- Anzeigen -


Sie sind hier: Home » Markt » Studien

Security-Herausforderungen im Mittelstand


Report: KMU durch Phishing, Ransomware und neuartige Malware besonders gefährdet
53 Prozent der Unternehmen hatten schon ein Sicherheitsleck, nur jeder zweite Vorfall wird überhaupt untersucht - Entscheider müssen Endgeräte, Web-Apps und Netzwerke sichern – kämpfen aber gegen Fachkräftemangel

- Anzeigen -





IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco "Cybersecurity Special Report Small and Midmarket Businesses", für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten kann die "Downtime" der unternehmenskritischen Systeme – in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden – sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen.

"KMU sind längst ein genauso attraktives Ziel für Cyberkriminelle wie große Konzerne, da sie vor der Herausforderung stehen, das Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen zu müssen. Die Daten der Unternehmen und deren Kunden sind für Kriminelle nicht weniger interessant. KMU sollten daher auf automatisierbare Lösungen und Managed Services setzen", sagt Torsten Harengel, Leiter Security, Cisco Deutschland.

Die Einfallstore sind vielfältig
Besorgniserregend ist, dass gerade einmal 55,6 Prozent der KMU Sicherheitswarnungen untersuchen. Die größten Sorgen bereiten den IT-Verantwortlichen gezielte Angriffe auf Mitarbeiter wie Phishing (79 Prozent) und fortgeschrittene zielgerichtete Bedrohungen (77 Prozent) – sogenannte Advanced Persistent Threats. Es folgen Erpressungssoftware (77 Prozent), DDoS-Attacken, die Webseiten oder Anwendungen lahmlegen (75 Prozent) und Angriffe auf private Mobilgeräte (74 Prozent). Eine aktuelle Studie der Bitkom bestätigt, dass KMU stärker angegriffen werden als Konzerne. So erlebten 68 Prozent der Firmen mit 10 bis 99 Mitarbeitern, 73 Prozent der Firmen mit 100 bis 499 Mitarbeitern, aber "nur" 60 Prozent der Firmen mit 500 oder mehr Mitarbeitern in den vergangenen beiden Jahren eine Attacke.

Ein weiterer Unterschied besteht im Umgang mit Erpressungssoftware (Ransomware), die von Konzernen nicht als eine der drei größten Gefahren eingeschätzt wird. Die unerwünschte Verschlüsselung von Daten durch diese Malware kann erhebliche Störungen des Betriebsablaufs bis hin zum Systemausfall verursachen. Laut Sicherheitsexperten von Cisco neigen KMU stärker als Konzerne dazu, das geforderte Lösegeld an die Kriminellen zu zahlen, damit sie schnell wieder zum Normalbetrieb zurückkehren. Denn sie können sich den Systemausfall und den fehlenden Zugang auf kritische Daten einfach nicht leisten.

Die größten Verbesserungsmöglichkeiten
Tatsächlich würden Entscheider aus dem Mittelstand gerne mehr in ihre Sicherheit investieren. Ganz oben stehen die Aktualisierung der Endgeräte-Sicherheit für einen intelligenteren Schutz vor fortgeschrittener Malware (19 Prozent), eine bessere Absicherung von Webanwendungen (18 Prozent) und die Einführung von Intrusion Prevention zur Abwehr von Netzwerkangriffen und Exploit-Versuchen (17 Prozent). Aber auch der Schutz der Arbeitsplatz-Umgebung bildet ein wichtiges Thema. Dies gilt vor allem im Zuge der steigenden Nutzung von Mobilgeräten und Cloud-Services.

Laut der Cisco-Studie stieg die Akzeptanz von Cloud-Diensten bei KMU von 55 Prozent im Jahr 2014 auf 70 Prozent 2017. "Der Weg in die Cloud ist absolut nachvollziehbar, da so knappe Personalressourcen umgangen und Aufgaben an externe Dienstleister ausgelagert werden. Cloud-Lösungen erleichtern die Skalierung von Ressourcen und die Nutzung externer Sicherheitsangebote der Managed Service Provider", erklärt Harengel. Unterm Strich erhoffen sich Mittelständler durch die Kooperation mit entsprechenden Dienstleistern vor allem unterstützende Beratungsleistung (57 Prozent), Hilfe bei der geeigneten Reaktion auf Vorfälle (54 Prozent) und eine permanente Sicherheitsüberwachung (51 Prozent).

KMU müssen dabei akzeptieren, dass es keine Standardlösung gibt, um sämtliche Herausforderungen bei der Cybersecurity zu lösen. Die Bedrohungslandschaft ist dafür zu komplex und dynamisch. Es entstehen immer mehr Angriffsmöglichkeiten und die Methoden verändern sich ständig. Daher müssen sich auch die Sicherheitstechnologien und -strategien ständig daran anpassen. (Cisco Systems: ra)

eingetragen: 26.10.18
Newsletterlauf: 16.11.18

Cisco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Schwache Zugangsdaten und veraltete Software

    Avast hat herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Der "Avast Smart Home Report 2019" beinhaltet Daten von 16 Millionen Smart-Home-Netzwerken und zeigt, dass 46,3 Prozent dieser Netzwerke über fünf oder mehr vernetzte Endgeräte verfügen und 16,6 Prozent dieser Smart-Homes mindestens ein unsicheres Gerät beinhalten. Diese Zahlen zeigen, wie viele Haushalte durch ihre IoT-Geräte von Hacks bedroht sind, da eine einzige Schwachstelle bereits ausreichen kann.

  • Schutz geschäftskritischer Anwendungen

    Gemäß einer neuen Untersuchung von CyberArk räumen 80 Prozent der Unternehmen in Deutschland dem Schutz von kritischen Applikationen wie ERP- und CRM-Systemen keine besondere Priorität ein. Sie werden in dem gleichen Maße gesichert wie auch weniger wichtige Daten, Applikationen oder Services. An der neuen CyberArk-Umfrage beteiligten sich 1.450 Business- und IT-Entscheider hauptsächlich aus westeuropäischen Ländern. Die Befragten erklärten, dass selbst die geringsten Ausfallzeiten bei geschäftskritischen Anwendungen zu massiven Störungen führen würden; in Deutschland vertraten 52 Prozent die Meinung, dass die Auswirkungen schwerwiegend sein würden.

  • Mehr Vertrauen in Cloud-Security

    Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO Benchmark Studie von Cisco, in der mehr als 3.000 Security-Führungskräfte aus 18 Ländern befragt wurden. Demnach glauben zudem viele CISOs, dass die Migration in die Cloud den Schutz verbessern wird.

  • Spear Phishing-Angriffe entwickeln sich weiter

    83 Prozent der Spear-Phishing-Angriffe nutzen die Imitation von bekannten Unternehmen und häufig genutzten Business Applikationen, so das Ergebnis eines aktuellen Reports von Barracuda Networks. Neben der Marken-Imitation zählen zu den häufigsten Angriffstypen die Erpressung durch Sextortion sowie Business Email Compromise (BEC). Für die Untersuchung wurden über 360.000 Spear-Phishing-E-Mails in einem Zeitraum von drei Monaten ausgewertet.

  • 20 Prozent bemerken Anstieg von Cyberattacken

    Im Laufe der vergangenen 24 Monate hatte jedes zweite europäische Unternehmen (52,6 Prozent) aus den Bereichen Produktion und Supply Chain aufgrund eines Cybersicherheitsvorfalls negative Auswirkungen zu beklagen. Die häufigsten Schäden: Störung der Geschäftstätigkeit (28,1 Prozent), Probleme mit der Datenintegrität (17,5 Prozent) und Datenverlust (14,2 Prozent). Bei jedem fünften im Produktionsumfeld tätigen Unternehmen (20,2 Prozent) stieg die Anzahl festgestellter Cyberattacken innerhalb eines Jahres an - bei 45,3 Prozent blieb sie unverändert. Diese Ergebnisse gehen aus einer aktuellen Studie von Kaspersky Lab hervor.