Vor der großen Zeit des Internets war es für kleine und mittlere Unternehmen (KMUs) noch einfacher, sich gegen virtuelle Angriffe zu schützen. Im Gegensatz zu Großunternehmen konnten sie eher lokal agieren und waren nicht auf eine starke Vernetzung angewiesen. Zudem war die Cyberkriminalität damals längst nicht so ausgereift wie heute und dadurch keine große Bedrohung für die Security der Kleinunternehmen. In der heutigen Zeit müssen allerdings auch die KMUs globaler arbeiten und werden durch ihre hochwertigen und wertvollen Informationen oft zum Ziel krimineller Übergriffe.
Was stellt für KMUs das größte Risiko dar?
Aktuell haben die kleinen und mittleren Unternehmen am häufigsten Probleme, ihre Security gegen Ransomware zu schützen. Hier wird ein bestimmter Typ Malware willkürlich gestreut und arbeitet dann nach dem effektiven Prinzip der Kill Chain. Dabei schleicht sich die Ransomware via Phishing-Emails in das Unternehmen ein und greift wichtige Informationen ab, die dann verschlüsselt werden. Anschließend kann nun vom dafür berechtigten Nutzer Lösegeld erpresst werden, damit dieser den Zugang zu seinen Daten wiedererlangt. Eine Rückverfolgung beim Transfer des Lösegeldes ist durch das anonyme und globale Bitcoin-System nicht möglich. Aufgrund dieser fast risikofreien und sehr lukrativen Strategie wurde die Ransomware in der vergangenen Zeit weiter ausgearbeitet und verfeinert, wodurch immer höherer finanzieller und sachlicher Schaden angerichtet wird.
Die Gegenwehr gestaltet sich schwierig
Ob groß oder klein – leider kann so gut wie jede Organisation Opfer eines solchen Angriffs werden. Dies führt nicht nur zu finanziellen Problemen, sondern stört auch die Produktivität und setzt der Reputation des Unternehmens zu. Daher ist es wichtig, dass auch KMUs ihre Security-Vorkehrungen aufstocken und sich gegen derartige Angriffe wappnen. Da ihre Security-Ressourcen jedoch eingeschränkter sind, sollten sie sich auf den Schutz der wirklich wichtigen Assets fokussieren. Eine erfolgreiche Attacke auf ein Unternehmen ist nicht unwahrscheinlich, also geht man am besten vom Zeitpunkt des gelungenen Übergriffs aus. Somit kann geübt werden, wie mit einer Notfallsituation umgegangen wird, um schnell und effektiv reagieren zu können.
Wie können KMUs mit solchen Risiken umgehen?
Zuerst einmal sollte eine grundsätzliche Basis durch Firewalls und Endpoint-Security geschaffen und diese durch aktuelle Backups stabilisiert werden. Die Cloud stellt hier für kleine und mittlere Unternehmen eine besondere Möglichkeit dar, die wichtigsten Informationen in Sicherheitskopien vor den Eindringlingen zu schützen und schwer erreichbar zu machen. Außerdem sollten die Zugriffe auf die wichtigsten Datenbestände immer überwacht und durch gute Monitoring-Strategien geschützt werden. Es wurden mittlerweile auch viele Lösungen für Großunternehmen auf KMUs zugeschnitten und werden preisgünstig angeboten. Mit der passenden Strategie können sich damit auch kleine und mittlere Unternehmen gegen Cyberkriminalität wehren.