Darknet-Handel

Immer mehr Zugangsdaten von KMU landen im Darknet

Darknet

Eine aktuelle Untersuchung von Kaspersky zeigt, dass im Darknet verstärkt Zugangsdaten von KMU zum Verkauf angeboten werden.

Die Analyse macht deutlich, dass gerade kleinere Betriebe längst kein Randziel mehr sind, sondern für Angreifer attraktive Opfer darstellen.

Anzeige

Nach Angaben von Kaspersky Digital Footprint Intelligence enthielten in den ersten vier Monaten dieses Jahres rund 60 Prozent der ausgewerteten Beiträge in einschlägigen Darknet-Foren Zugangsdaten zu kleinen und mittelständischen Unternehmen. Davon entfielen etwa 40 Prozent auf kleine und weitere 20 Prozent auf mittelständische Betriebe.

Hinter den Angeboten stehen sogenannte Initial Access Broker. Diese spezialisieren sich darauf, kompromittierte Zugänge zu Unternehmensnetzwerken zu beschaffen und an andere Cyberkriminelle weiterzuverkaufen. Die Verkaufsangebote enthalten häufig Informationen über Branche, Standort, Unternehmensgröße, Umsatz sowie die Art des verfügbaren Zugangs.

Gestohlene Zugänge als Grundlage für weitere Angriffe

Mit den erworbenen Zugangsdaten können Angreifer unterschiedlichste Straftaten vorbereiten. Dazu gehören unter anderem Ransomware-Angriffe, der Diebstahl sensibler Unternehmensdaten oder weitere betrügerische Aktivitäten innerhalb der betroffenen Netzwerke.

Anzeige

Besonders mittelständische Unternehmen geraten dabei verstärkt in den Fokus. Sie verfügen häufig über höhere Umsätze als kleinere Betriebe, investieren jedoch oftmals weniger in umfassende Sicherheitsmaßnahmen als Großunternehmen.

Irrtum: Kleine Unternehmen sind kein lohnendes Ziel

Kaspersky weist darauf hin, dass die Annahme, kleinere Unternehmen seien für Cyberkriminelle uninteressant, längst überholt ist. Laut dem Unternehmen richten sich Angriffe heute gegen Organisationen jeder Größe. Entscheidend sei nicht allein der Umsatz, sondern vor allem das Verhältnis zwischen möglichem Gewinn und vorhandenen Sicherheitsvorkehrungen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Sicherheitsmaßnahmen konsequent umsetzen

Um das Risiko zu verringern, empfiehlt Kaspersky mehrere grundlegende Schutzmaßnahmen. Dazu gehören klar definierte Zugriffs- und Sicherheitsrichtlinien, regelmäßige Datensicherungen sowie die kontinuierliche Überwachung öffentlich verfügbarer Daten auf mögliche Leaks oder missbrauchte Unternehmensinformationen.

Ebenso wichtig sind aktuelle Sicherheitslösungen, regelmäßige Software-Updates sowie die Sensibilisierung der Mitarbeitenden für Cybergefahren. Unternehmen ohne eigene IT-Sicherheitsabteilung können zudem auf Managed Security Services zurückgreifen, die eine permanente Überwachung und schnelle Reaktion auf Sicherheitsvorfälle ermöglichen.

Die aktuellen Erkenntnisse verdeutlichen, dass Cyberkriminelle ihre Ziele zunehmend diversifizieren. Während große Unternehmen weiterhin attraktive Angriffsziele bleiben, rücken kleine und mittelständische Betriebe immer stärker in den Fokus. Für diese wird es daher immer wichtiger, ihre IT-Sicherheit nicht als Nebensache zu behandeln, sondern als festen Bestandteil der Unternehmensstrategie zu etablieren.

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.