Cyberrisiko für KMU: nicht so klein wie vielleicht gedacht

  • in der Kategorie Security
  • veröffentlicht.

Unser Nachbarland Liechtenstein gewann einige interessante Erkenntnisse zum Thema Cyberrisiko für kleine und mittelständische Unternehmen (KMU). Befragungen ergaben, dass das Risiko zwar durchaus wahrgenommen, jedoch in vielen Fällen nicht aktiv auf die Bedrohungslage reagiert wird.

Kampagne zu Cyberrisiko für KMU

Digital-Liechtenstein beauftragte die Universität des Landes mit der Erstellung einer ausführlichen Studie. Die Universität Liechtenstein befragte im Zeitraum von Ende 2019 bis Anfang diesen Jahres kleine und mittelständische Unternehmen zur Einschätzung des eigenen Cyberrisikos.

Wir wollen auch unseren werten Lesern die Erkenntnisse dieser Studie nicht vorenthalten. Denn es hat ganz den Anschein, dass insbesondere KMU ihr Cyberrisiko anders wahrnehmen, als es sich tatsächlich darstellt.

Über die Hälfte von KMU schon einmal Opfer von Cyber-Angriffen

Auffällig war, dass Liechtensteiner KMU zu einem Grossteil bereits mindestens ein Mal Opfer von Cyber-Attacken waren. Es handelt sich demnach um jedes zweite Unternehmen. Die häufigsten Angriffsmethoden verhalten sich dabei ähnlich wie auf internationaler Ebene.

  1. auf Platz 1 liegt unangefochten das klassische Phishing via E-Mail (39 %)
  2. unmittelbar im Anschluss folgt, unabhängig des Verteilungsweges, die Infektion des internen Netzwerks mit Malware (26 %)
  3. auch DDoS-Attacken sind mit einem Anteil von 16 % ein nicht zu unterschätzendes Cyberrisiko für KMU
  4. weitere 10 Prozent verteilen sich derweil auf sonstige Cyberbedrohungen
  5. den letzten Platz belegen mit nur 5 Prozent interne Bedrohungen

KMU sehen häufig keinen Handlungsbedarf

Die Studie ergab ausserdem, dass KMU das Cyberrisiko ihres Landes in der Regel viel höher einschätzen, als das eigene. Die Annahme, dass es ohnehin nur “die Anderen” trifft, kann allerdings fatale Folgen haben. In Liechtenstein verhält es sich so, dass ganze 90 Prozent der befragten KMU der Meinung sind, die Bedrohungslage auf Landesebene sei ausgesprochen hoch, während das eigene Unternehmen hingegen kein potenzielles Angriffsziel darstelle.

Der Hintergrund für eine solche Fehleinschätzung ist jedoch in den meisten Fällen sehr verständlich. Schliesslich gelangen in der Regel ausnahmslos Cyberangriffe in grossem Ausmass in die Medien und werden dadurch bekannt. Betroffene KMU hingegen erlangen nur selten mediales Interesse. Teilweise melden sie Fälle vielleicht nicht einmal behördlich.

Cyberrisiko für KMU: klein bedeutet nicht zwangsläufig uninteressant

Andere Studien ergeben indes, dass das Gesamtangebot an gestohlenen und gehackten Daten, beispielsweise im Dark Web, immer weiter ansteigt. Seit dem Jahr 2018 entstand dort ein Sammelsurium von illegalen “Attacken auf Abruf” sowie besagter Daten auf sage und schreibe 15 Milliarden Stück.

In einem vergangenen Artikel berichteten wir so bereits darüber, dass, je nach Aufwand der zu hackenden Webseite, ein Angriff mit nur 10 Dollar spottbillig daherkommt. Spinnt man das Angebot und seine Preise im Dark Web weiter, ist die Vermutung naheliegend, dass das Cyberrisiko für KMU damit weit höher ausfällt als oftmals angenommen.

Die Baustellen der eigenen IT-Sicherheit

Die Liechtensteiner Studie zu Cyberrisiko für KMU zeigte zugleich einiges an Verbesserungspotenzial auf. Nicht nur in Liechtenstein, auch in der Schweiz, sollte Cyberresilienz eine wichtige Rolle spielen, unabhängig der Unternehmensgrösse.

  • Weist Ihre IT-Infrastruktur eine vollständige und zeitaktuelle Dokumentation auf?
  • Besitzen Sie eine zentrale Anlaufstelle beziehungsweise Management für den allgemeinen Umgang mit IT-Sicherheit?
  • Verwenden Sie eine Verschlüsselung für Datenübermittlungen sowie eine sichere Authentifizierung für Benutzeranmeldung?
  • Hat Ihr Unternehmen einen Plan für Business-Continuity-Management (BCM)?

Sofern Sie all diese Fragen mit einem klaren “Ja” beantworten können, ist das Cyberrisiko für Ihr KMU wahrscheinlich relativ gering. Fehlt jedoch auch nur einer dieser überaus wichtigen Sicherheitsaspekte, empfehlen wir, sich mit dem Thema IT-Sicherheit noch einmal näher auseinanderzusetzen.

Mit unserem verständlichen Ratgeber für die maximale IT-Security erstellen Sie beispielsweise mit geringem Aufwand ein individuelles und effektives Security-Konzept. Scheuen Sie sich auch nicht vor der persönlichen Kontaktaufnahme – wir beraten Sie gerne. Investieren, um zu sparen – mit Ihrem zuverlässigen Partner dataloft möglich!

18. November 2024SEO

Helpful Content laut Google: Mehrwert statt Keywords

Das „Helpful Content Update“ von Google hat die SEO-Welt nachhaltig verändert. Während Keywords und klassische SEO-Taktiken früher das A und

14. November 2024Webshop

Webshop-Inkasso: Praktische Tipps und rechtliche Grundlagen

Erfahren Sie alles Wichtige rund um das Thema Webshop-Inkasso. Für Betreiber von Webshops ist es ein unvermeidbarer Bestandteil des Geschäftsalltags:

Weiterlesen
11. November 2024Marketing

Darum ist Zufriedenheitsgarantie in der Schweiz ein starkes Marketinginstrument

Die Zufriedenheitsgarantie ist mehr als nur ein wohlklingendes Versprechen – sie ist ein effektives Marketinginstrument. In einem Markt, der von

Weiterlesen
7. November 2024Allgemein

KI Stofftier Moflin von Casio soll mit künstlicher Intelligenz Persönlichkeit entwickeln

Künstliche Intelligenz (KI) findet immer mehr Anwendung in unserem Alltag – sei es in Smartphones, Haushaltsgeräten oder sogar in der

Weiterlesen
Cyberrisiko für KMU: nicht so klein wie vielleicht gedacht
Haben Sie Fragen zu diesem Thema? Einfach melden.
E-Mail Telefon Support / Hilfe
Zum Inhalt springen