Kaspersky informiert über Risiken und Schwachstellen
Cyberbedrohungen für mittelständische Unternehmen
Nicht lizenzierte Software, Phishing, DDoS-Angriffe oder unachtsame Mitarbeiter – kleine und mittelständische Unternehmen (KMU) sehen sich 2023 mit einer Vielzahl an Sicherheitsbedrohungen konfrontiert. Die Experten von Kaspersky haben die größten Gefahren für KMUs analysiert und geben Schutzempfehlungen.
Basierend auf den Entwicklungen innerhalb der Bedrohungslandschaft in 2022 haben die Cybersicherheitsexperten von Kaspersky Risiken und Schwachstellen identifiziert, denen sich KMUs dieses Jahr bewusst sein sollten:
1. Datenlecks durch Mitarbeiter: Zwar hat sich das Cybersicherheitsniveau in den vergangenen zwei Jahren generell verbessert, allerdings sind Unternehmensgeräte noch häufig für private Zwecke im Einsatz. Mitarbeiter laufen dabei Gefahr, verschiedene Arten von Malware, darunter Trojaner, Spyware, Backdoors oder auch Adware, beispielsweise durch den Download von Serien oder Filmen aus nicht seriösen Quellen, ungewollt auf Unternehmensgeräte herunterzuladen. Dadurch können Angreifer in Unternehmensnetzwerke eindringen und sensible Informationen stehlen. Des Weiteren ist sich nur die Hälfte der Führungskräfte sicher, dass ehemalige Mitarbeiter keinen Zugriff mehr auf Unternehmensdaten in der Cloud oder auf Firmenkonten haben. Jeder unnötige Zugang zu einem System – sei es eine kollaborative Umgebung, eine Arbeits-E-Mail oder eine virtuelle Maschine – vergrößert die potenzielle Angriffsfläche und bietet nicht autorisierten Dritten die Möglichkeit, Daten abzugreifen. Selbst ein Chat unter Kollegen über nicht arbeitsbezogene Themen könnte für Social-Engineering-Angriffe genutzt werden.
2. DDoS-Angriffe: Cyberkriminelle versuchen mittels DDoS-Angriffen Websites von Organisationen und Unternehmen unterschiedlichster Branchen lahmzulegen. Betroffen sind dabei zunehmend auch Gaming-Unternehmen und Online-Shops. Um den Angriff zu stoppen, verlangen die Cyberkriminellen oft Geld. Da die Auszahlungsbeträge jedoch oft nicht sehr hoch sind, melden Unternehmen viele DDoS-Angriffe nicht.
3. Digital-Supply-Chain-Angriffe: Bei einem Digital-Supply-Chain-Angriff erfolgt die Kompromittierung eines Diensts oder Programms eines Unternehmens. Ausgangspunkt für den Angriff ist dabei ein Anbieter oder Zulieferer des Unternehmens. Solche Angriffe variieren in ihrer Komplexität und dem Schaden, den sie anrichten. So haben Angreifer in der Vergangenheit beispielsweise ExPetr (auch bekannt als NotPetya) verwendet, um das automatische Update-System der Buchhaltungssoftware M.E.Doc zu kompromittieren und dadurch Ransomware an alle Kunden zu verteilen. Die Bekanntgabe eines solchen Angriffs kann enorme Auswirkungen auf die Reputation des Unternehmens haben.
4. Malware: Mehr als ein Viertel der mittelständischen Unternehmen weltweit nutzt raubkopierte oder nicht lizenzierte Software, um Kosten zu sparen. Lädt man Software jedoch aus unbekannten beziehungsweise nicht legitimen Quellen herunter, kann diese Malware enthalten und so die Sicherheit eines Unternehmens gefährden. Generell sind Unternehmen mit einer Vielzahl verschiedener Malware konfrontiert: von Cryptojacking-Clients, Banking-Password-Stealer über Ransomware hinzu Cookie-Stealern. Eine der berüchtigten Malware ist Emotet, die Bankdaten stiehlt und Organisationen weltweit im Visier hat.
5. Social Engineering: Cyberkriminelle zielen mit Phishing vor allem auf Cloud-Dienste wie die Microsoft-Office-365-Suite ab, da diese seit der Pandemie verstärkt im Einsatz ist. Mittels unterschiedlicher Methoden versuchen die Betrüger Mitarbeiter dazu zu verleiten, ihre Passwörter auf einer Website einzugeben, die beispielsweise der Anmeldeseite von Microsoft ähnelt, oder Geschäftsinhaber mit angeblichen Kredit- oder Lieferdiensten zu täuschen. Hierfür verschicken sie Mails mit Links zu infizierten Websites oder gefälschte, schädliche Buchhaltungsunterlagen.
Kaspersky empfiehlt KMUs unter anderem, eine Passwort-Richtlinie einzuführen, die Passwörter mit mindestens zwölf Zeichen, einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen vorschreibt. Jeder Dienst benötigt ein eigenes starkes Passwort. Außerdem sollten Unternehmen Updates und Patches zeitnah installieren, da sich damit Sicherheitslücken schließen lassen. Der Sicherheitsexperte rät zudem, regelmäßig Mitarbeiterschulungen durchzuführen, damit alle im Unternehmen über aktuelle Methoden und Taktiken Cyberkrimineller informiert sind und wissen, wie sie sich – je nach Rolle und Aufgabenfeld – schützen können. Darüber hinaus sollte eine umfassende Sicherheitslösung für mittelständische Unternehmen implementiert sein, die vor Cyberbedrohungen schützt.
Lesen Sie mehr zum Thema
