Cyberrisiko KMU

Cyberrisiko für KMU: nicht so klein wie vielleicht gedacht

  • in der Kategorie Security
  • veröffentlicht.

Unser Nachbarland Liechtenstein gewann einige interessante Erkenntnisse zum Thema Cyberrisiko für kleine und mittelständische Unternehmen (KMU). Befragungen ergaben, dass das Risiko zwar durchaus wahrgenommen, jedoch in vielen Fällen nicht aktiv auf die Bedrohungslage reagiert wird.

Kampagne zu Cyberrisiko für KMU

Digital-Liechtenstein beauftragte die Universität des Landes mit der Erstellung einer ausführlichen Studie. Die Universität Liechtenstein befragte im Zeitraum von Ende 2019 bis Anfang diesen Jahres kleine und mittelständische Unternehmen zur Einschätzung des eigenen Cyberrisikos.

Wir wollen auch unseren werten Lesern die Erkenntnisse dieser Studie nicht vorenthalten. Denn es hat ganz den Anschein, dass insbesondere KMU ihr Cyberrisiko anders wahrnehmen, als es sich tatsächlich darstellt.

Über die Hälfte von KMU schon einmal Opfer von Cyber-Angriffen

Auffällig war, dass Liechtensteiner KMU zu einem Grossteil bereits mindestens ein Mal Opfer von Cyber-Attacken waren. Es handelt sich demnach um jedes zweite Unternehmen. Die häufigsten Angriffsmethoden verhalten sich dabei ähnlich wie auf internationaler Ebene.

  1. auf Platz 1 liegt unangefochten das klassische Phishing via E-Mail (39 %)
  2. unmittelbar im Anschluss folgt, unabhängig des Verteilungsweges, die Infektion des internen Netzwerks mit Malware (26 %)
  3. auch DDoS-Attacken sind mit einem Anteil von 16 % ein nicht zu unterschätzendes Cyberrisiko für KMU
  4. weitere 10 Prozent verteilen sich derweil auf sonstige Cyberbedrohungen
  5. den letzten Platz belegen mit nur 5 Prozent interne Bedrohungen

KMU sehen häufig keinen Handlungsbedarf

Die Studie ergab ausserdem, dass KMU das Cyberrisiko ihres Landes in der Regel viel höher einschätzen, als das eigene. Die Annahme, dass es ohnehin nur “die Anderen” trifft, kann allerdings fatale Folgen haben. In Liechtenstein verhält es sich so, dass ganze 90 Prozent der befragten KMU der Meinung sind, die Bedrohungslage auf Landesebene sei ausgesprochen hoch, während das eigene Unternehmen hingegen kein potenzielles Angriffsziel darstelle.

Der Hintergrund für eine solche Fehleinschätzung ist jedoch in den meisten Fällen sehr verständlich. Schliesslich gelangen in der Regel ausnahmslos Cyberangriffe in grossem Ausmass in die Medien und werden dadurch bekannt. Betroffene KMU hingegen erlangen nur selten mediales Interesse. Teilweise melden sie Fälle vielleicht nicht einmal behördlich.

Cyberrisiko für KMU: klein bedeutet nicht zwangsläufig uninteressant

Andere Studien ergeben indes, dass das Gesamtangebot an gestohlenen und gehackten Daten, beispielsweise im Dark Web, immer weiter ansteigt. Seit dem Jahr 2018 entstand dort ein Sammelsurium von illegalen “Attacken auf Abruf” sowie besagter Daten auf sage und schreibe 15 Milliarden Stück.

In einem vergangenen Artikel berichteten wir so bereits darüber, dass, je nach Aufwand der zu hackenden Webseite, ein Angriff mit nur 10 Dollar spottbillig daherkommt. Spinnt man das Angebot und seine Preise im Dark Web weiter, ist die Vermutung naheliegend, dass das Cyberrisiko für KMU damit weit höher ausfällt als oftmals angenommen.

Die Baustellen der eigenen IT-Sicherheit

Die Liechtensteiner Studie zu Cyberrisiko für KMU zeigte zugleich einiges an Verbesserungspotenzial auf. Nicht nur in Liechtenstein, auch in der Schweiz, sollte Cyberresilienz eine wichtige Rolle spielen, unabhängig der Unternehmensgrösse.

  • Weist Ihre IT-Infrastruktur eine vollständige und zeitaktuelle Dokumentation auf?
  • Besitzen Sie eine zentrale Anlaufstelle beziehungsweise Management für den allgemeinen Umgang mit IT-Sicherheit?
  • Verwenden Sie eine Verschlüsselung für Datenübermittlungen sowie eine sichere Authentifizierung für Benutzeranmeldung?
  • Hat Ihr Unternehmen einen Plan für Business-Continuity-Management (BCM)?

Sofern Sie all diese Fragen mit einem klaren “Ja” beantworten können, ist das Cyberrisiko für Ihr KMU wahrscheinlich relativ gering. Fehlt jedoch auch nur einer dieser überaus wichtigen Sicherheitsaspekte, empfehlen wir, sich mit dem Thema IT-Sicherheit noch einmal näher auseinanderzusetzen.

Mit unserem verständlichen Ratgeber für die maximale IT-Security erstellen Sie beispielsweise mit geringem Aufwand ein individuelles und effektives Security-Konzept. Scheuen Sie sich auch nicht vor der persönlichen Kontaktaufnahme – wir beraten Sie gerne. Investieren, um zu sparen – mit Ihrem zuverlässigen Partner dataloft möglich!

2. September 2024Marketing

Onlinereputation im digitalen Zeitalter: Wie Sie Ihr Image steuern und schützen

In der digitalen Welt ist die Onlinereputation von entscheidender Bedeutung für den Erfolg von Unternehmen und Einzelpersonen. Ihre Online-Präsenz beeinflusst,

28. August 2024Social Media

Zielgruppenverteilung auf Social Media: Auf welchen Plattformen tummeln sich die Generationen?

Die Zielgruppenverteilung auf den unterschiedlichen Social-Media-Plattformen zeigt klare Generationenunterschiede. Während ältere Nutzer nach wie vor Facebook bevorzugen, zieht es jüngere

Weiterlesen
24. August 2024Allgemein

Starlink will die Mobilfunkwelt revolutionieren

Die Mobilfunkwelt steht vor einem gewaltigen Umbruch. Mit Starlink, dem von SpaceX betriebenen Satellitendienst, wird eine Technologie eingeführt, die das

Weiterlesen
21. August 2024Datenschutz

FAQ zur Datenschutzerklärung in Apps

Gesetzliche Vorschriften verlangen eine klare und verständliche Datenschutzerklärung in Apps. Gleichzeitig erwarten natürlich auch Smartphone-Nutzer Transparenz darüber, wie ihre Daten

Weiterlesen
Cyberrisiko für KMU: nicht so klein wie vielleicht gedacht
Haben Sie Fragen zu diesem Thema? Einfach melden.
E-Mail Telefon Support / Hilfe
Zum Inhalt springen