SMB
Als Inhaber kleiner Unternehmen glauben Sie sicher, dass ihr Unternehmen kein lohnenswertes Ziel für Cyberkriminelle ist. Zum einen ist der potenzielle Nutzen eines Angriffs auf solche Organisationen für die Cyberkriminellen tatsächlich geringer. Zum anderen verfügen kleine Unternehmen über viel geringere Budgets für die Cybersicherheit und haben in der Regel überhaupt keinen eigenen Spezialisten für Informationssicherheit. Das erhöht die Chancen für einen erfolgreichen Angriff erheblich. Aber das sind alles nur theoretische Überlegungen. Schauen wir uns fünf reale Gründe genauer an, warum ein kleines Unternehmen Opfer eines Cyberangriffs werden kann.
Das Bestehen eines Erstzugangsmarktes
Unsere Experten haben kürzlich den Dunkelmarkt für den Erstzugang zur Unternehmensinfrastruktur untersucht. Den Ergebnissen ihrer Studie zufolge bieten die meisten der im Darkweb veröffentlichten Anzeigen Zugang zu kleinen Unternehmen an. In der Praxis bedeutet dies, dass Angreifer keine Zeit oder Ressourcen für die Angriffsvorbereitung verschwenden – sie kaufen einfach den Zugang von Erstzugangs-Brokern und nutzen ihn, um Ihre Computer mit Malware zu infizieren oder vertrauliche Informationen zu stehlen.
Bösartige Mailings
Phishing-E-Mails und schädliche Anhänge werden nicht unbedingt direkt an Mitarbeiter eines Unternehmens gesendet. Manchmal sammeln die Angreifer E-Mail-Adressen, die sich auf eine bestimmte Branche beziehen, und manchmal senden sie sie einfach an eine allgemeine Liste von Empfängern. Auf die eine oder andere Weise können unter den Empfängern solcher E-Mails auch Mitarbeiter eines beliebigen Unternehmens sein, einschließlich KMUs.
Finanzielle Schadprogramme
Finanz-Malware wird in der Regel verwendet, um Anmeldedaten von Online-Banking-Diensten oder Zahlungssystemen zu stehlen. Die Größe eines betroffenen Unternehmens ist für Angreifer nicht so wichtig – auch die Daten einzelner Nutzer sind für sie von Interesse. Laut dem Bericht „Financial Cyberthreats in 2021“ (Finanzielle Cyberbedrohungen im Jahr 2021) machen kleine Unternehmen einen großen Anteil der Opfer von Cyberkriminellen wie Zbot, SpyEye, CliptoShuffler und Emotet aus
Massenepidemien
Die WannaCry-Epidemie liegt zwar schon mehr als fünf Jahre zurück, doch ihr Erbe ist auch heute noch spürbar: Jede Sicherheitslücke, die von Experten als „wurmtauglich“ bezeichnet wird (d. h. sie kann zur Verbreitung von Malware über ein lokales Netzwerk genutzt werden), führt unweigerlich zu einem Medienhype. Falls Malware die Funktionalität eines Wurms hat, kann ein einziges infiziertes Gerät (z. B. ein Laptop, das bei jemandem zu Hause infiziert wurde) das gesamte Unternehmensnetzwerk gefährden.
Angriffe in der Lieferkette
Hin und wieder gibt es Meldungen über neue bösartige Pakete, die in verschiedenen Code-Repositories gefunden werden. Softwareentwickler können diese Pakete in ihre Produkte einbetten und ihre Kunden ungewollt gefährden. Auch die Infrastruktur des Entwicklers selbst kann gehackt werden, um Malware in sein Endprodukt einzubauen. So kann ein Programm, mit dem Ihr Unternehmen jahrelang gearbeitet hat, plötzlich bösartig werden. Dies wird als Supply-Chain-Angriff (Lieferkette) bezeichnet. Ein Paradebeispiel für einen solchen Angriff ist die Geschichte von ExPetr. Die Angreifer missbrauchten das automatische Aktualisierungssystem des Bankberichts-Programms M.E.Doc und schickten den ExPetr cryptor/wiper an alle Kunden, ob groß oder klein.
Wie Sie ein kleines Unternehmen schützen können
Um ein kleines Unternehmen vor modernen Cyberbedrohungen zu schützen, müssen Sie nicht unbedingt teure Sicherheitsprodukte mit Funktionen kaufen, die Sie nicht benötigen. Eine ideale Lösung für den Schutz eines Unternehmens mit mehreren Mitarbeitern ist eine Kaspersky Small Office Security, die immer auf dem neusten Stand ist.
Kaspersky Small Office Security muss nicht von einem Experten konfiguriert werden, was für Inhaber kleiner Unternehmen, die keine Vollzeit-IT-Spezialisten haben, sehr praktisch ist. Mit der Lösung können Sie Geräte auf Windows-, Mac- und Android-Plattformen sowie Dateiserver schützen. Sie verfügt über eine moderne Anti-Phishing-Engine und fortschrittliche Technologien zum Schutz vor Ransomware. Mehr darüber erfahren Sie auf der Solution Webseite.
Tipps