IT-Sicherheit bei kleinen und mitteleren Unternehmen

Florian Rothmayer

Wie sicher ist ihr IT-System? Diese Frage wird leider noch immer von klein- und mittelständischen Unternehmen, mit wissen wir nicht beantwortet. Gefolgt von, wir brauchen auch keine IT-Sicherheit und müssen nichts in diesem Bereich Investieren, das ja nur große Konzerne angegriffen werden!

Leider entspricht dies aber nicht der Realität. Dies bestätigt eine Studie von bitkom.org. Diese Fehleinschätzung resultiert durch die von uns konsumierten Medien, die nur von Angriffen auf große Konzerne berichten da nur diese für die breite Masse von Interesse ist. Von Angriffen auf kleine und mittelständische Unternehmen wird nur sehr selten berichtet. Da diese aus Angst vor Imageschäden, die Erfolgten Angriff vertuschen und unter den Tisch kehren.

Wie die Studie aufzeigt waren 69% aller Unternehmen in Deutschland in den letzten zwei Jahren, Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datenklau. Wieviel Prozent der Unternehmen mit 10-99 Mitarbeiter waren betroffen? 70%! Das bedeutet das mehr als zwei Drittel der Unternehmen ein Problem mit ihrer IT-Sicherheit haben.

Aber warum sind solche Betriebe überhaupt Ziel von Angreiffern, da ist doch die Relation von Aufwand und Potentieller Gewinn für Angreifer gering?

Der Angriff. Kosten/Nutzen

Schauen wir uns dafür die Vorgehensweise/Kosten und die Ziele von Angreiffern an.

Der größte Teil der Angriffe wird von dem Angreifer automatisiert. Dies bedeutet ein Schadprogramm wird einmal entwickelt und ist so konzipiert das es sich selbständig weiterverbreitet. Die erfolgt durch E-Mailversand oder Infizierte Datenträger. Dadurch erzielt man einen Schrotflinten Effekt. Den irgendjemand trifft man sicherlich damit und erhält Zugang zu seinem System. Also sind die Kosten für eine Angriffswelle relativ gering.

Sobald ein Angreifer in Ihrem System ist hat er sein Ziel erfüllt. Automatisiert sucht das Schadprogramm nach verwertbaren Daten. Daten, die jedes Unternehmen hat die für einen Angreifer wertvoll sind, sind Kontaktdaten und alle damit verknüpfte Informationen. Diese kann der Angreifer verkaufen und als zusätzliche Ziele anvisieren.

Als nächste nutz er ihr System um andere Systeme zu Infizieren. Denn Ihre Kunden haben Vertrauen in sie und stufen z.B. E-Mails von ihnen als vertrauenswürdig ein. Dies ist nicht nur ein erheblicher Imageschaden für Sie sondern kann auch zu rechtlichen Konsequenzen führen.

Im Anschluss verschlüsseln Angreifer oftmals ihr System und erpressen ein Lösegeld. Wenn zu diesem Zeitpunkt kein Backup vorhanden ist. Kann eine ganze Firma damit zugrunde gerichtet werden.

Was ist nun das Fazit? Der Aufwand ist für Angreifer nicht groß. Ob diese nun 10 oder 1000 Ziele haben ist egal, da der initiale Angriff automatisch erfolgt und nicht die Größe eins Unternehmens berücksichtig wird.

Aber warum ist sind im Durchschnitt mehr kleine und mittelständische Unternehmen betroffen? Dies beantwortet der Erste Absatz in diesem Artikel! Da in den meisten fällen keine oder mangelhafte IT-Sicherheitsvorkehrungen getroffen wurden.

Quelle: https://www.bitkom.org/sites/default/files/file/import/181106-Studie-Wirtschaftsschutz.pdf