Cybersecurity-Vorfälle bringen KMUs in Bedrängnis

Cybersecurity-Vorfälle bringen KMUs in Bedrängnis

Beitrag teilen

Cybersecurity-Vorfälle haben eine ähnliche Auswirkungen auf KMUs wie etwa dramatische Umsatzeinbrüche und bringen sie in Bedrängnis. Eine Umfrage zeigt auch, dass 13 Prozent der mittelständischen Unternehmen in Deutschland Cyberangriffe als größte Herausforderung betrachten.

Cybersecurity-Vorfälle bringen kleine und mittelständische Unternehmen (KMU) fast genauso in Bedrängnis wie ein dramatischer Umsatzrückgang; das zeigt eine aktuelle Kaspersky-Studie [1]. So geben 13 Prozent der Befragten aus KMU in Deutschland an, dass sie Cyberangriffe sogar als die größte Herausforderung für den eigenen Betrieb erachten. Darüber hinaus ergab die Analyse, dass die Wahrscheinlichkeit eines Cybersicherheitsvorfalls mit der Anzahl der im Unternehmen tätigen Mitarbeiter steigt.

Ein Angriff auf ein KMU wird fast so dramatisch gesehen wie ein Umsatzrückgang (Bild: Kaspersky).

Kleine und mittlere Unternehmen leisten einen großen Beitrag zur Weltwirtschaft: Laut der Welthandelsorganisation (World Trade Organization) machen KMU über 90 Prozent aller Unternehmen weltweit aus [2]. Allerdings sind Firmen dieser Größe, wie die Pandemie gezeigt hat, besonders anfällig für die negativen Folgen von Krisensituationen [3]. Die aktuelle Kaspersky-Studie zeigt, dass Cybersecurity-Vorfälle die zweithärteste Art von Krise sind, mit der sich deutsche Unternehmen konfrontiert sehen – direkt hinter Umsatzeinbußen. Mietfragen oder die Einführung neuer Vorschriften scheinen die geringste Herausforderung darzustellen.

 

Die Bedrohung ist für Unternehmen jeder Größe konkret

IT-Sicherheitsbedenken sind nicht unbegründet, da die Wahrscheinlichkeit eines Cybersicherheitsvorfalls mit der zunehmenden Größe eines Unternehmens steigt. Während nur 13 Prozent der Firmen in Deutschland mit einer Belegschaft zwischen einem und neun Mitarbeitern angaben, dass ein Sicherheitsvorfall eine der größten Herausforderungen wäre, steigt dieser Anteil bei Unternehmen mit mehr als 501 Mitarbeitern auf 23 Prozent.

Prozentualer Anteil der Angriffe auf ein Unternehmen nach deren Mitarbeiterzahl (Bild: Kaspersky).

„Cybersecurity-Vorfälle treffen heute Unternehmen aller Größenordnungen und können deren Betrieb, Rentabilität und Ruf erheblich beeinträchtigen“, betont Kai Schuricht, Senior Incident Response Specialist im Global Emergency Response Teams bei Kaspersky. „Unsere Analysen zeigen, dass Angreifer jedoch in den meisten Fällen offensichtliche Lücken in der Cybersicherheit eines Unternehmens nutzen, um sich Zugang zu dessen Infrastruktur zu verschaffen und Geld oder Daten zu stehlen. Wir empfehlen daher grundlegende Schutzmaßnahmen, die auch kleine Unternehmen umsetzen können, wie etwa eine solide Passwortpolitik, regelmäßige Updates und Schulungen für Mitarbeiter; all das trägt erheblich zur Cyber-Resistenz des Unternehmens bei.“

Kaspersky-Empfehlungen für KMU zum Schutz vor Bedrohungen in Krisensituationen

  • Einführung einer klaren Passwortrichtlinie, wonach Passwörter mindestens acht Buchstaben, eine Zahl, Groß- und Kleinbuchstaben und ein Sonderzeichen enthalten müssen. Zudem sollte sichergestellt werden, dass diese Passwörter bei Verdacht auf eine Kompromittierung geändert werden. Hierfür sollte eine Sicherheitslösung mit einem umfassenden integrierten Passwort Manager [4] implementiert werden.
  • Updates von Software- und Geräteherstellern installieren, sobald diese verfügbar sind.
  • Eine umfassende Sicherheitslösung wie Kaspersky Endpoint Security for Business [5] einsetzen, die vor einer Vielzahl an Bedrohungen, darunter auch Ransomware, schützt.
  • Mitarbeiter regelmäßig in Sachen Cybersicherheit schulen. Kaspersky Security Awareness [6] basiert auf einem Lernzyklus mit motivierenden und einbindenden Lerninhalten.

 

Mehr bei Kaspersky.com

 

[1] https://www.kaspersky.com/blog/smb-cyber-resilience-report-2022/
[2] https://www.ifac.org/knowledge-gateway/contributing-global-economy/discussion/foundation-economies-worldwide-small-business
[3] https://www.oecd.org/coronavirus/en/data-insights/smes-are-major-employers-and-particularly-vulnerable-to-the-impact-of-the-covid-19-crisis
[4] https://www.kaspersky.de/password-manager
[5] https://www.kaspersky.de/small-to-medium-business-security
[6] https://www.kaspersky.de/enterprise-security/security-awareness

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

2023: Unternehmen müssen ihre IT-Abwehr optimieren

Cyberkriminelle kennen keinen Stillstand. Sie verbessern ständig ihre Methoden und intensivieren ihre Attacken auf sich bietende Angriffsflächen. 2023 wird Unternehmen ➡ Weiterlesen

Kommentare zur Zerschlagung des Ransomware-Netzwerks Hive

Ermittler aus Deutschland, den USA und den Niederlanden haben das weltweit agierende Ransomware-Netzwerk „Hive“ zerschlagen. Die deutschen Strafverfolger gaben an, ➡ Weiterlesen

2023: Die größten Cyberbedrohungen für Großunternehmen

Cyberbedrohungen: Die Kaspersky-Experten prognostizieren für dieses Jahr, dass Cyberkriminelle Medien nutzen werden, um große Unternehmen und staatliche Einrichtungen zu erpressen ➡ Weiterlesen

Webinar 3. Februar 2023: So schützen sich KMUs

Kaspersky veranstaltet ein kostenloses Webinar in deutscher Sprache am Freitag, 3. Februar 2023, ab 10:00 Uhr zum Thema „Neues Jahr, ➡ Weiterlesen

KI ChatGPT als Cyberkriminelle

Seit dem furiosen Start von ChatGPT nutzen nicht nur Millionen Menschen die künstliche Intelligenz, um sich Reisetipps geben oder wissenschaftliche ➡ Weiterlesen

Brauchen Firmen einen Chief Zero Trust Officer?

In den letzten Jahren haben Ransomware und Datenschutzverletzungen zu enormen Störungen bei Organisationen und Regierungen geführt. In dem Maße, in ➡ Weiterlesen

Gesucht: Malware Reverse Engineering-Experten

Malware Reverse Engineering war im Jahr 2022 die am meisten nachgefragte Fähigkeit unter Sicherheitsspezialisten. Etwa die Hälfte (45 Prozent) der ➡ Weiterlesen

FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk

Das FBI infiltrierte heimlich das Hive-Netzwerk und übernahm neben Schlüsselservern und Entschlüsselungs-Keys sogar die Leak-Seite der Hive-Gruppe im Darknet. Damit ➡ Weiterlesen

<🔎> ff7f00