Nachricht vom 27.07.2022 
Die größten Bedrohungen der Cybersicherheit für Unternehmen
Kleine Unternehmen sind durch Cyber-Sicherheitsbedrohungen genauso gefährdet wie große Unternehmen. Ein weit verbreiteter Irrglaube für kleine Unternehmen ist die Vorstellung von Sicherheit durch Unsichtbarkeit, dass Ihr Unternehmen zu klein ist, um ein Ziel zu sein.
Da Angreifer ihre Angriffe zunehmend automatisieren, ist es für sie ein Leichtes, Hunderte, wenn nicht gar Tausende von kleinen Unternehmen auf einmal anzugreifen. Kleine Unternehmen verfügen oft über weniger strenge technische Schutzmaßnahmen, sind sich der Bedrohungen weniger bewusst und haben weniger Zeit und Ressourcen, um sich um die Cybersicherheit zu kümmern. Das macht sie zu einem leichteren Ziel für Hacker als größere Organisationen.
Gleichzeitig sind sie aber auch nicht weniger lukrativ. Selbst die kleinsten Unternehmen können mit großen Geldbeträgen umgehen oder haben Zugang zu großen Mengen an Kundendaten, zu deren Schutz sie aufgrund von Vorschriften wie der Datenschutz-Grundverordnung verpflichtet sind. Außerdem arbeiten kleine Unternehmen häufig mit größeren Unternehmen zusammen, so dass sie von Hackern als Zielscheibe für diese Unternehmen genutzt werden können.
Kleine Unternehmen haben wohl auch am meisten zu verlieren, wenn sie von einem schädlichen Cyberangriff getroffen werden. Einem kürzlich erschienenen Bericht zufolge verlieren Unternehmen mit weniger als 500 Mitarbeitern im Durchschnitt 2,5 Millionen Dollar pro Angriff. Der Verlust dieses Geldbetrags bei einem Cyberangriff ist für kleine Unternehmen verheerend, ganz zu schweigen von der Schädigung des Rufs, die ein Cyberangriff mit sich bringt.
Aus diesen Gründen müssen sich kleine Unternehmen der Bedrohungen bewusst sein und wissen, wie sie diese abwehren können.
Phishing-Angriffe
Die größte, schädlichste und am weitesten verbreitete Bedrohung für kleine Unternehmen sind Phishing-Angriffe. Phishing-Angriffe machen 90 % aller Sicherheitsverletzungen aus, mit denen Unternehmen konfrontiert sind, haben im letzten Jahr um 65 % zugenommen und sind für über 12 Milliarden US-Dollar an Unternehmensverlusten verantwortlich. Bei Phishing-Angriffen gibt sich ein Angreifer als vertrauenswürdiger Kontakt aus und verleitet einen Benutzer dazu, auf einen bösartigen Link zu klicken, eine bösartige Datei herunterzuladen oder ihm Zugang zu vertraulichen Informationen, Kontodaten oder Anmeldeinformationen zu geben.
Phishing-Angriffe sind in den letzten Jahren sehr viel raffinierter geworden, da die Angreifer immer überzeugender vorgeben, legitime Geschäftskontakte zu sein. Dabei handelt es sich um böswillige Akteure, die Phishing-Kampagnen nutzen, um Passwörter für geschäftliche E-Mail-Konten von hochrangigen Führungskräften zu stehlen und diese Konten dann zu nutzen, um auf betrügerische Weise Zahlungen von Mitarbeitern zu verlangen.
Phishing-Angriffe sind unter anderem deshalb so schädlich, weil sie sehr schwer zu bekämpfen sind. Sie nutzen Social Engineering, um Menschen innerhalb eines Unternehmens anzugreifen, anstatt auf technologische Schwachstellen abzuzielen. Es gibt jedoch technische Schutzmaßnahmen gegen Phishing-Angriffe.
Ein leistungsfähiges E-Mail-Sicherheits-Gateway wie Proofpoint Essentials oder Mimecast kann verhindern, dass Phishing-E-Mails in die Posteingänge Ihrer Mitarbeiter gelangen. Post-Delivery-Protection-Lösungen wie IRONSCALES sind ebenfalls wichtig, um Ihr Unternehmen vor Phishing-Angriffen zu schützen. Mit diesen Lösungen können Benutzer Phishing-E-Mails melden, die dann von den Administratoren aus allen Posteingängen der Benutzer gelöscht werden können. Zum Beispiel einen antivirus TotalAV ausprobieren um ihre Daten zu schützen kann dabei helfen solche Attacken zu vermeiden. Die letzte Sicherheitsebene zum Schutz von E-Mails vor Phishing-Angriffen ist die Schulung des Sicherheitsbewusstseins. Mit diesen Lösungen können Sie Ihre Mitarbeiter schützen, indem Sie sie testen und darin schulen, Phishing-Angriffe zu erkennen und zu melden.
Malware-Angriffe
Malware ist die zweite große Bedrohung für kleine Unternehmen. Sie umfasst eine Vielzahl von Cyber-Bedrohungen wie Trojaner und Viren. Es handelt sich um einen vielseitigen Begriff für bösartigen Code, den Hacker erstellen, um sich Zugang zu Netzwerken zu verschaffen, Daten zu stehlen oder Daten auf Computern zu zerstören. Malware stammt in der Regel von bösartigen Website-Downloads, Spam-E-Mails oder von Verbindungen zu anderen infizierten Computern oder Geräten. Diese Angriffe sind für kleine Unternehmen besonders schädlich, weil sie Geräte lahmlegen können, was teure Reparaturen oder Ersatzgeräte erfordert. Außerdem können Angreifer durch eine Hintertür auf Daten zugreifen, wodurch Kunden und Mitarbeiter gefährdet werden können. Kleine Unternehmen beschäftigen eher Mitarbeiter, die ihre eigenen Geräte für die Arbeit nutzen, da dies Zeit und Kosten spart. Dies erhöht jedoch die Wahrscheinlichkeit eines Malware-Angriffs, da persönliche Geräte viel eher durch bösartige Downloads gefährdet sind.
Unternehmen können Malware-Angriffe verhindern, indem sie starke technologische Abwehrmechanismen einsetzen. Endpoint Protection-Lösungen schützen Geräte vor Malware-Downloads und bieten Administratoren ein zentrales Kontrollpanel, mit dem sie Geräte verwalten und sicherstellen können, dass die Sicherheit aller Benutzer auf dem neuesten Stand ist. Wichtig ist auch die Web-Sicherheit, die verhindert, dass Benutzer bösartige Webseiten besuchen und bösartige Software herunterladen.
Schwache Passwörter
Eine weitere große Bedrohung für kleine Unternehmen sind schwache oder leicht zu erratende Passwörter der Mitarbeiter. Viele kleine Unternehmen nutzen mehrere Cloud-basierte Dienste, die unterschiedliche Konten erfordern. Diese Dienste können oft sensible Daten und Finanzinformationen enthalten. Die Verwendung von leicht zu erratenden Passwörtern oder die Verwendung desselben Passworts für mehrere Konten kann dazu führen, dass diese Daten gefährdet werden.
Kleine Unternehmen sind oft durch die Verwendung schwacher Passwörter durch ihre Mitarbeiter gefährdet, da sie sich des Schadens nicht bewusst sind, den sie verursachen können. Einem kürzlich veröffentlichten Bericht zufolge verwenden durchschnittlich 19 % der Mitarbeiter in Unternehmen leicht zu erratende Passwörter oder geben Passwörter für mehrere Konten frei.
Um sicherzustellen, dass die Mitarbeiter sichere Passwörter verwenden, sollten sie Technologien zur Verwaltung von Unternehmenspasswörtern in Betracht ziehen. Diese Plattformen helfen Mitarbeitern bei der Verwaltung von Passwörtern für alle ihre Konten und schlagen starke Passwörter vor, die nicht so leicht geknackt werden können. Unternehmen sollten auch die Einführung von Technologien zur Multi-Faktor-Authentifizierung in Betracht ziehen. Diese stellen sicher, dass Benutzer mehr als nur ein Passwort benötigen, um Zugang zu Geschäftskonten zu erhalten. Dazu gehören mehrere Überprüfungsschritte, z. B. ein Passcode, der an ein mobiles Gerät gesendet wird. Diese Sicherheitskontrollen verhindern, dass Angreifer auf Geschäftskonten zugreifen können, selbst wenn sie ein Passwort richtig erraten haben.
Zusammenfassung
Es gibt eine Reihe von Bedrohungen, denen kleine Unternehmen derzeit ausgesetzt sind. Der beste Weg für Unternehmen, sich gegen diese Bedrohungen zu schützen, besteht darin, umfassende Sicherheitstools einzusetzen und Schulungen zum Sicherheitsbewusstsein zu nutzen, um sicherzustellen, dass die Benutzer sich der Sicherheitsbedrohungen bewusst sind und wissen, wie sie sie verhindern können. (prm)
Agentur Autor:
Sebastian Meier
Lesen Sie gerne und oft unsere Artikel? Dann helfen Sie uns und unterstützen Sie unsere journalistische Arbeit im Kreis Altenkirchen mit einer einmaligen Spende über PayPal oder einem monatlichen Unterstützer-Abo über unseren Partner Steady. Nur durch Ihre Mithilfe können wir weiterhin eine ausgiebige Berichterstattung garantieren. Vielen Dank! Mehr Infos.
