Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Cybercrime Map 642887284 700

IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Neben den direkten Kosten kann die „Downtime“ der unternehmenskritischen Systeme – in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden – sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien setzen. 

Laut dem Cisco „Cybersecurity Special Report Small and Midmarket Businesses“, für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 %) der finanzielle Schaden mehr als 500.000 US-Dollar.

„KMU sind längst ein genauso attraktives Ziel für Cyberkriminelle wie große Konzerne, da sie vor der Herausforderung stehen, das Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen zu müssen. Die Daten der Unternehmen und deren Kunden sind für Kriminelle nicht weniger interessant. KMU sollten daher auf automatisierbare Lösungen und Managed Services setzen“, sagt Torsten Harengel, Leiter Security, Cisco Deutschland.

Die Einfallstore sind vielfältig

Besorgniserregend ist, dass gerade einmal 55,6 Prozent der KMU Sicherheitswarnungen untersuchen. Die größten Sorgen bereiten den IT-Verantwortlichen gezielte Angriffe auf Mitarbeiter wie Phishing (79 %) und fortgeschrittene zielgerichtete Bedrohungen (77 %) – sogenannte Advanced Persistent Threats. Es folgen Erpressungssoftware (77 %), DDoS-Attacken, die Webseiten oder Anwendungen lahmlegen (75 %) und Angriffe auf private Mobilgeräte (74 %). Eine aktuelle Studie der Bitkom bestätigt, dass KMU stärker angegriffen werden als Konzerne. So erlebten 68 Prozent der Firmen mit 10 bis 99 Mitarbeitern, 73 Prozent der Firmen mit 100 bis 499 Mitarbeitern, aber „nur“ 60 Prozent der Firmen mit 500 oder mehr Mitarbeitern in den vergangenen beiden Jahren eine Attacke.

Ein weiterer Unterschied besteht im Umgang mit Erpressungssoftware (Ransomware), die von Konzernen nicht als eine der drei größten Gefahren eingeschätzt wird. Die unerwünschte Verschlüsselung von Daten durch diese Malware kann erhebliche Störungen des Betriebsablaufs bis hin zum Systemausfall verursachen. Laut Sicherheitsexperten von Cisco neigen KMU stärker als Konzerne dazu, das geforderte Lösegeld an die Kriminellen zu zahlen, damit sie schnell wieder zum Normalbetrieb zurückkehren. Denn sie können sich den Systemausfall und den fehlenden Zugang auf kritische Daten einfach nicht leisten.

Die größten Verbesserungsmöglichkeiten

Tatsächlich würden Entscheider aus dem Mittelstand gerne mehr in ihre Sicherheit investieren. Ganz oben stehen die Aktualisierung der Endgeräte-Sicherheit für einen intelligenteren Schutz vor fortgeschrittener Malware (19 %), eine bessere Absicherung von Webanwendungen (18 %) und die Einführung von Intrusion Prevention zur Abwehr von Netzwerkangriffen und Exploit-Versuchen (17 %). Aber auch der Schutz der Arbeitsplatz-Umgebung bildet ein wichtiges Thema. Dies gilt vor allem im Zuge der steigenden Nutzung von Mobilgeräten und Cloud-Services.

Laut der Cisco-Studie stieg die Akzeptanz von Cloud-Diensten bei KMU von 55 Prozent im Jahr 2014 auf 70 Prozent 2017. „Der Weg in die Cloud ist absolut nachvollziehbar, da so knappe Personalressourcen umgangen und Aufgaben an externe Dienstleister ausgelagert werden. Cloud-Lösungen erleichtern die Skalierung von Ressourcen und die Nutzung externer Sicherheitsangebote der Managed Service Provider“, erklärt Harengel. Unterm Strich erhoffen sich Mittelständler durch die Kooperation mit entsprechenden Dienstleistern vor allem unterstützende Beratungsleistung (57 Prozent), Hilfe bei der geeigneten Reaktion auf Vorfälle (54 Prozent) und eine permanente Sicherheitsüberwachung (51 Prozent).

KMU müssen dabei akzeptieren, dass es keine Standardlösung gibt, um sämtliche Herausforderungen bei der Cybersecurity zu lösen. Die Bedrohungslandschaft ist dafür zu komplex und dynamisch. Es entstehen immer mehr Angriffsmöglichkeiten und die Methoden verändern sich ständig. Daher müssen sich auch die Sicherheitstechnologien und -strategien ständig daran anpassen.

it-sa 2018 in Halle 10.0, Stand 410

www.cisco.de

GRID LIST
Microchip

Jeder Dritte kann sich vorstellen einen Chip implantieren zu lassen

Herzschlag, Blutdruck und andere Gesundheitsdaten per implantiertem Chip überwachen zu…
Tb W190 H80 Crop Int C33dc1e8b35f7433606a41ff0db4a04b

Firmen unzureichend gegen Cyber-Attacken gerüstet

Eine PwC-Studie zeigt: Firmen legen zu wenig Wert auf Digitalsicherheit und kennen weder…
Mainframe

Migration der Mainframe-Applikationen geht IT-Leitern zu langsam

Die meisten IT-Führungskräfte sind sich der Risiken bewusst, die sie eingehen, wenn ihr…
5G

5G ist ein muss, da sich der Mobil-Verkehr bis 2022 vervierfacht

Von 2017 bis 2022 erhöht sich in Deutschland der mobile Datenverkehr pro Einwohner von…
IIOT Security

Hälfte der Unternehmen erkennt Sicherheitsverletzungen an IoT-Geräten nicht

Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage…
Mobiltelefon

Smartphone-Markt wächst um 3 Prozent auf 34 Milliarden Euro

Größere Displays, bessere Netze und steigender mobiler Datenverkehr: 2019 wächst der…
Smarte News aus der IT-Welt