IT-Angriffe auf kleine und mittlere Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer grössere Schäden an. Zu diesem Schluss kommt der Cisco «Cybersecurity Special Report Small and Midmarket Businesses», für den 1800 Unternehmen aus 26 Ländern befragt wurden. Die Studie zeigt: Bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) belief sich der finanzielle Schaden auf mehr als eine halbe Million Franken. Neben den direkten Kosten kann die «Downtime» der unternehmenskritischen Systeme – in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden – sogar die Existenz bedrohen.

«Die KMU sind längst schon ebenso ins Visier von Cyberkriminellen geraten wie Grossunternehmen», sagt Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz. «Denn KMU sind ein attraktives Ziel: Unabhängig von der Unternehmensgrösse stehen viele Betriebe vor der Herausforderung, dass sie mit sensitiven Geschäft- und Kundendaten arbeiten und diese schützen müssen. Gleichzeitig müssen KMU die Sicherheit mit wesentlich geringeren Mitteln sicherstellen, als dass sie Grossunternehmen zur Verfügung stehen», führt er weiter aus. «Einen Ausweg aus diesem Dilemma bieten automatisierbare Lösungen und Managed Services – sie ermöglichen KMU ein hohes Sicherheitsniveau bei der unverzichtbaren Digitalisierung ihrer Geschäftsprozesse», rät Moudjeb daher.

Der Cisco Cybersecurity Report weist auf die besorgniserregende Tatsache hin, dass gerade einmal 55,6 Prozent der KMU Sicherheitswarnungen untersuchen. Die grössten Sorgen bereiten den IT-Verantwortlichen gezielte Angriffe auf Mitarbeiter wie Phishing (79 Prozent) und fortgeschrittene zielgerichtete Bedrohungen (77 Prozent) – sogenannte Advanced Persistent Threats. Es folgen Erpressungssoftware (77 Prozent), DDoS-Attacken, die Webseiten oder Anwendungen lahmlegen (75 Prozent) und Angriffe auf private Mobilgeräte (74 Prozent).

KMU werden heute bereits stärker angegriffen als Grossunternehmen. Besonders riskant ist es für Unternehmen mit 100 bis 500 Mitarbeitenden, bei denen über 70 Prozent der Betriebe in den vergangenen zwei Jahren von einer Sicherheitsvorfall betroffen waren. Dies war hingegen «nur» bei 60 Prozent der Firmen mit 500 oder mehr Mitarbeitenden der Fall.

Ein beachtenswerter Unterschied besteht im Umgang mit Erpressungssoftware (Ransomware), die von grossen Unternehmen nicht zu den drei bedeutendsten Gefahren gezählt werden. Die Verschlüsselung von Daten durch diese Malware kann erhebliche Störungen des Betriebsablaufs bis hin zum Systemausfall verursachen.

Laut Sicherheitsexperten von Cisco neigen KMU stärker als Grossunternehmen dazu, das geforderte Lösegeld an Kriminelle zu zahlen, damit sie schnell wieder zum Normalbetrieb zurückkehren. Denn sie können sich den Systemausfall und den fehlenden Zugang auf kritische Daten einfach nicht leisten.

Tatsächlich würden KMU gerne mehr in ihre Sicherheit investieren. Ganz oben stehen die Aktualisierung der Endgeräte-Sicherheit für einen intelligenteren Schutz vor fortgeschrittener Malware (19 Prozent), eine bessere Absicherung von Webanwendungen (18 Prozent) und die Einführung von Intrusion Prevention zur Abwehr von Netzwerkangriffen und Exploit-Versuchen (17 Prozent). Aber auch der Schutz der Arbeitsplatz-Umgebung ist ein wichtiges Thema. Dies gilt vor allem im Zuge der steigenden Nutzung von Mobilgeräten und Cloud-Services.

Laut der Cisco-Studie stieg die Akzeptanz von Cloud-Diensten bei KMU von 55 Prozent im Jahr 2014 auf 70 Prozent im 2017. «Mit dem Weg in die Cloud bietet sich KMU die Chance, durch die Auslagerung von Aufgaben an externe Dienstleister die knappen Personalressourcen und den akuten Fachkräftemangel aufzufangen. Cloud-Lösungen erleichtern die Skalierung von Ressourcen und die Nutzung externer Sicherheitsangebote der Managed Service Provider», erklärt Moudjeb. Unter dem Strich erhoffen sich KMU durch die Kooperation mit entsprechenden Dienstleistern vor allem Beratungsleistungen (57 Prozent), Hilfe bei der geeigneten Reaktion auf Sicherheitsvorfälle (54 Prozent) und eine permanente Sicherheitsüberwachung (51 Prozent).