Den Wald vor lauter Bäumen nicht sehen: So können Nachrichten über Cyberangriffe die Bedrohung für KMU verschleiern [Video]

In den vergangenen Jahren gab es immer häufiger Schlagzeilen über Cyberangriffe und Datenlecks. Ob es die vom Einzelhandelsunternehmen Target im Jahr 2013 gestohlenen 40 Millionen Kundendaten von Kredit- und Debitkarten waren oder der massive E-Mail-Datenverstoß beim Unternehmen Sony Pictures Entertainment im Jahr 2014 oder die bei der amerikanischen Bundesbehörde United States Office of Personnel Management (OPM) in diesem Jahr kompromittierten 22 Millionen Daten aus Personalakten – eins lässt sich kaum leugnen: Dieser bereits besorgniserregende Trend verstärkt sich sogar noch weiter. Es gibt jedoch eine noch weitaus beunruhigendere Entwicklung, die allerdings kaum Thema in den Medien ist: Bei sämtlichen der zuvor genannten Opfer und bei vielen mehr – darunter die Unternehmen Home Depot, Anthem, P.F. Chang’s und JPMorgan Chase – gab es ernsthafte, massive Angriffe auf Verbraucher- und Unternehmensdaten. Gleichzeitig handelt es sich außerdem bei allen Opfern um große Konzerne. Es wäre leichtfertig zu glauben, dass lediglich die größten Unternehmen von Cyberangriffen betroffen sind. Tatsächlich sind es die kleineren Unternehmen, die sich als die häufigsten und ergiebigsten Ziele für Hacker erweisen. Eine vom Versicherungsunternehmen Nationwide Insurance veröffentlichte Umfrage machte deutlich, dass es in ungefähr 80 Prozent aller kleinen bis mittelgroßen Unternehmen in den USA keinen Notfallplan für Cyberangriffe gibt. Zusätzlich zielen 60 Prozent aller Cyberangriffe auf dieselben KMU ab. Cyberkriminelle bauen auf die spärliche Berichterstattung über Hacker-Angriffe auf Konzerne und KMU in den Medien. KMU verfügen über weniger Ressourcen und sie erfahren kaum von Internetbedrohungen für ihr Unternehmen aus den Nachrichten. Dadurch fehlen ihnen letztendlich die Tools und das Wissen zur Implementierung von Defense-in-Depth-Maßnahmen zum Schutz vor Cyberangriffen. KMU stellen gewissermaßen den Weg des geringsten Widerstandes für Hacker dar. Denn diese können...

Klein hilft nicht: Warum KMU davon ausgehen sollten, dass sie bereits Zielobjekt von Cyberangreifern sind

Wohl kaum ein Monat vergeht ohne Schlagzeilen von einer neuen Sicherheitslücke oder einem größeren Cyberangriff. Diese Vorfälle treten heutzutage mit einer derartigen Regelmäßigkeit auf, dass mittlerweile anscheinend jede Branche davon betroffen ist: Gesundheitswesen, Bildungswesen, Einzelhandel und sogar Vergnügungsparks. Bei all diesen Angriffen gibt es Variationen – angefangen bei den Angriffsvektoren selbst bis hin zu den Schutzmaßnahmen, die möglicherweise nicht effektiv genug sind. Hauptsächlich geht es dabei allerdings um renommierte Unternehmen, die ein lohnendes Ziel darstellen. Mit dieser Entwicklung tritt eine noch viel beunruhigendere Entwicklung tendenziell in den Hintergrund: Datenverstöße treten auch in kleinen und mittelgroßen Unternehmen auf. KMU sind zwar möglicherweise relativ klein, werden aber zweifellos von Hackern wahrgenommen. Die Zahlen zeigen sogar, dass drei Viertel der Angriffe bei Unternehmen mit weniger als 100 Mitarbeitern passieren. Dabei verursacht jeder Vorfall laut der National Small Business Association (NSBA) (amerikanischer Verband der Kleinunternehmen) durchschnittliche Kosten in Höhe von 20.752 US-Dollar. Jason Oxman von der NSBA erläuterte dies ausführlich gegenüber der Los Angeles Times im vergangenen Jahr: „Wir sind mit einer seuchenartigen Ausbreitung von Angriffen auf die Infrastruktur unseres Landes konfrontiert. Ebenso wird verstärkt versucht, an Informationen zu gelangen. Indessen stellen kleinere Handelsunternehmen tendenziell leichtere, attraktivere Ziele für Cyberkriminelle dar.“ Dies liegt daran, dass KMU wahrscheinlich weniger versiert im Umgang mit Sicherheitsprotokollen sind und sie zudem nicht viel Aufmerksamkeit seitens der Medien erhalten. Dadurch können die Angriffe weiterhin relativ unbemerkt geführt werden. Und das ist natürlich nicht nur in den USA so, sondern weltweit. Verglichen mit großen Unternehmen fehlt es KMU möglicherweise auch an Ressourcen zur Aufdeckung von Angriffen und entsprechend schnellen Reaktionen darauf. Das Ergebnis können fehlerhafte Webseiten, schlechte Kundenbewertungen und...

Seamless Roaming beziehungsweise Always On: Das Remote Access VPN-Feature, welches digitalen Nomaden eventuell fehlt

In Remote Access Umgebungen ist ein digitaler Nomade nicht an einen Schreibtisch oder einen Büroarbeitsplatz gebunden. Zu seinen Kollegen pflegt er dennoch eine enge Beziehung. Ein digitaler Nomade arbeitet ausschließlich über Mobilgeräte, die sich drahtlos mit dem Internet verbinden. Trotzdem kann er sämtliche Aufgaben pünktlich erledigen. Vorerst sind diese Arbeitskräfte weithin die Ausnahme von der Regel. Das könnte sich jedoch bald ändern. Ein Drittel der Wirtschaftsführer schätzt, dass bis 2020 bereits über die Hälfte ihrer Vollzeitbeschäftigten remote arbeiten wird. Es ist leicht zu verstehen, warum Mobile Computing so beliebt ist. Heutzutage können Digitale Nomaden leichter umherziehen als jemals zuvor und dabei neue, mobile „Büros“ einrichten, wo immer es eine Netzwerkverbindung gibt. Sie benötigen nicht mal eine harte Oberfläche zum Aufstellen ihrer Geräte und auch keine Steckdose für den Anschluss. Was sie aber zum Zwecke der Sicherheit benötigen, ist ein Remote Access VPN für eine sichere Verbindung zu ihrem Unternehmensnetzwerk. VPNs sind zuverlässig; allerdings schienen Netzwerkunterbrechungen lange Zeit unausweichlich. Und hier liegt das Problem. Sie kommen dem Nutzer in die Quere und stören seine Computer-Session. Hier kommt ein VPN-Feature namens Seamless Roaming beziehungsweise Always On ins Spiel. Damit kann der Nutzer sich zwischen unterschiedlichen Netzwerken bewegen, ohne dass die Verbindung abbricht. Wie wertvoll ist Seamless Roaming? Ob Sie ein Finanzexperte sind, der im Zug beim Arbeiten am Laptop mit Funklöchern zu kämpfen hat, oder ein Vertriebsprofi, der vom Flughafen aus über eine lückenhafte WLAN-Verbindung arbeitet: Bei jeder Netzwerkunterbrechung muss der Nutzer die VPN-Verbindung neu starten, damit er weiterarbeiten kann. Demnach ist Seamless Roaming kein Luxus mehr. Denn ohne Seamless Roaming büßen Mitarbeiter entweder an Effizienz ein – weil sie bei...