KMU sind leichtes Ziel für Cyberkriminelle
Kaspersky Labs hat in Zusammenarbeit mit dem Marktforschungsunternehmen B2B International eine groß angelegte, weltweite Studie (PDF) zu IT-Sicherheitsrisiken in Unternehmen durchgeführt. Die beiden Firmen befragten in drei aufeinanderfolgenden Jahren – von 2011 bis 2013 – IT-Spezialisten aus kleinen, mittleren und großen Firmen. Ihre Untersuchung hat ergeben, dass gerade kleine Unternehmen ein beliebtes Ziel von Attacken Cyberkrimineller sind.
Außerdem erleidet jede Firma aus der Gruppe kleiner und mittlerer Unternehmen (KMUs), die 500 oder weniger Mitarbeiter beschäftigen, allein durch einen typischen Fall von Datendiebstahl- oder verlust einen durchschnittlichen Schaden in Höhe von rund 27.000 Euro. Greifen Cyberstraftäter dagegen gezielt die IT-Infrastruktur eines KMUs an, kosten die Folgen einer solchen Attacke ein Unternehmen im Schnitt sogar etwa 50.000 Euro.
Dennoch unterschätzten kleinere Firmen die Gefahr, die von solchen IT-Angriffen ausgeht. Sie sehen sich selbst als zu uninteressant an, um ins Visier von Cyberkriminellen zu geraten und denken zudem, bei ihnen gäbe es keine wertvollen Daten zu holen. Das belegen auch die Zahlen, die die globale Befragung unter IT-Verantwortlichen in KMUs hervorbringt: Lediglich sechs Prozent der befragten Entscheider schätzten die Anzahl täglich neu entdeckter Schadsoftware, die nach Angaben von Kaspersky Labs im Bereich von circa 200.000 neuen Malware-Mustern pro Tag liegt, richtig ein.
IT-Kriminelle richten ihre Aktivitäten jedoch gerade auf jene Firmen aus, die ihrer Auffassung nach den geringsten Widerstand gegen solche Attacken aufbringen. Auch dies wird durch eine weitere Statistik einer aktuellen, weltweiten Untersuchung unter Federführung des US-Telekommunikationsunternehmens Verizon belegt. Demnach betreffen mehr als 30 Prozent der Fälle von Datendiebstahl Firmen mit 100 oder weniger Mitarbeitern.
Neben den finanziellen Folgeschäden bedeutet ein solcher Datenverlust durch Sicherheitslücken in der IT-Infrastruktur aber auch immer eine Beschädigung der Unternehmensreputation, da nicht nur Firmendaten, wie etwa Informationen zu Bankkonten, gestohlen werden können, sondern auch sensible Kundendaten, zum Beispiel Name, Adresse oder Kreditkartennummer. Und in solch einem Fall sind es laut der Kaspersky-Studie am häufigsten die Kunden (44 Prozent), die die Offenlegung eines Datenlecks durch das KMU-Unternehmen verlangen, was wiederum zum Image-Verlust führen kann.
Die häufigste Ursache für Datendiebstahl in KMUs sind externe Angriffe mit Viren, Würmern, Spyware oder anderer Malware (23 Prozent). Aber auch Sicherheitslücken in der Unternehmenssoftware führen zum Verlust sensibler Informationen (12 Prozent). Datenlecks entstehen oftmals jedoch ebenso durch das Fehlverhalten von Mitarbeitern, beispielsweise im Hinblick auf den leichtsinnigen Gebrauch persönlicher, mobiler Endgeräte (7 Prozent), die im Zuge des aktuellen BYOD-Trends immer zahlreicher in Unternehmen anzutreffen sind.
In dieser Hinsicht offeriert die Kaspersky-Studie betroffenen Kleinunternehmen noch einige Sicherheitshinweise. Was beispielsweise den Gebrauch von BYOD-Geräten in KMUs angeht, rät Kaspersky, die Verwendung von mitarbeitereigenen Smartphones und Tablets stärker zu kontrollieren und auf den persönlichen Endgeräten entsprechende Schutzmaßnahmen gegen Malware durchzuführen.
Weiterhin wird an die kleinen und mittleren Unternehmen appelliert, in eine sichere IT-Infrastruktur zu investieren, die neben einem grundlegenden Anti-Virenschutz zusätzlich geeignete Verschlüsselungstechnologien beinhalte. Denn die Kosten, die durch den Verlust sensibler Daten oder der Downtime von Servern entstehen, würden laut Kaspersky die Aufwendungen für IT-Sicherheitswerkzeuge deutlich überschreiten. Darüber hinaus wird auch die Schulung derjenigen Mitarbeiter empfohlen, die aus Unwissenheit besonders häufig zu den Verursachern von Datenverlusten gehören.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de