Zum Inhalt springen

Cyberrisiko für KMU: nicht so klein wie vielleicht gedacht

  • in der Kategorie Security
  • veröffentlicht.
Cyberrisiko KMU

Unser Nachbarland Liechtenstein gewann einige interessante Erkenntnisse zum Thema Cyberrisiko für kleine und mittelständische Unternehmen (KMU). Befragungen ergaben, dass das Risiko zwar durchaus wahrgenommen, jedoch in vielen Fällen nicht aktiv auf die Bedrohungslage reagiert wird.

Kampagne zu Cyberrisiko für KMU

Digital-Liechtenstein beauftragte die Universität des Landes mit der Erstellung einer ausführlichen Studie. Die Universität Liechtenstein befragte im Zeitraum von Ende 2019 bis Anfang diesen Jahres kleine und mittelständische Unternehmen zur Einschätzung des eigenen Cyberrisikos.

Wir wollen auch unseren werten Lesern die Erkenntnisse dieser Studie nicht vorenthalten. Denn es hat ganz den Anschein, dass insbesondere KMU ihr Cyberrisiko anders wahrnehmen, als es sich tatsächlich darstellt.

Über die Hälfte von KMU schon einmal Opfer von Cyber-Angriffen

Auffällig war, dass Liechtensteiner KMU zu einem Grossteil bereits mindestens ein Mal Opfer von Cyber-Attacken waren. Es handelt sich demnach um jedes zweite Unternehmen. Die häufigsten Angriffsmethoden verhalten sich dabei ähnlich wie auf internationaler Ebene.

  1. auf Platz 1 liegt unangefochten das klassische Phishing via E-Mail (39 %)
  2. unmittelbar im Anschluss folgt, unabhängig des Verteilungsweges, die Infektion des internen Netzwerks mit Malware (26 %)
  3. auch DDoS-Attacken sind mit einem Anteil von 16 % ein nicht zu unterschätzendes Cyberrisiko für KMU
  4. weitere 10 Prozent verteilen sich derweil auf sonstige Cyberbedrohungen
  5. den letzten Platz belegen mit nur 5 Prozent interne Bedrohungen

KMU sehen häufig keinen Handlungsbedarf

Die Studie ergab ausserdem, dass KMU das Cyberrisiko ihres Landes in der Regel viel höher einschätzen, als das eigene. Die Annahme, dass es ohnehin nur “die Anderen” trifft, kann allerdings fatale Folgen haben. In Liechtenstein verhält es sich so, dass ganze 90 Prozent der befragten KMU der Meinung sind, die Bedrohungslage auf Landesebene sei ausgesprochen hoch, während das eigene Unternehmen hingegen kein potenzielles Angriffsziel darstelle.

Der Hintergrund für eine solche Fehleinschätzung ist jedoch in den meisten Fällen sehr verständlich. Schliesslich gelangen in der Regel ausnahmslos Cyberangriffe in grossem Ausmass in die Medien und werden dadurch bekannt. Betroffene KMU hingegen erlangen nur selten mediales Interesse. Teilweise melden sie Fälle vielleicht nicht einmal behördlich.

Cyberrisiko für KMU: klein bedeutet nicht zwangsläufig uninteressant

Andere Studien ergeben indes, dass das Gesamtangebot an gestohlenen und gehackten Daten, beispielsweise im Dark Web, immer weiter ansteigt. Seit dem Jahr 2018 entstand dort ein Sammelsurium von illegalen “Attacken auf Abruf” sowie besagter Daten auf sage und schreibe 15 Milliarden Stück.

In einem vergangenen Artikel berichteten wir so bereits darüber, dass, je nach Aufwand der zu hackenden Webseite, ein Angriff mit nur 10 Dollar spottbillig daherkommt. Spinnt man das Angebot und seine Preise im Dark Web weiter, ist die Vermutung naheliegend, dass das Cyberrisiko für KMU damit weit höher ausfällt als oftmals angenommen.

Die Baustellen der eigenen IT-Sicherheit

Die Liechtensteiner Studie zu Cyberrisiko für KMU zeigte zugleich einiges an Verbesserungspotenzial auf. Nicht nur in Liechtenstein, auch in der Schweiz, sollte Cyberresilienz eine wichtige Rolle spielen, unabhängig der Unternehmensgrösse.

  • Weist Ihre IT-Infrastruktur eine vollständige und zeitaktuelle Dokumentation auf?
  • Besitzen Sie eine zentrale Anlaufstelle beziehungsweise Management für den allgemeinen Umgang mit IT-Sicherheit?
  • Verwenden Sie eine Verschlüsselung für Datenübermittlungen sowie eine sichere Authentifizierung für Benutzeranmeldung?
  • Hat Ihr Unternehmen einen Plan für Business-Continuity-Management (BCM)?

Sofern Sie all diese Fragen mit einem klaren “Ja” beantworten können, ist das Cyberrisiko für Ihr KMU wahrscheinlich relativ gering. Fehlt jedoch auch nur einer dieser überaus wichtigen Sicherheitsaspekte, empfehlen wir, sich mit dem Thema IT-Sicherheit noch einmal näher auseinanderzusetzen.

Mit unserem verständlichen Ratgeber für die maximale IT-Security erstellen Sie beispielsweise mit geringem Aufwand ein individuelles und effektives Security-Konzept. Scheuen Sie sich auch nicht vor der persönlichen Kontaktaufnahme – wir beraten Sie gerne. Investieren, um zu sparen – mit Ihrem zuverlässigen Partner dataloft möglich!

4. April 2025Unternehmenskultur

Der Guide zu Smart Working: Flexibel, digital, clever

Bereit, Arbeit neu zu denken? Smart Working ist mehr als nur ein Buzzword – es definiert, wie dein Arbeitsplatz gestaltet

2. April 2025Social Media

Facebook Sterne und virtuelle Geschenke: Dein Guide zur Monetarisierung

Du postet kräftig, hast tausende Follower und ein starkes Engagement, aber von den "Facebook Sternen" keine Spur? Die Monetarisierungsfunktionen auf

Weiterlesen
1. April 2025Webseite

Warum deine Webseite 2025 fit für die Zukunft sein muss

Im Jahr 2025 entscheidet deine Webseite darüber, ob du online erfolgreich bist – gerade in der Schweiz, wo hohe Standards

Weiterlesen
31. März 2025SEO

Wenn organischer Traffic zurückgeht: 10 Gründe und was zu tun ist

Organischer Traffic ist das Herzstück einer erfolgreichen SEO-Strategie. Wenn die Zugriffszahlen plötzlich einbrechen, kann das viele verschiedene Ursachen haben. Hier

Weiterlesen