Eine aktuelle Untersuchung von Kaspersky zeigt, dass im Darknet verstärkt Zugangsdaten von KMU zum Verkauf angeboten werden.
Die Analyse macht deutlich, dass gerade kleinere Betriebe längst kein Randziel mehr sind, sondern für Angreifer attraktive Opfer darstellen.
Nach Angaben von Kaspersky Digital Footprint Intelligence enthielten in den ersten vier Monaten dieses Jahres rund 60 Prozent der ausgewerteten Beiträge in einschlägigen Darknet-Foren Zugangsdaten zu kleinen und mittelständischen Unternehmen. Davon entfielen etwa 40 Prozent auf kleine und weitere 20 Prozent auf mittelständische Betriebe.
Hinter den Angeboten stehen sogenannte Initial Access Broker. Diese spezialisieren sich darauf, kompromittierte Zugänge zu Unternehmensnetzwerken zu beschaffen und an andere Cyberkriminelle weiterzuverkaufen. Die Verkaufsangebote enthalten häufig Informationen über Branche, Standort, Unternehmensgröße, Umsatz sowie die Art des verfügbaren Zugangs.
Gestohlene Zugänge als Grundlage für weitere Angriffe
Mit den erworbenen Zugangsdaten können Angreifer unterschiedlichste Straftaten vorbereiten. Dazu gehören unter anderem Ransomware-Angriffe, der Diebstahl sensibler Unternehmensdaten oder weitere betrügerische Aktivitäten innerhalb der betroffenen Netzwerke.
Besonders mittelständische Unternehmen geraten dabei verstärkt in den Fokus. Sie verfügen häufig über höhere Umsätze als kleinere Betriebe, investieren jedoch oftmals weniger in umfassende Sicherheitsmaßnahmen als Großunternehmen.
Irrtum: Kleine Unternehmen sind kein lohnendes Ziel
Kaspersky weist darauf hin, dass die Annahme, kleinere Unternehmen seien für Cyberkriminelle uninteressant, längst überholt ist. Laut dem Unternehmen richten sich Angriffe heute gegen Organisationen jeder Größe. Entscheidend sei nicht allein der Umsatz, sondern vor allem das Verhältnis zwischen möglichem Gewinn und vorhandenen Sicherheitsvorkehrungen.
Sicherheitsmaßnahmen konsequent umsetzen
Um das Risiko zu verringern, empfiehlt Kaspersky mehrere grundlegende Schutzmaßnahmen. Dazu gehören klar definierte Zugriffs- und Sicherheitsrichtlinien, regelmäßige Datensicherungen sowie die kontinuierliche Überwachung öffentlich verfügbarer Daten auf mögliche Leaks oder missbrauchte Unternehmensinformationen.
Ebenso wichtig sind aktuelle Sicherheitslösungen, regelmäßige Software-Updates sowie die Sensibilisierung der Mitarbeitenden für Cybergefahren. Unternehmen ohne eigene IT-Sicherheitsabteilung können zudem auf Managed Security Services zurückgreifen, die eine permanente Überwachung und schnelle Reaktion auf Sicherheitsvorfälle ermöglichen.
Die aktuellen Erkenntnisse verdeutlichen, dass Cyberkriminelle ihre Ziele zunehmend diversifizieren. Während große Unternehmen weiterhin attraktive Angriffsziele bleiben, rücken kleine und mittelständische Betriebe immer stärker in den Fokus. Für diese wird es daher immer wichtiger, ihre IT-Sicherheit nicht als Nebensache zu behandeln, sondern als festen Bestandteil der Unternehmensstrategie zu etablieren.