KMU

Umfrage zum Internationalen Tag der KMU: Hauptbedrohung Ransomware

, Check Point | Autor: Herbert Wieler

Umfrage zum Internationalen Tag der KMU: Hauptbedrohung Ransomware

KMUs bleiben stärkstes Angriffsziel

Wussten Sie, dass das BIP und die Weltwirtschaft zusammenbrächen, wenn alle KMU schließen würden? KMU sind ein wesentlicher Bestandteil des Herzens und des Wirtschaftsmotors der Gesellschaft und machen 90 Prozent aller Unternehmen weltweit aus. Laut Weltbank und Statista tragen sie mit rund 332,9 Millionen Unternehmen bis zu 40 Prozent zum Volkseinkommen (BIP) in den Schwellenländern bei, spielen eine Schlüsselrolle und schaffen Mehrwert in jedem Wirtschaftszweig.

Check Point teilte in seinen letzten Berichten mit, dass KMU eines der häufigsten Ziele von Cyberangriffen sind, wobei Ransomware bereits eine erhebliche Bedrohung für mehr als 80 Prozent der KMU in Europa darstellt.

Investitionen in die Cyber Security sind jedoch nach wie vor eine der wichtigsten anstehenden Aufgaben für diese Unternehmen. In Deutschland sind die Zahlen zu den implementierten IT-Maßnahmen bei KMU besonders alarmierend: Eine mit Check Point durchgeführte Umfrage im letzten Jahr ergab, dass 48 Prozent nicht einmal eine Firewall implementiert hatten. 38 Prozent der deutschen befragten KMU verfügten zudem nicht über einen Endpunktschutz – einschließlich Viren-, Spyware- und Malware-Schutz – womit sie nahezu ungeschützt sind. Ohne irgendeine Art von Sicherheitslösung zu integrieren, und die zunehmend hohen Kosten, die mit den Folgen eines Cyberangriffs verbunden sind, können drastische Sicherheitsvorfälle zur vollständigen Schließung eines KMU führen.

Laut dem SMB Report 2022 von Check Point Software , der auf einer Umfrage unter mehr als 1.000 kleinen und mittelständischen Unternehmen in den USA, Deutschland, Großbritannien und Singapur beruht, gehören zu den größten Auswirkungen von Cyberangriffen auf KMU Umsatzeinbußen (28 Prozent) und der Verlust von Kundenvertrauen (16 Prozent).

Tatsächlich ist der Schaden jedoch nicht immer ausschließlich auf Unternehmen beschränkt. Die Methoden, die bei Cyberangriffen zum Einsatz kommen, entwickeln sich weiter und führen zu so genannten Ransomware-Angriffen mit doppelter und dreifacher Erpressung. Dabei wird das angegriffene Unternehmen nicht nur um seine Daten gebracht und Lösegeld eingefordert – auch die von der Sicherheitsverletzung betroffenen Nutzer werden von den Tätern kontaktiert und um weiteres Geld erpresst. Bei Nichtzahlung droht ebenfalls der Daten-Leak.

Marco Eggerling, Chief Information Security Officer EMEA

„Hybrides Arbeiten hat die Sicherheit für KMU verkompliziert und den Bedarf an einer einfachen, konsolidierten Sicherheitsplattform gefördert. Immer mehr Unternehmen wollen in die Cybersicherheit investieren, um das Geschäftswachstum zu sichern und voranzutreiben“, teilt Marco Eggerling, Chief Information Security Officer EMEA bei Check Point Software Technologies , mit. „Angesichts des zunehmenden Mangels an qualifizierten Cybersicherheitsexperten benötigen sie jedoch eine Lösung, die einen umfassenden Schutz ohne komplizierte Installations- und Integrationsprozesse bietet, vorzugsweise eine, die bewährten Schutz vor Bedrohungen und die Flexibilität einer ‚All-in-One‘-Lösung bietet, die Sicherheit und Internetkonnektivität kombiniert.“

Aus diesem Grund möchte Check Point Software sicherstellen, dass KMUs sich der aktuellen Gefahren im Netzwerk bewusst sind und ihnen helfen, digitale Widerstandsfähigkeit zu erreichen, die es ihnen ermöglicht, weiterhin sicher zu wachsen. Dabei sollen ihnen folgende Tipps helfen:

  • Regelmäßige Backups: Eines der Hauptziele von Ransomware ist es, den Zugang zu Daten zu sperren. Auf diese Weise, und manchmal mit der zusätzlichen Drohung der Löschung, verlangen Cyberkriminelle Lösegeldzahlungen von ihren Opfern. Die Erstellung und Speicherung automatischer Datensicherungen ermöglicht es Unternehmen, sich schnell von diesen Cyberangriffen zu erholen und die Häufigkeit dieser Angriffe zu minimieren.
  • Geräte regelmäßig aktualisieren: Viele KMU und Nutzer aktualisieren nicht sofort, wenn ein Update veröffentlicht wird, oder verschieben es auf später – ein großer Fehler. Der Zweck der Anwendung von Patches und Updates besteht darin, Schwachstellen im Gerät oder in der Anwendung zu schließen oder zu beheben, was eine entscheidende Komponente bei der Abwehr von Ransomware-Angriffen darstellt. Wird dies versäumt, können Cyberkriminelle die neuesten entdeckten Schwachstellen ausnutzen und ihre Angriffe auf Systeme richten, die noch anfällig sind.
  • Benutzerauthentifizierung: So wie wir unsere Passwörter oder sogar unsere Hausschlüssel nicht weitergeben, ist es für Unternehmen ebenso wichtig, dafür zu sorgen, dass nur die richtigen Personen den erforderlichen Zugang erhalten. Eine immer wiederkehrende Art von Cyberangriffen konzentriert sich auf den RDP-Zugang (Remote Desktop Protocol) mit gestohlenen Benutzeranmeldedaten. Die Verwendung einer Zwei-Faktor-Benutzerauthentifizierung stellt eine zusätzliche Verteidigungsebene dar, die Angreifer daran hindert, diese kompromittierten Passwörter oder Konten zu nutzen.
  • Verringerung der Angriffsfläche: Angesichts der hohen potenziellen Kosten einer Ransomware-Infektion ist es am besten, sich auf eine Präventionsstrategie zu konzentrieren: Angriffe zu verhindern, bevor sie ausgeführt werden, und nicht auf die derzeitige traditionelle Erkennung zu setzen, denn das bedeutet, dass das Unternehmen den Angriff zulässt und dann unter den Druck gerät, den Angriff zu entschärfen.
  • Einsatz einer Anti-Ransomware-Lösung: Aufgrund ihrer Datenverschlüsselungsmethode hinterlässt Ransomware einen einzigartigen digitalen Fußabdruck, wenn sie auf einem System ausgeführt wird. Anti-Ransomware-Lösungen sind darauf ausgelegt, diese Spuren zu identifizieren und derartige Angriffe effizienter zu erkennen.
  • Cybersecurity-Schulungen und -Bewusstsein etablieren: Die meisten Schadprogramme, die auf KMU abzielen, werden häufig über Phishing-E-Mails verbreitet, und das schwächste Glied in der Kette sind oft die Mitarbeiter. Es ist daher von entscheidender Bedeutung, Mitarbeiter darin zu schulen, wie sie potenzielle Bedrohungen dieser Art erkennen und vermeiden können, und zwar durch Schulungen und die Unterstützung durch entsprechende Sicherheitstools.