Cyberrisiko für KMU: nicht so klein wie vielleicht gedacht

Unser Nachbarland Liechtenstein gewann einige interessante Erkenntnisse zum Thema Cyberrisiko für kleine und mittelständische Unternehmen (KMU). Befragungen ergaben, dass das Risiko zwar durchaus wahrgenommen, jedoch in vielen Fällen nicht aktiv auf die Bedrohungslage reagiert wird.

Kampagne zu Cyberrisiko für KMU

Digital-Liechtenstein beauftragte die Universität des Landes mit der Erstellung einer ausführlichen Studie. Die Universität Liechtenstein befragte im Zeitraum von Ende 2019 bis Anfang diesen Jahres kleine und mittelständische Unternehmen zur Einschätzung des eigenen Cyberrisikos.

Wir wollen auch unseren werten Lesern die Erkenntnisse dieser Studie nicht vorenthalten. Denn es hat ganz den Anschein, dass insbesondere KMU ihr Cyberrisiko anders wahrnehmen, als es sich tatsächlich darstellt.

Über die Hälfte von KMU schon einmal Opfer von Cyber-Angriffen

Auffällig war, dass Liechtensteiner KMU zu einem Grossteil bereits mindestens ein Mal Opfer von Cyber-Attacken waren. Es handelt sich demnach um jedes zweite Unternehmen. Die häufigsten Angriffsmethoden verhalten sich dabei ähnlich wie auf internationaler Ebene.

  1. auf Platz 1 liegt unangefochten das klassische Phishing via E-Mail (39 %)
  2. unmittelbar im Anschluss folgt, unabhängig des Verteilungsweges, die Infektion des internen Netzwerks mit Malware (26 %)
  3. auch DDoS-Attacken sind mit einem Anteil von 16 % ein nicht zu unterschätzendes Cyberrisiko für KMU
  4. weitere 10 Prozent verteilen sich derweil auf sonstige Cyberbedrohungen
  5. den letzten Platz belegen mit nur 5 Prozent interne Bedrohungen

KMU sehen häufig keinen Handlungsbedarf

Die Studie ergab ausserdem, dass KMU das Cyberrisiko ihres Landes in der Regel viel höher einschätzen, als das eigene. Die Annahme, dass es ohnehin nur “die Anderen” trifft, kann allerdings fatale Folgen haben. In Liechtenstein verhält es sich so, dass ganze 90 Prozent der befragten KMU der Meinung sind, die Bedrohungslage auf Landesebene sei ausgesprochen hoch, während das eigene Unternehmen hingegen kein potenzielles Angriffsziel darstelle.

Der Hintergrund für eine solche Fehleinschätzung ist jedoch in den meisten Fällen sehr verständlich. Schliesslich gelangen in der Regel ausnahmslos Cyberangriffe in grossem Ausmass in die Medien und werden dadurch bekannt. Betroffene KMU hingegen erlangen nur selten mediales Interesse. Teilweise melden sie Fälle vielleicht nicht einmal behördlich.

Cyberrisiko für KMU: klein bedeutet nicht zwangsläufig uninteressant

Andere Studien ergeben indes, dass das Gesamtangebot an gestohlenen und gehackten Daten, beispielsweise im Dark Web, immer weiter ansteigt. Seit dem Jahr 2018 entstand dort ein Sammelsurium von illegalen “Attacken auf Abruf” sowie besagter Daten auf sage und schreibe 15 Milliarden Stück.

In einem vergangenen Artikel berichteten wir so bereits darüber, dass, je nach Aufwand der zu hackenden Webseite, ein Angriff mit nur 10 Dollar spottbillig daherkommt. Spinnt man das Angebot und seine Preise im Dark Web weiter, ist die Vermutung naheliegend, dass das Cyberrisiko für KMU damit weit höher ausfällt als oftmals angenommen.

Die Baustellen der eigenen IT-Sicherheit

Die Liechtensteiner Studie zu Cyberrisiko für KMU zeigte zugleich einiges an Verbesserungspotenzial auf. Nicht nur in Liechtenstein, auch in der Schweiz, sollte Cyberresilienz eine wichtige Rolle spielen, unabhängig der Unternehmensgrösse.

  • Weist Ihre IT-Infrastruktur eine vollständige und zeitaktuelle Dokumentation auf?
  • Besitzen Sie eine zentrale Anlaufstelle beziehungsweise Management für den allgemeinen Umgang mit IT-Sicherheit?
  • Verwenden Sie eine Verschlüsselung für Datenübermittlungen sowie eine sichere Authentifizierung für Benutzeranmeldung?
  • Hat Ihr Unternehmen einen Plan für Business-Continuity-Management (BCM)?

Sofern Sie all diese Fragen mit einem klaren “Ja” beantworten können, ist das Cyberrisiko für Ihr KMU wahrscheinlich relativ gering. Fehlt jedoch auch nur einer dieser überaus wichtigen Sicherheitsaspekte, empfehlen wir, sich mit dem Thema IT-Sicherheit noch einmal näher auseinanderzusetzen.

Mit unserem verständlichen Ratgeber für die maximale IT-Security erstellen Sie beispielsweise mit geringem Aufwand ein individuelles und effektives Security-Konzept. Scheuen Sie sich auch nicht vor der persönlichen Kontaktaufnahme – wir beraten Sie gerne. Investieren, um zu sparen – mit Ihrem zuverlässigen Partner dataloft möglich!

9. Juni 2025Security

Emailadresse gehackt? Leak Check endlich für deutschsprachigen Raum

Ob in Social Media, Online-Shops oder bei Streamingdiensten – für so gut wie jeden Dienst brauchst du eine E-Mail-Adresse. Doch

8. Juni 2025Allgemein

Von Wabsti zu Voting: Das neue System zur Wahlauswertung in der Schweiz

Im Kanton Zürich kam bei drei Urnengängen im September und November 2024 sowie im Februar 2025 erstmals die neue Applikation

Weiterlesen
4. Juni 2025Security

Immobilienbetrug online: Vorsicht vor gefälschten Inseraten und Fake-Verkäufern

Immobilienbetrug im Netz ist kein Einzelfall, sondern ein weit verbreitetes Phänomen – und es betrifft nicht nur Mietwohnungen, sondern auch

Weiterlesen
2. Juni 2025Marketing

Das Markenrecht bei KI-generierten Logos

Ein Firmenlogo ist das erste, was Kunden mit einer Marke verbinden – und dank Künstlicher Intelligenz lassen sich heute in

Weiterlesen
Zum Inhalt springen