Kaspersky Lab zeigt KMU Lösungswege für Security-Probleme auf
Im Rahmen einer Presseveranstaltung in Warschau hat Kaspersky Lab Ende vergangener Woche Zahlen und Fakten zur aktuellen Bedrohungslage für kleine und mittlere Unternehmen in Europa veröffentlicht. Die Daten beruhen auf der von Kaspersky Lab in Zusammenarbeit mit dem Marktforschungsunternehmen B2B International veröffentlichten Studie “Global Corporate IT Security Risks 2013 Survey”. Der Sicherheitsanbieter ergänzte die vorgestellte Untersuchung mit prototypischen IT-Sicherheitsvorfällen aus der Welt der KMU und zeigte den Unternehmen zugleich Lösungsansätz auf und gab passende Security-Tipps.
Der Studie zufolge waren 96 Prozent aller KMU in Europa in den vergangenen zwölf Monaten von zumindest einer externen Cyber-Bedrohung betroffen. Damit sind unter anderem Phishing-Attacken und Malware-Infektionen gemeint. Aber auch interne Bedrohungen, die sich auf fehlende IT-Disziplin der Mitarbeiter zurückführen lassen, sind weit verbreitet und betreffen laut Kaspersky Lab rund 87 Prozent der europäischen KMU. Beispiele hierfür sind etwa ungepatchte Software-Sicherheitslücken oder die Verwendung schwacher Passwörter. Insgesamt führten 21 Prozent dieser internen und externen Bedrohungen zum Verlust vertraulicher Geschäftsinformationen – etwa von Finanzdaten oder privaten und geschäftsbezogenen Kundendaten.
Die Gründe für diese hohen Werte sind ebenso vielfältig wie eindeutig: Dem Verizon Data Breach Investigations Report 2013 zufolge traten 30 Prozent der im vergangenen Jahr in europäischen Firmen gemeldeten Datenverluste in Unternehmen mit 100 oder weniger Mitarbeitern auf. Dies ist laut Kaspersky Lab darauf zurückzuführen, dass KMU aufgrund fehlender IT-Kompetenz und infolge eines kleinen IT-Budgets nur schwache Sicherheitsmaßnahmen ergreifen. Das hat dann wiederum zur Folge, dass sie für Cyberkriminelle ein leichtes Ziel darstellen und die Attacken hier im Vergleich zu Angriffen auf große Firmen eher unentdeckt bleiben.
Laut der von Kaspersky beauftragten Studie hat das weitreichende negative Konsequenzen für kleine Unternehmen: Der finanzielle, aus IT-Sicherheitsvorfällen resultierende Verlust kann für europäische KMU bis zu 30.500 Euro. Diese Zahl beinhaltet etwa die durchschnittlichen Kosten für einen mit der Problemlösung beauftragten IT-Experten, die potenzielle Anschaffung neuer Hardware, aber auch entgangene Geschäftsgelegenheiten. Langfristig könne ein einziger Sicherheitsvorfall KMU sogar in den finanziellen Ruin treiben. Nicht minder schwer wiegt Kaspersky Lab zufolge zum anderen der erlittene Vertrauensverlust bei den Firmenkunden.
<h3Gefahren für KMU am Fallbeispiel
Dieser scheint auch durchaus begründet: Laut einer Umfrage, die PricewaterhouseCoopers in Kooperation mit dem britischen Technologieministerium (DBIS) durchgeführt hat, stieg die Zahl der Datendiebstähle in kleinen und mittleren Unternehmen 2013 um 76 Prozent an. 15 Prozent der betroffenen Firmen bestätigten in dem Zusammenhang, dass die Angreifer unautorisierten Zugriff auf Geschäftsdaten erhielten. 9 Prozent räumten ein, dass ihnen geistiges Firmeneigentum gestohlen wurde.
Kaspersky Lab veranschaulichte diese Zahlen in Warschau mit prototypischen IT-Sicherheitsvorfällen aus der Welt der KMU. Ein Szenario handelte beispielsweise von einer Anwaltskanzlei, die für die Verwaltung vertraulicher Dokumente verantwortlich war und fast geschlossen werden musste, da ein von einem Klienten bereitgestellter USB-Stick einen Virus beinhaltete, der nach seiner Ausführung sämtliche Kundendaten löschte. Die Kanzlei war durch den Datenverlust nicht mehr in der Lage, ihren Klienten in einem Prozess mit entsprechendem Beweismaterial beizustehen.
Als Gründe für das Auftreten solcher Vorfälle nennt Stefan Tanase, Senior Security Researcher bei Kaspersky Lab, einerseits einen bedenkenlosen Umgang mit Wechseldatenträgern: “Wir tendieren dazu, den darauf befindlichen Daten zu sehr zu vertrauen, insbesondere, wenn der Wechseldatenträger durch eine uns bekannte Person bereitgestellt wird.” Andererseits stellten selbst von vertrauten Personen gesendete Links und E-Mail-Anhänge eine potenzielle Gefahr dar, da diese von Malware stammen könnten, die zuvor unbemerkt deren Rechner infiziert hat.
Abwehrtipps für KMU
Neben den üblichen Schutzmaßnahmen wie Web- und URL-Filter sowie einer Firewall zur Abwehr von Netzwerkattacken empfiehlt Kaspersky Lab als Gegenmaßnahme, auf cloudbasierende Dienste zur Echtzeiterkennung neuer Bedrohungen zurückzugreifen. Seinen Anwendern legt der Sicherheitsanbieter etwa die Nutzung des weltweiten Kaspersky Security Network (KSN) nahe. Dieses ermögliche eine aktuelle Bewertung der Reputation einer Datei durch die Kaspersky-Nutzer. Prinzipiell wird hier das Verhalten einer Anwendung beurteilt. Ändert sich dieses in eine verdächtige Richtung, verbreitet sich das laut Kaspersky Lab im KSN binnen rund einer Minute, sodass ein entsprechendes Malware-Update für bislang noch unbekannte Schädlinge in der Antiviren-Datenbank hinterlegt werden kann. Andere Anbieter gehen hier ähnliche Wege.
Als weitere Schutzmaßnahme empfiehlt der Sicherheitsanbieter KMU den Einsatz seines automatischen Exploit-Schutzes – eine Technologie, die über das reine Scannen verdächtiger Dateien hinausgeht. In diesem Kontext werden die Aktivitäten von Applikationen, die erwiesenermaßen Anfälligkeiten beinhalten, analysiert und überwacht sowie gegebenenfalls deren Ausführung verhindert. Auf diese Weise wurden Kaspersky Lab zufolge auch schon Zero-Day-Exploits in Anwendungen wie Microsoft Office und Adobe Flash Player ermittelt und an die Hersteller weitergegeben.
Gegen den Diebstahl respektive Verlust von Daten sollen wiederum von Kaspersky entwickelte Datencontainer helfen. Diese sind laut dem Security-Unternehmen auch für weniger versierte Anwender einfach zu erstellen und dienen als “virtueller Safe”, um Dateien und Ordner verschlüsselt zu speichern. Die darin abgelegten Daten sollen so vor unautorisierten Zugriffen geschützt und ausschließlich für deren Besitzer zugänglich sein. Die Container lassen sich zusätzlich mit einem Passwort absichern, sodass die Informationen auch im Diebstahlfall geschützt und für einen Cyberkriminellen wertlos sind.
Zudem rät Kaspersky Lab kleinen Firmen im Umgang mit vertraulichen Kundeninformationen, immer ein Backup anzulegen. Dieses könne entweder auf lokalen Speichermedien, einem FTP-Server oder bei Cloud-Speicherdiensten wie Dropbox erstellt werden. Der Datensicherungsprozess sollte hierbei möglichst automatisiert beginnen, sobald ein entsprechendes Speichermedium eingelegt wird.
Stefan Tanase weist hier zudem explizit auf den wichtigen Zusammenhang zwischen Backup und Verschlüsselung hin. Es handele sich um zwei Technologien, die Hand in Hand gehen sollten: “Wenn ein Unternehmen erwägt, seine Festplatten vollständig zu verschlüsseln, sollte es die darauf abgelegten Daten vor deren Chiffrierung zunächst sichern und dabei auf eine verlässliche Backup-Lösung zurückgreifen. Denn im Falle eines Laufwerksausfalles ist es im Allgemeinen sehr schwierig und fast unmöglich, Daten von verschlüsselten Festplatten wiederherzustellen.”
Bereits seit 2010 stellt Kaspersky kleinen und mittleren Firmen mit Kaspersky Small Office Security ein Sicherheitspaket bereit, das diese und andere Schutzmaßnahmen in einer Lösung vereint und auf die das Unternehmen auch in Warschau mehrfach verwies.
Darüber hinaus empfiehlt Kaspersky Lab KMU unter anderem, Mitarbeiter in Security-Themen zu schulen und sicherzustellen, dass Software-Updates regelmäßig durchgeführt werden. Weiterhin sollte der Web-Zugang sowie die eingesetzten Passwörter innerhalb einer Firma zentral verwaltet werden. Ebenso legt der Anbieter kleinen Unternehmen nahe, stets einen Notfallplan parat zu haben.
Laut Tanase umfasst dieser beispielsweise einen zusätzlichen Rechner, der nicht mit dem Internet respektive Firmennetzwerk verbunden und damit wesentlich seltener einer potenziellen Malware-Infektion ausgesetzt ist: “Es ist immer eine gute Idee, zumindest einen vom Netzwerk isolierten Computer im Unternehmen zu haben. Wenn alle anderen Rechner infiziert sind, so kann man immer noch auf diesen sauberen PC zurückgreifen, wenn man beispielsweise sein Passwort für das E-Mail-Konto ändern möchte.”
Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.