English

Klein hilft nicht: Warum KMU davon ausgehen sollten, dass sie bereits Zielobjekt von Cyberangreifern sind

von VPNHaus | 06.08.2015 |Rethink Remote Access, VPN

Wohl kaum ein Monat vergeht ohne Schlagzeilen von einer neuen Sicherheitslücke oder einem größeren Cyberangriff. Diese Vorfälle treten heutzutage mit einer derartigen Regelmäßigkeit auf, dass mittlerweile anscheinend jede Branche davon betroffen ist: Gesundheitswesen, Bildungswesen, Einzelhandel und sogar Vergnügungsparks.

Bei all diesen Angriffen gibt es Variationen – angefangen bei den Angriffsvektoren selbst bis hin zu den Schutzmaßnahmen, die möglicherweise nicht effektiv genug sind. Hauptsächlich geht es dabei allerdings um renommierte Unternehmen, die ein lohnendes Ziel darstellen.

Mit dieser Entwicklung tritt eine noch viel beunruhigendere Entwicklung tendenziell in den Hintergrund: Datenverstöße treten auch in kleinen und mittelgroßen Unternehmen auf. KMU sind zwar möglicherweise relativ klein, werden aber zweifellos von Hackern wahrgenommen. Die Zahlen zeigen sogar, dass drei Viertel der Angriffe bei Unternehmen mit weniger als 100 Mitarbeitern passieren. Dabei verursacht jeder Vorfall laut der National Small Business Association (NSBA) (amerikanischer Verband der Kleinunternehmen) durchschnittliche Kosten in Höhe von 20.752 US-Dollar.

Jason Oxman von der NSBA erläuterte dies ausführlich gegenüber der Los Angeles Times im vergangenen Jahr: „Wir sind mit einer seuchenartigen Ausbreitung von Angriffen auf die Infrastruktur unseres Landes konfrontiert. Ebenso wird verstärkt versucht, an Informationen zu gelangen. Indessen stellen kleinere Handelsunternehmen tendenziell leichtere, attraktivere Ziele für Cyberkriminelle dar.“ Dies liegt daran, dass KMU wahrscheinlich weniger versiert im Umgang mit Sicherheitsprotokollen sind und sie zudem nicht viel Aufmerksamkeit seitens der Medien erhalten. Dadurch können die Angriffe weiterhin relativ unbemerkt geführt werden. Und das ist natürlich nicht nur in den USA so, sondern weltweit.

Verglichen mit großen Unternehmen fehlt es KMU möglicherweise auch an Ressourcen zur Aufdeckung von Angriffen und entsprechend schnellen Reaktionen darauf. Das Ergebnis können fehlerhafte Webseiten, schlechte Kundenbewertungen und geringere Gewinnmargen sein – alles Konsequenzen, die KMU in die Knie zwingen und vollständig ruinieren können.

Was können KMU zu ihrem eigenen Schutz unternehmen?

Der erste Schritt ist ein proaktiveres Vorgehen bei der Implementierung von Sicherheitstechnologien. Dazu gehören auch ein Secure Remote Access VPN und eine Firewall. Auf diese Weise gibt es weniger Schwachstellen, die ein potentieller Hacker zur Infiltrierung der Verteidigung eines Unternehmens ausnutzen könnte.

Außerdem ist es hilfreich, wie ein Cyberangreifer zu denken. Versetzen Sie sich in die Lage eines Einbrechers in der realen Welt. Würden Sie versuchen, in eine gut geschützte Villa einzubrechen oder würden Sie eher in einem Mehrfamilienhaus von Tür zu Tür gehen, bis sie eine unverschlossene Wohnung finden? Selbst wenn der Einbruch in eine Villa einen größeren Gewinn verspricht, so wäre die Wahrscheinlichkeit größer, dass Sie nicht hineinkommen. Deshalb würden Sie sich wohl eher für das Mehrfamilienhaus entscheiden.

Um wieder auf das Beispiel Netzwerksicherheit zurückzukommen: Sie wollen nicht, dass Ihr KMU die unverschlossene Wohnung ist? Wichtig ist, nicht einfach davon auszugehen, dass eine kleinere Dimensionierung und dementsprechende Anonymität einen ausreichenden Schutz bieten. Wichtig ist, etwas zu unternehmen und dafür zu sorgen, dass jeder in Frage kommende Eingang Ihres Netzwerks blockiert ist.

Lesen Sie mehr:

Warum die Auslagerung des Remote Access-Managements nicht die Lösung für KMU ist</a>

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK