Organisatorische und technische Lücken

Cyberangriffe auf Mittelständler: Warum die Unternehmensgröße heute kaum noch schützt

Datendiebstahl, Sabotage, Spionage, Wirtschaft, Cyberangriffe, Cyberattacken

Die Produktion steht still, wichtige Daten sind verschlüsselt und Mitarbeitende können nicht mehr auf ihre Systeme zugreifen – für viele Unternehmen beginnt ein Cyberangriff mit einem vermeintlich harmlosen Klick.

Solche Vorfälle betreffen längst nicht mehr ausschließlich internationale Konzerne oder Betreiber kritischer Infrastruktur. Auch mittelständische Unternehmen rücken immer stärker in den Fokus von Angreifern.

Anzeige

Dabei sind es häufig alltägliche Schwachstellen wie veraltete IT-Systeme, unzureichend geschützte Zugänge oder fehlende Sicherheitsprozesse, die den Einstieg erleichtern. Welche Angriffsmethoden derzeit besonders verbreitet sind und warum gerade der Mittelstand seine Risiken realistisch einschätzen sollte, erläutert dieser Beitrag.

Unterschiedliche Täter, unterschiedliche Ziele

Hinter Cyberangriffen stehen drei Gruppen: Ein Teil der Angriffe geht auf staatliche oder staatsnahe Akteure mit Sabotageinteresse zurück. Das Ziel ist, IT-Systeme lahmzulegen, Prozesse zu stören oder Infrastrukturen unbrauchbar zu machen. Die zweite Gruppe agiert vor allem aus Spionagezwecken. Sie versuchen, vertrauliche Informationen, wie Know-how, Geschäftsgeheimnisse oder technische Daten, abzugreifen. Daneben agieren organisierte Cybercrime-Gruppen, deren Vorgehen in erster Linie auf finanziellen Gewinn ausgerichtet ist. Sie verschaffen sich Zugang zu vertraulichen Informationen. Dann folgt das Erpressen – entweder mit der Drohung, sensible Daten zu veröffentlichen, oder mit der Forderung nach Lösegeld. 

Personalisierte E-Mails erhöhen das Risiko

Weiterhin erfolgen die meisten Angriffe per E-Mail. Allerdings hat sich das „klassische“ Phishing in den letzten Jahren deutlich weiterentwickelt. Statt unpersönlicher Massenmails setzen Täter heute verstärkt auf Spear-Phishing. Öffentlich zugängliche Informationen aus Unternehmenswebseiten, sozialen Netzwerken oder Pressemitteilungen reichen häufig aus, um glaubwürdige Nachrichten zu erstellen. Mithilfe künstlicher Intelligenz lassen sich diese Inhalte schnell – und vor allem: vollautomatisch – personalisieren. 

Anzeige

Wie professionell solche Angriffe inzwischen ablaufen, zeigt ein Beispiel: Kriminelle kopierten die Internetseite eines Unternehmens nahezu vollständig und veröffentlichten sie unter einer leicht veränderten Webadresse. Mitarbeitende gelangten über einen Link aus einer individuell formulierten E-Mail auf die Fälschung und gaben dort ihre Zugangsdaten ein.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Automatisierte Angriffe treffen Unternehmen jeder Größe

Viele Betriebe verlassen sich auf die Annahme, für Angreifer zu klein zu sein. Tatsächlich läuft der erste Schritt vieler Angriffe jedoch vollautomatisch. Systeme durchsuchen das Internet nach erreichbaren Geräten, sammeln E-Mail-Adressen und testen bekannte Schwachstellen.

Erst nach einem erfolgreichen Zugriff – egal, ob über eine angeklickte Phishing-Mail oder über eine gefundene System-Schwachstelle – prüfen Täter, welches Unternehmen betroffen ist und wie hoch ein möglicher finanzieller Schaden oder eine Lösegeldforderung ausfallen könnte. Die Größe eines Betriebs schützt daher nicht vor einem Angriff.

Nicht nur die IT entscheidet über die Sicherheit

Neben Phishing bleiben technische Schwachstellen ein zentrales Einfallstor. So war in einem mittelständischen Unternehmen ein geschäftskritischer Server mit einer Spezialanwendung rund 15 Jahre ohne Sicherheitsupdates direkt aus dem Internet erreichbar, weil niemand das Risiko einer Aktualisierung einschätzen konnte. Solche Altlasten nutzen Angreifer gezielt aus. Daneben spielen auch physische Sicherheitslücken eine Rolle.

Ebenso relevant sind physische Sicherheitslücken. Ein präparierter USB-Stick mit der Aufschrift „Vertraulich“ kann ausreichen, um Schadsoftware einzuschleusen. Auch externe Dienstleister verdienen Aufmerksamkeit. Wer Zugang zu Arbeitsplätzen erhält, kann sicherheitsrelevante Informationen preisgeben. Schon ein paar Fotos können reichen, um einem Dritten eine Einschätzung zu ermöglichen, ob das Unternehmen ein lohnendes Ziel ist. 

Informationssicherheit umfasst deshalb nicht nur Firewalls und Antivirenprogramme. Ebenso wichtig sind klare Zugangsregelungen, definierte Verantwortlichkeiten und ein bewusster Umgang mit sensiblen Informationen: Wenn ein Unternehmen nicht festgelegt hat, welche Daten überhaupt zu schützen sind und wie das gewünscht ist, können Mitarbeiter das auch nicht umsetzen.

Fazit: Wachsendes Risiko für den Mittelstand

Während große Unternehmen ihre Sicherheitsmaßnahmen vielfach über Jahre ausgebaut haben, bestehen im Mittelstand häufig organisatorische und technische Lücken. Gerade deshalb sollten Betriebe ihre Sicherheitsstrategie regelmäßig überprüfen. Wer davon ausgeht, aufgrund seiner Größe kein interessantes Ziel zu sein, unterschätzt die aktuelle Bedrohungslage.

Reinke

Joachim

Reinke

Experte für Informationssicherheit

einfachISO

Joachim Reinke ist Experte für Informationssicherheit und Mitglied des Teams von einfachISO. Er begleitet IT-Dienstleister, Software-Agenturen und SaaS-Unternehmen auf ihrem Weg zur ISO 27001-Zertifizierung. Sein Schwerpunkt liegt auf klar strukturierten, praxisnahen Lösungen speziell für kleine und mittlere Unternehmen. Bereits über 100 Unternehmen hat er erfolgreich bis zur Zertifizierung geführt.
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.