Sicherheitsmängel bewusst angehen

Der Mittelstand im Visier der Cyberkriminellen

Er berichtet über weltweite Trends und Entwicklungen in der Computersicherheit und richtet sein Augenmerk dabei in enger Zusammenarbeit mit den Technologie- und Forschungsabteilungen auf Malware-Ausbrüche und Sicherheitsverletzungen. Seine Leidenschaft sind innovative Technologien und technische Spielereien, und er erforscht mit Vorliebe ihren Sicherheitsnutzen und ihre langfristigen strategischen Auswirkungen. Wenn er nicht gerade online ist, findet man Liviu Arsene beim Schwimmen oder Joggen.
Mittelständische Unternehmen geraten immer öfter ins Visier von Cyberkriminellen. Gerade die Daten der Mittelständler sind für die Kriminellen interessant und lassen sich gut vermarkten.
Cyberkriminelle greifen bevorzugt den Mittelstand an.
Cyberkriminelle greifen bevorzugt den Mittelstand an.
Foto: Nomad_Soul/Shutterstock.com

Nach aktuellen Schätzungen verursacht die Cyberkriminalität im Jahr 2019 bei den Unternehmen Kosten von mehr als 2,1 Billionen US-Dollar. Eine der Ursachen hierfür liegt in den zunehmend vernetzten Business-Infrastrukturen. Die durchschnittlichen Kosten für einen einzigen Sicherheitsvorfall steigen ebenfalls - bis zum Jahr 2020 auf über 150 Millionen US-Dollar. Die Gründe dafür sind insbesondere die zunehmende Professionalität der Cyberkriminellen sowie der Verkauf von gefährlichen Punkt-und-Klick-Produkten an den Höchstbietenden.

KMUs als Angriffsziel

Kleine und mittelständische Unternehmen führen Cloud-Anwendungen und Technologien meist schnell und zu minimalen Kosten ein, um maximale Ergebnisse zu erhalten. Durch die Nutzung von Cloud-Plattformen und den Einsatz von Social Networks können sie den Datenverkehr erhöhen und damit die Verkaufszahlen steigern. Die Integration von neuen, aktuellen Techniken unterstützt so den Vertrieb. Auf der anderen Seite nutzen Cyberkriminelle diese Techniken häufig, um so die Unternehmen anzugreifen. Dies gilt besonders, wenn die neuen Techniken nicht ausreichend auf ihre Sicherheit getestet wurden und einen einfachen Zugang auf Kundendaten ermöglichen.

Ein weiteres Risiko ist BYOD. Viele Mitarbeiter nutzen fast schon standardmäßig ihre eigenen Mobilgeräte am Arbeitsplatz, unterwegs oder zu Hause, um berufliche Prozesse auszuführen. Während große Unternehmen strenge Richtlinien dafür besitzen und durchsetzen, verfolgen die meisten KMUs eine eher laxe Politik. Teilweise wird jede Art von persönlichen Geräten unterstützt, solange sich die Mitarbeiter dann hundertprozentig für die Firma einsetzen. Dementsprechend zählt die Produktivität häufig mehr als die Sicherheit.

Erschwerend kommt hinzu, dass sich KMUs oft auf die Steigerung von Vertrieb und Umsatz konzentrieren und weniger auf den Schutz und die Absicherung persönlicher Kundendaten sowie der damit verbundenen Transaktionen achten. Deshalb investieren sie häufig zu wenig in IT-Infrastruktur und Sicherheit.

Der Mittelstand trägt in Deutschland mehr als ein Drittel zum Gesamtumsatz der Wirtschaft bei - damit gehört er zu den extrem profitablen Zielen der Cyberkriminellen. Dass sich die Firmen dabei dann nicht ernsthaft um das Thema Sicherheit kümmern, macht sie endgültig zu attraktiven Opfern.

Die organisierte Cyberkriminalität

Die gestohlenen Daten werden auf Untergrund-Marktplätzen zu Geld gemacht.
Die gestohlenen Daten werden auf Untergrund-Marktplätzen zu Geld gemacht.
Foto: Bacho - shutterstock.com

Unter der organisierten Cyberkriminalität versteht man unter anderem Malware-Entwickler, die ihre Services an den Meistbietenden verkaufen. In der Sicherheitsbranche ist dies als Malware-as-a-Service bekannt - der normale Anwender kann diese Anbieter als Outsourcing-Unternehmen betrachten, die individuelle Schadprogramme für ihre kriminellen Kunden erstellen. Dabei wartet die organisierte Cyberkriminalität mit vielfältigen Geschäftsmodellen auf und unterstützt ihre Kundschaft mit Malware "Starter Kits". Letztere unterhalten etwa Dokumentationen und kostenlose Proben für nicht Technik-affine Kunden.

Zudem haben sich die Kriminellen mittlerweile gut organisiert, so dass kaum mehr Einzeltäter am Werk sind, die sich durch die Entwicklung einer ausgefeilten oder extrem gefährlichen Malware einen Namen machen wollen. Die Bedrohungen sind heute zielgerichtet und ein ganzes Team beteiligt sich am Entwicklungsprozess. Dieses reicht von einem Projekt-Manager bis zu hochqualifizierten Entwicklern, die verschiedene Module programmieren.

Der finanziell gut ausgestatteten organisierten Cyberkriminalität haben die KMUs in der Regel wenig entgegenzusetzen. So sind sie geeignete Kandidaten für Angriffe, zumal sie ständig mit wertvollen Daten wie Kundennamen, Kreditkartendaten und anderen personenbezogenen Informationen umgehen und meist nur schwache Sicherheitsmechanismen nutzen.

Die gewonnenen Informationen können die Cyberkriminellen zudem profitabel über ein Netzwerk von Untergrund-Marktplätzen verkaufen. Oft handelt es sich bei den Cyberkriminellen um wiederkehrende Besucher, die ein und dasselbe Unternehmen mehrmals besuchen, weil die Firmen häufig auf Cyberangriffe oder Sicherheitsvorfälle nicht reagieren. So können die Angreifer bestehende Schwachstellen erneut auszunutzen.

Sicherheitsmängel eingestehen

KMUs müssen wie bei jeder anderen Herausforderung erkennen, dass sie vor einem Problem stehen. Das Eingestehen von Sicherheitsmängeln ist der erste Schritt, um etwas dagegen zu unternehmen. Zwar mag die Einführung von ähnlich strengen Richtlinien wie bei großen Unternehmen schwierig erscheinen und auch ein größeres Sicherheitsbudget erfordern, doch zahlt sich eine solche Investition langfristig aus. Der Einsatz von Sicherheitsmechanismen gegen Cyberkriminalität schützt nicht nur die Geschäftstätigkeit, sondern bietet Kunden auch ein besseres Gefühl bei ihren Interaktionen mit KMUs.

 

Klaus Kilvinger

Unkenntnis und die u.g. Hoffnung paaren sich hier, verbunden mit der Angst vor zu hohen Kosten. Aber es gibt heute schon relativ einfache und günstige Schutzmechanismen, die bestehende Lösungen ergänzen und die Hürden "höher" legen. Je mehr Offenheit für die Digitale Transformation erforderlich ist, um effizient zusammen zu arbeiten und Nutzen daraus zu ziehen, desto nötiger wird es hier sein, das Vertrauen für den Datenaustausch und die Integration in immer mehr Systeme nicht zu gefährden und Maßnahmen zu ergreifen.

Olaf Barheine

243 Tage dauert es durchschnittlich, bis ein Unternehmen merkt, dass es Opfer eines Hackerangriffs geworden ist. Und manch Mittelständler merkt wahrscheinlich nie, dass jemand sein gesamtes Firmen-Know-how abgegriffen hat. "Wer sollte uns denn angreifen?", denkt sich da der Mittelständler und verzichtet in zwei von drei Fällen sogar komplett auf Schutzmaßnahmen seiner F&E-Aktivitäten. Allein hier in Baden-Württemberg sollen durch Wirtschaftsspionage so laut Verfassungsschutz jährlich Schäden in Milliardenhöhe entstehen.

comments powered by Disqus