Cyberattacken KMU

Cyberattacken KMUs

Cyberattacken verschonen niemanden.

Mit Vorkehrungsmaßnahmen können sich Unternehmen zwar nicht gänzlich aus der Schusslinie ziehen, doch aber das Risiko minimieren.

Im Zuge des Cyberattacke auf meinen Kollegen, der als Freelancer für unsere Redaktion tätig ist, haben wir nicht nur eine Menge gelernt, sondern auch selbst einige Präventionsmaßnahmen für uns getroffen. Meine Annahme, ich sei trotz häufiger Recherche und meines jungen Alters firm mit den digitalen Möglichkeiten, entpuppte sich als falsch. Ich lernte eine Menge Aspekte zum Thema Cyberattacken für mich dazu. Insbesondere bei den Schulungen und Awareness-Trainings, die im Cyber-Schutz-Paketes unseres Experten enthalten sind, konnte ich meine Sensibilität und Aufmerksamkeit noch deutlich steigern. In einer E-Mail an meine Chefin schildere ich ihr den Sinn dieses Paketes, den ich auch für unsere Redaktion sehe. Hinzu füge ich dessen Leistungsspektrum, das es in sich hat.

Richtig schützen ist das A und O

Neben den Schulungen und Awareness-Trainings der Mitarbeiter werden regelmäßig Phishing-Tests durchgeführt, um die Nachhaltigkeit zu steigern und Fehlerquellen zu vermeiden. Ebenso sorgt das Cyber-Schutz-Paket für ein angemessenes Notfallmanagement im Schadenfall und angemessene Richtlinien zur IT-Sicherheit, Passwortschutz etc. sowie deren automatische digitale Dokumentation. Darüber hinaus gehören auch der Hacker- und Website-Check dem Paket an. Während der Website-Check die DSGVO-Konformität prüft, liefert der Hacker-Check Informationen, wenn Ihre Daten, E-Mail-Adressen und Passwörter im Darknet auftauchen. Diese Information umfasst ebenso Handlungsanweisungen. Technische und organisatorische Hinweise sind ein weiterer Bestandteil des Cyber-Schutz-Paketes. Anhand der Ampel-Methode werden Risiken visualisiert und gegebenenfalls notwendiger Nachbesserungsbedarf wird aufgezeigt.

Ich stehe noch immer in Kontakt mit unserem Experten Michael Trabert, der meinen Kollegen und mich durch den Wald der Cyberattacken geführt hat. Während ich also am vergangenen Sonntag mittags auf meinem Sofa sitze, erhalte ich eine Push-Benachrichtigung. Eine E-Mail des Gesundheitsamtes. Überforderung überkommt mich, da diese Mail in der aktuellen Corona-Pandemie nicht unüblich ist, wobei ich weder wissentlich infiziert bin, noch ein Risiko besteht, denn ich habe mich aufgrund des Lockdowns nicht mit Freunden getroffen. Ich beschließe vorerst nicht zu reagieren. Die beste Entscheidung, wie sich am nächsten Tag herausstellt.

Mich erreicht ein Anruf von unserem Sicherheitsexperten. Ihm erzähle ich von dieser Mail und bitte ihm um Rat. Er schildert, dass die Situation der Corona-Pandemie auch in dieser Hinsicht ausgenutzt wird. Betrüger versenden Phishingmails, indem sie sich als Gesundheitsamt-Mitarbeiter ausgeben und Daten fordern. Ich ernte Lob, scheinbar nicht auf diese Masche reingefallen zu sein: „Da haben sich unsere Schulungen und Awareness-Tests richtig ausgezahlt!“. Weiter erzählt er mir, dass es Neues aus einem seiner Kongresse gibt und sagt mir zu, diese Infomaterialien zukommen zu lassen.

ZDF – Zahlen, Daten, Fakten

Während ich mir die Neuigkeiten anschaue, stechen mir besonders die Zahlen ins Auge. Ich frage mich, wie kleine und mittlere Unternehmen denken können, sie seien kein Ziel für Cyberattacken. Laut Statistik hat sich der durchschnittliche Schaden unter KMUs in Deutschland von 2019 auf 2020 versechsfacht. „Versechsfacht!“, rufe ich schockiert. Damit liegt die durchschnittliche Schadenhöhe eines Cyberattacke nun bei 71.000 €. Erschreckend und für viele Firmen eine Menge Geld! Es versteht sich, dass manche mit einem blauen Auge davonkommen können. Damit in Zusammenhang stehen dann zum Beispiel „nur“10.000 € Schaden. Andere Fälle wiederum gehen in einen sechsstelligen Betrag.

Experte Trabert erklärt mir auf Nachfrage, dass insbesondere kleine und mittlere Unternehmen immer häufiger in das Visier von Cyberattacken geraten. Leider aber denken Unternehmer zumeist, sie müssten sich nicht schützen. Dabei zielen 33% aller Angriffe auf Firmen mit weniger als 250 Mitarbeitern ab. Und es handelt sich hierbei lediglich um gezielte Angriffe. Das Risiko, dass sich in nicht-gezielten Angriffen, sprich Zufallstreffern birgt, sieht der Großteil nicht. Zufallsangriffe bedeuten, dass das Angriffsziel zuvor nicht definiert war. Es wird der gehackt, bei dem der Angriff durchgeht. Dementsprechend muss ein einzelnes KMU gar nicht im Visier eines Hackers gewesen sein. Es kann einfach ein gefundenes Fressen sein, das die Türen zu seinem System öffnet.

Also, warum haben Sie Feuerlöscher, Brandmeldeanlagen oder auch Rauchmelder? Stimmt, denn Brandschutzmaßnahmen sind Pflicht. Cyber-Sicherheitsmaßnahmen sind zwar keine Pflicht, aber jeder Angriff ist eine existenzielle Bedrohung und 30x wahrscheinlicher, als dass es brennt.

Erfahren Sie mehr zu unseren Vorkehrungsmaßnahmen oder buchen Sie direkt Ihre individuelle Produktberatung.

Menü