KMU bedroht

Cybersecurity-Landschaft 2022

Die Cybersicherheit steht nicht nur in der IT-Branche ganz weit oben auf der Agenda. Unternehmen und Regierungen auf der ganzen Welt haben die zunehmenden Cyber-Bedrohungen gut im Blick, denn mit der voranschreitenden Digitalisierung aller Branchen verlagern sich auch die Risiken ins Digitale.

Cyberkriminelle haben in den letzten Jahren erkannt, dass weit verbreitete, wahllose Angriffe häufiger zu Erfolgen führen, als gezielt größere Ziele zu bearbeiten. Infolgedessen sind kleine und mittlere Unternehmen anfälliger für solche Angriffe, da sie in der Regel nicht über das nötige Bewusstsein oder das interne IT-Personal verfügen, um Herr über ausgeklügelte Attacken zu werden.

Anzeige

Dies ist nur eine von vielen Erkenntnissen, die sich im letzten Jahr im Bereich der Cybersicherheit herauskristallisiert haben. Viele neue Trends sind auf dem Vormarsch – ebenso wie neue Bedrohungen. Für kleine und mittelständische Unternehmen sowie für Managed Service Provider, die als externe IT-Dienstleister solche Angriffe erkennen und abwehren müssen, ist es daher wichtig, den Status Quo und die derzeitigen Cybersecurity-Entwicklungen im Blick zu behalten. 

Der Status Quo

Die Ergebnisse verschiedener Studien und Umfragen geben einen Überblick über die derzeitige Lage in Bezug auf die Cybersicherheit in Unternehmen: Accenture fasst zusammen, dass immer mehr Angriffe auf kleine und mittlere Unternehmen gerichtet werden. Während 43 Prozent der Cyberangriffe auf kleine Unternehmen abzielen, gelten nur 14 Prozent dieser Kleinbetriebe als vorbereitet und in der Lage, ihre Netzwerke und Daten zu verteidigen. Außerdem ist einer der allgemeinen Erkenntnisse der Anstieg personenbasierter Angriffe, bei denen der Mensch als Schwachstelle dient. Außerdem zeigt eine Studie von CISCO, dass 40 Prozent der KMU, die einem Cyberangriff ausgesetzt waren, mindestens acht Stunden Ausfallzeit verbuchten. Ausfallzeiten machen einen Großteil des finanziellen Gesamtschadens einer Sicherheitsverletzung aus. Ist ein Unternehmen nicht gewappnet und auf die Wiederherstellung der Geschäftskontinuität vorbereitet, kann dies teuer werden. Darüber hinaus zeigten weitere Untersuchungen, dass 83 Prozent der kleinen und mittleren Unternehmen nicht darauf vorbereitet sind, sich von den finanziellen Schäden eines Cyberangriffs zu erholen.

Ein aktuelles Beispiel aus der Praxis zeigt die Brisanz der Lage: In mehreren kritischen Branchen – darunter Finanzwesen, Energiewirtschaft, Regierungsbehörden, Industrieunternehmen und sogar bei IT-Unternehmen – führte das Team von Positive Technologies eine Reihe von Pen-Tests durch. Dabei waren die Hacker in 93 Prozent der Testfälle erfolgreich: Sie konnten die Netzwerkverteidigung der jeweiligen Organisation durchbrechen und sich Zugang zum lokalen Netzwerk verschaffen.

Cyber-Bedrohungen 2022: Rück- und Ausblick

E-Mail-Phishing, Spear-Phishing und Social Engineering sind nach wie vor die gängigsten und zuverlässigsten Methoden für den illegalen Zugriff auf ein Netzwerk. Denn der Mensch wird immer noch als “schwächstes Glied” in einem Cybersicherheitsplan ausgenutzt. Allein 2021 landeten über 12 Millionen Phishing- und Social-Engineering-E-Mails in den Postfächern von mehr als 17.000 US-Unternehmen. Darüber hinaus waren 85 Prozent der Sicherheitsverletzungen auf einen menschlichen Insider zurückzuführen. 61 Prozent der Schwachstellen hingen mit schwachen Passwörtern oder kompromittierten Anmeldedaten zusammen.

Selbst wenn die entsprechende Software, Hardware und die aktuellsten Patches vorhanden sind, bietet das menschliche Element immer noch eine Schwachstelle. Mitarbeitende als Angriffsvektor wurden durch die Pandemie noch praktikabler, da viele Unternehmen auf Remote-Arbeitsplätze umstellten und den digitalen Transformationsprozess überstürzt durchführten, ohne das Thema Sicherheit ganzheitlich mitzudenken. Entsprechend haben zahlreiche Studien gezeigt, dass das Cyber-Risiko sich mit der Zunahme von Remote-Arbeitsplätzen erhöhte.

NL Icon 1
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Verwaltung von Anmeldedaten und Administratorzugriff

Viele Datenschutzverletzungen wurden mit der Kompromittierung von Konten und einer mangelhaften Kontrolle von Berechtigungen in Verbindung gebracht. Viren sind inzwischen nahezu out: Als deutlicher Trend der letzten Jahre im Bereich der modernen Cybersicherheit ist die Abkehr von der Bedeutung von Antivirus- und Firewall-Programmen hin zu einer verstärkten Konzentration auf die Endpunktsicherheit zu erkennen. Trotzdem ergaben Untersuchungen, dass eines von fünf Kleinunternehmen über keinerlei Endpunktschutz verfügt. In den USA besitzen mehr als die Hälfte der kleinen Unternehmen keinen internen IT-Support, geschweige denn Fachwissen im Bereich Cybersicherheit. In Deutschland mag das nicht anders aussehen – einer der Gründe, warum KMU zunehmend zum Opfer der ausgeklügelten Cyberangriffe professionell agierender Hacker werden.


In vielen Fällen ist es für kleine und mittelständische Beteiebe sinnvoll, Managed Service Provider einzubinden, die die Verantwortung für die Endpunktsicherheit übernehmen. MSPs müssen kleine Unternehmen regelmäßig auf die nötige Passworthygiene, Berechtigungskontrolle und anderen Endpunktsicherheitsmaßnahmen wie Datenverschlüsselung aufmerksam machen. Zumindest sollten sie bei der Verwaltung von Administratorkonten in den Netzwerken ihrer Kunden aktiv das Prinzip der geringsten Privilegien anwenden.

André Schindler

NinjaOne -

General Manager EMEA

Vor seinem Einstieg bei NinjaOne wirkte André Schindler neuneinhalb Jahre in unterschiedlichen leitenden Funktionen für TeamViewer in den Bereichen Vertrieb, Konzernentwicklung, Value Creation und Strategische Partnerschaften. An der Universität Bayreuth studierte er Bioingenieurwissenschaften mit Schwerpunkt Medizintechnik und Medikamentendesign. 

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.