei müssen KMU jedoch laut Cisco akzeptieren, dass es keine Standardlösung gibt, die sämtliche Herausforderungen bei der Cyber-Sicherheit lösen kann. Schließlich sei die Bedrohungslandschaft zu komplex und dynamisch, da immer mehr Angriffsvektoren entstehen und sich die Methoden der Cyber-Kriminellen ständig verändern. Daher müssen Mittelständler auch ihre Sicherheitstechniken und -strategien ständig daran anpassen, so der Netzwerkausrüster weiter.

Der Cybersecurity Special Report Small and Midmarket Businesses steht in englischer Sprache unter ftp.finkfuchs.de/_5RPxxENhQ0BBIR zum kostenlosen Download bereit. Weitere Informationen finden sich unter www.cisco.com.

Timo Scheibe ist Redakteur bei der LANline.