Warum Virenscanner bei der Cyberabwehr nicht ausreichen

Horrende Lösegeldforderungen, gestohlene Daten, tagelange Betriebsausfälle – die Folgen von Cyberangriffen auf Großunternehmen sind weithin bekannt. Aber wie sieht die Lage für kleinere und mittelständische Unternehmen aus? Wie hoch ist das Risiko, angegriffen zu werden? Müssen sie sich auch proaktiv schützen oder erledigt das der IT-Dienstleister?

Die Landschaft der Cyberangriffe entwickelt sich weiter

Verschiedene Quellen, darunter Einschätzungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), zahlreiche Studien, Statistiken und unsere eigenen praktischen Erfahrungen, stimmen in einem beunruhigenden Trend überein: Cyberangriffe nehmen zu und werden immer raffinierter - 9 von 10 Unternehmen sind heutzutage betroffen. Durchschnittlich nahm die Zahl neuer Schadprogramm-Varianten, die nicht nur das Tagesgeschäft, sondern auch die Existenz von Unternehmen bedrohen, im Jahr 2022 täglich um knapp 319.000 zu (siehe BSI-Lagebericht 2022).

Ransomware-Angriffe haben in den letzten Jahren große Aufmerksamkeit erregt. Bei diesen Cyberattacken verschlüsseln Cyberkriminelle die IT-Systeme eines Unternehmens und machen es dadurch handlungsunfähig, was zu langen Ausfallzeiten und Unterbrechungen des gesamten Betriebs führt. Daten, Betriebsgeheimnisse und der E-Mail-Verkehr werden herausgezogen und verschlüsselt. Für die Entschlüsselung verlangen die Bedrohungsakteure ein Lösegeld, wobei die Freigabe der Daten trotz Begleichung der Forderung höchst fraglich ist.

Warum auch Kleinstunternehmen besonders gefährdet sind

Angriffe auf große Unternehmen sind jedoch nur die Spitze des Eisbergs. Die meisten Cyberangriffe sind groß angelegt und folgen dem so genannten Gießkannenprinzip. In Deutschland sind vor allem kleine und mittlere Unternehmen (KMU) von solchen Angriffen betroffen. Dies ist vor allem darauf zurückzuführen, dass KMU mehr als 99 Prozent aller Unternehmen in Deutschland ausmachen. Zusätzlich dazu sind sie aufgrund ihrer typischen Organisationsstruktur besonders anfällig für Cyberbedrohungen. Ein Grund dafür ist, dass viele KMU oftmals keine dedizierte IT-Abteilung beschäftigen, die für die Cyberabwehr verantwortlich ist. Die fortschreitende technologische Entwicklung und die Verbreitung des Remote-Arbeitens verstärken diese Anfälligkeit immens. Der rasche Aufbau von Strukturen und unzureichend gesicherte Verbindungen von Heimarbeitsplätzen zu Unternehmensnetzwerken machen viele KMU zu einem leichten Opfer für Cyberkriminelle.

Die Attraktivität von KMU für Cyberkriminelle

Trotz der sehr realen Bedrohung aus dem Internet, sehen sich Unternehmen oft als stiller Zuschauer im kriminellen Cybergeschehen. Vom Irrglauben geleitet, das eigene Unternehmen sei zu klein und uninteressant für Cyberkriminelle, investieren sie kaum in die eigene Cyberhygiene. Ein fataler Fehler, denn aus Sicht der Angreifer gibt es noch im kleinsten Ein-Personen-Betrieb einiges zu holen:

• Daten: Kontaktdaten, Zahlungsdaten, Kundschaftsdaten, Verträge, Patente und Logins können Cyberkriminelle im Darknet verkaufen oder selbst nutzen, z. B. für Identitätsdiebstahl.
• Lösegelder: Unternehmen sind heutzutage auf ihre IT angewiesen. Für Cyberkriminelle eine gute Voraussetzung, um per Ransomware Lösegeld zu erpressen.
• Zugänge zu anderen Unternehmen: Oft versuchen Cyberkriminelle große Unternehmen durch vernetzte Lieferketten und ihre leichter angreifbaren Subunternehmer zu attackieren.

Wie können sich die KMU schützen?

Unabhängig von Unternehmensgröße, Branche und Betriebszusammensetzung müssen Unternehmen in ihre Cybersicherheit investieren. Die Angriffsmuster der Cyberkriminellen entwickeln sich stetig weiter und werden immer ausgefeilter - entsprechend müssen Unternehmen reaktionsfähig und resistent bleiben. Die Frage nach dem „ob“ im Zusammenhang mit Cyberangriffen stellt sich nicht mehr, vielmehr lautet sie „wann“. Eine gute Cyberabwehr steht auf vier Säulen: der Technik, dem Notfallmanagement, der Absicherung des Risikos sowie dem Menschen. Neben technischen Maßnahmen wie einer aktiven Firewall und aktuellen Antivirenprogrammen ist die menschliche Komponente der ausschlaggebendste Faktor für eine erfolgreiche Cyberabwehr. Denn jeder zweite Cyberangriff erfolgt über Phishing, davon zu 90 Prozent in Form von Phishing-E-Mails. Nur ein falscher Klick öffnet Cyberkriminellen Tür und Tor in die Organisation. Mitarbeitende müssen darin geschult werden, Cyberangriffe zu erkennen, erfolgreich zu verhindern und im Ernstfall angemessen zu reagieren, um Folgeschäden gering zu halten.

Mitarbeitende als menschliche Firewall

Ein hoher Grad an Sensibilisierung für Cybergefahren, das durch Phishing-Simulationstraining und Schulungen, oftmals in Form von Online-Trainings, erreicht wird, ist im heutigen digitalen Zeitalter von zentraler Bedeutung. Mitarbeitende müssen darin geschult werden, Cyberbedrohungen wie Phishing, Malware und Manipulation (insbesondere Social Engineering) zu erkennen und abzuwehren. Dieses Wissen ist entscheidend für den Schutz sensibler Daten, das Vermeiden von Sicherheitsverletzungen und somit Wahrung der Unternehmensreputation. Es befähigt die Belegschaft, die erste Verteidigungslinie in der sich ständig wandelnden Cyberbedrohungslage zu werden und macht sie zum stärksten Schutzschild von Unternehmen - selbst für den Fall, dass Virenscanner beim rasanten Fortschritt der Cyberkriminellen versagen.

Dieser Beitrag ist Teil des Themenschwerpunkts "Cybersicherheit im Mittelstand".