Kleine und mittelständische Unternehmen gehören aufgrund ihrer mangelnden Sicherheit bei Cyberangriffen zu den Organisationen, die am häufigsten von Cyberkriminellen angegriffen werden. Diese Cyberangriffe und Ransomware gehören zu den aggressivsten und am weitesten verbreiteten Formen digitaler Bedrohungen. Acronis, ein weltweit führendes Unternehmen im Bereich Cyber Protection, listet die 5 häufigsten Schwachstellen und Möglichkeiten zu ihrer Vermeidung für KMUs auf, die ihr Unternehmen vor diesen Angriffen schützen möchten.
Kleinen und mittelständischen Unternehmen fehlen die Ressourcen, um sich gegen Angriffe zu wappnen, wodurch sich das Risiko von Sicherheitsverletzungen erhöht. Viele KMU verzichten auf Zwei-Faktor-Authentifizierung und Cloud-Dienste, was es Angreifern erleichtert, die Infrastruktur zu infiltrieren und Opfer von Cyberangriffen zu werden. Acronis, ein weltweit führendes Unternehmen im Bereich Cyber Protection, listet die Top 5 Schwachstellen auf, mit denen KMU konfrontiert sind:
"eins. Mangelndes Bewusstsein für Cybersicherheit: Eine der größten Schwachstellen, mit der jede Organisation, unabhängig von ihrer Größe, konfrontiert ist, ist ein mangelndes Bewusstsein. Einfache Sicherheitsmaßnahmen reichen nicht aus, da Cyberangreifer immer gefährlichere und unentdeckte Methoden anwenden, um Unternehmen anzugreifen. Social Engineering, Fehlinformationen, Phishing-Angriffe, Phishing-Anrufe und gefälschte Websites sind nur einige der Möglichkeiten, wie Angreifer sie nutzen können. Mehr als 90 % der erfolgreichen Cyberangriffe resultieren aus einem Fehler oder einer Verletzung durch Social Engineering. Diese Situation kann durch korrekte und häufige Schulung und Information der Mitarbeiter leicht reduziert werden.
2. Schwache Cybersicherheitsrichtlinien: Eine der wichtigsten Sicherheitslücken für KMU sind schwache und leicht zu erratende Passwörter. Ein fortgeschrittener Computer braucht etwa eine Stunde, um ein achtstelliges Passwort zu knacken, das Groß- und Kleinbuchstaben, Zahlen und Symbole enthält. Noch weniger zuverlässig sind Passwörter, die kurz oder nur Zahlen und Buchstaben sind, da Computer solche Kombinationen sofort erraten können.
3. Veraltete Software: KMUs arbeiten oft mit Legacy-Software, schaffen Schwachstellen und laden Angreifer ein, bekannte Schwachstellen anzugreifen. Die regelmäßige Aktualisierung der Software ist eine der besten Möglichkeiten, um das Unternehmen oder die Organisation zu schützen. Veraltete Anwendungen sind anfällig für bekannte Schwachstellen, da Sicherheitsupdates fehlen, um Software und Hardware vor den neuesten Angriffen zu schützen. Um diese Updates regelmäßig zu erhalten und die Infrastruktur aktuell zu halten, müssen alle Systeme, die Software enthalten, mit dem Internet verbunden sein.
4. Fehlende physische Sicherheitsrichtlinien: Eine weitere häufige Schwachstelle in KMUs ist das Fehlen physischer Sicherheitsrichtlinien. Beispielsweise sind Wi-Fi-Netzwerke aufgrund schwacher und leicht zu entdeckender Passwörter oft für Angreifer zugänglich. Entsperrte Computer machen das Unternehmen auch angreifbar, da jeder, der das Büro betritt, leicht auf wertvolle und vertrauliche Informationen zugreifen kann.
5. Mangel an sicheren Cloud-Diensten: Eine der wichtigsten Schwachstellen ist das Fehlen sicherer Cloud-Dienste. Viele KMUs sichern ihre Cloud-Dienste nicht, indem sie Passwörter wiederverwenden und auf die Zwei-Faktor-Authentifizierung verzichten. Dies erleichtert Angreifern das Eindringen in die Infrastruktur. Selbst die Verwendung eines einzigen Kontos für mehrere Mitarbeiter bietet einem Angreifer die Möglichkeit, Anmeldeinformationen zu erhalten und auf Daten zuzugreifen, die in der Cloud gespeichert sind. Social-Media-Konten können es Angreifern auch ermöglichen, persönliche Informationen von Mitarbeitern auszunutzen und mit Social-Engineering-Techniken anzugreifen.“