Die Einfallstore sind vielfältig

Der Cisco Cybersecurity Report weist auf die besorgniserregende Tatsache hin, dass gerade einmal 55,6 Prozent der KMU Sicherheitswarnungen untersuchen. Die grössten Sorgen bereiten den IT-Verantwortlichen gezielte Angriffe auf Mitarbeiter wie Phishing (79 Prozent) und fortgeschrittene zielgerichtete Bedrohungen (77 Prozent) – sogenannte Advanced Persistent Threats. Es folgen Erpressungssoftware (77 Prozent), DDoS-Attacken, die Webseiten oder Anwendungen lahmlegen (75 Prozent) und Angriffe auf private Mobilgeräte (74 Prozent).

KMU werden heute bereits stärker angegriffen als Grossunternehmen. Besonders riskant ist es für Unternehmen mit 100 bis 500 Mitarbeitenden, bei denen über 70 Prozent der Betriebe in den vergangenen zwei Jahren von einer Sicherheitsvorfall betroffen waren. Dies war hingegen «nur» bei 60 Prozent der Firmen mit 500 oder mehr Mitarbeitenden der Fall.

Ein beachtenswerter Unterschied besteht im Umgang mit Erpressungssoftware (Ransomware), die von grossen Unternehmen nicht zu den drei bedeutendsten Gefahren gezählt werden. Die Verschlüsselung von Daten durch diese Malware kann erhebliche Störungen des Betriebsablaufs bis hin zum Systemausfall verursachen.

Laut Sicherheitsexperten von Cisco neigen KMU stärker als Grossunternehmen dazu, das geforderte Lösegeld an Kriminelle zu zahlen, damit sie schnell wieder zum Normalbetrieb zurückkehren. Denn sie können sich den Systemausfall und den fehlenden Zugang auf kritische Daten einfach nicht leisten.