Cyberangriffe können in kleinen und mittleren Unternehmen (KMU) beträchtliche Schäden anrichten und deren Existenz bedrohen. Es ist daher wichtig, die Sicherheitslücken zu kennen und entsprechende Maßnahmen zu ergreifen. Die Mitarbeiter müssen entsprechend geschult werden, damit sie bei einer Bedrohung schnell handeln können.
Warum sind Sicherheitslücken für KMU so gefährlich?
Sicherheitslücken treten in kleinen und mittleren Unternehmen deutlich häufiger auf als in großen Konzernen. Das liegt daran, dass kleinere Unternehmen oft das Risiko von Cyberangriffen unterschätzen. Mit den eigenen Arbeitskräften können kleine und mittlere Unternehmen außerdem den Schaden oft nicht beseitigen. Daher ist es ratsam vorbereitet zu sein, um professionelle Hilfe von IT-Fachkräften in Anspruch nehmen zu können, die auf die Behebung von Schäden durch Cyberangriffe spezialisiert sind. Hilfe können Unternehmen dabei beim Incident Response Service erhalten. Ein Notfallteam ist rund um die Uhr verfügbar, um den Schaden einzudämmen und zu beheben.
Ausfälle durch Cyberangriffe, die mit Produktions- und Lieferausfällen verbunden sind, können existenzgefährdend sein.
Das liegt daran, dass oft nur wenige Rücklagen vorhanden sind und die Folgen auch wirtschaftlich schwer zu kompensieren sind. Ist es zu einem Angriff gekommen, kann die Beseitigung des Schadens mit hohen Kosten verbunden sein. Auch das kann ein gravierender Einschnitt sein, wenn nur wenige finanzielle Mittel vorhanden sind.
Eine Statistik aus dem Jahr 2024 ergab, dass 83 Prozent der KMU nicht darauf vorbereitet waren, sich von den finanziellen Folgen von Cyberangriffen zu erholen. Von den kleinen Unternehmen hatten 91 Prozent keine Cyber-Haftpflichtversicherung abgeschlossen.
Was tun, wenn es zu einem Cyberangriff gekommen ist?
Wenn sich ein Cyberangriff ereignet hat, kommt es auf schnelles Handeln an. Um die Ausbreitung zu stoppen, muss das Netzwerk getrennt werden. Die verantwortlichen Leute müssen schnell alarmiert werden. Bei der Aufarbeitung des Schadens sollten Unternehmen jeden Schritt dokumentieren.
Nach einem Angriff ist es ratsam das zuständige Landeskriminalamt zu kontaktieren und eine Anzeige zu erstatten. Die Landeskriminalämter verfügen über zentrale Anlaufstellen für Cyberkriminalität.
Besteht der Verdacht, dass wichtige Kundendaten in die falschen Hände gelangt sind, müssen Unternehmen den Schaden innerhalb von 72 Stunden an den Datenschutzbeauftragten des Landes melden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist bei einem Vorfall innerhalb von 24 Stunden zu informieren, wenn es sich um ein Unternehmen mit kritischer Infrastruktur handelt.
Was sind die größten Sicherheitslücken?
Cyberangriffe können in verschiedenen Formen auftreten und unterschiedliche Ursachen haben. Es kommt daher darauf an, über diese Sicherheitslücken Bescheid zu wissen und gezielt dagegen vorzugehen. Kleine und mittlere Unternehmen sollten prüfen, welche Sicherheitslücken bei ihnen vorliegen. Einige dieser Lücken können mit einem überschaubaren Aufwand beseitigt werden.
Fehlende Kompetenz der Mitarbeiter
Auch wenn sich kleinere Unternehmen keine eigene IT-Abteilung leisten können, kommt es darauf an, die Mitarbeiter zu schulen und für mögliche Cyberangriffe zu sensibilisieren. Cyberattacken sind häufig möglich, wenn Mitarbeiter auf einen falschen Link klicken oder einen gefährlichen E-Mail-Anhang öffnen.
Angriffe und gefälschte Webseiten wurden von den Kriminellen so überzeugend gestaltet, dass sie auch von IT-affinen Mitarbeitern nicht immer als gefährlich erkannt werden.
Um diese Sicherheitslücke zu schließen, sollten Unternehmen ihre Mitarbeiter regelmäßig schulen und sie auf die aktuellen Bedrohungen hinweisen. Über E-Learning-Plattformen können den Mitarbeitern praxisnahe Module bereitgestellt werden.
Verwendung von schwachen Passwörtern und Verzicht auf Zwei-Faktor-Authentifizierung
Schwache Passwörter sind leicht zu knacken, doch machen sich Mitarbeiter oft nicht die Mühe, ein starkes Passwort zu erstellen. Schwache Passwörter sind eine der größten Sicherheitslücken in Unternehmen und können zu flächendeckenden Hackerangriffen führen.
Kleine und mittlere Unternehmen verzichten häufig auf die Zwei-Faktor-Authentifizierung. In Kombination mit einem schwachen Passwort kann ein Datendiebstahl schwerwiegende Schäden anrichten. Es kann zu einem Identitätsdiebstahl oder zum Zugriff auf Geschäftsgeheimnisse kommen.
Um solchen Angriffen vorzubeugen, sollten Unternehmen bei cloudbasierten und kritischen Anwendungen die Zwei-Faktor-Authentifizierung nutzen. Weiterhin müssen verbindliche Passwortrichtlinien erstellt werden. Für Teams eignet sich ein Passwortmanager. Mitarbeiter müssen im sicheren Umgang mit Zugangsdaten geschult werden.
Nutzung von veralteter Software
Veraltete Software ist eine der häufigsten Sicherheitslücken in KMU. Sicherheitsupdates werden oft nicht zeitnah erstellt, da es an Zeit und Kapazitäten mangelt. Cyberkriminelle durchforsten gezielt die Netzwerke von KMU nach Sicherheitslücken, um sie auszunutzen. Alte Systeme mit direkter Verbindung zu kritischen Unternehmensdaten und mit Zugang zum Internet sind am stärksten gefährdet.
Um Angriffen vorzubeugen, können Unternehmen automatisierte Sicherheitsupdates einrichten. Das ist insbesondere bei Betriebssystemen und Browsern wichtig. Drittanbieter-Software sollte regelmäßig auf die neuesten Versionen überprüft werden. Schwachstellen sind zu dokumentieren und zu priorisieren.
Fehlende Backups
Fehlende Backups sind ein schwerwiegender Fehler, wenn es zu einem Ransomware-Angriff gekommen ist. Solche Angriffe können ein Unternehmen innerhalb weniger Minuten lahmlegen. Abläufe sind gestoppt, da Server verschlüsselt und Daten unzugänglich sind. Unternehmen droht ein Totalverlust, wenn kein funktionierendes Backup vorhanden ist.
KMU haben häufig Backups, doch wurden sie nicht getestet, sind nicht automatisiert und nur lokal. Ein funktionierendes Backup ist wichtig, um Daten schnell wiederherzustellen.
Automatisierte Backups sollten täglich auf mindestens zwei verschiedenen Medien durchgeführt werden. Ein Backup muss immer extern gespeichert werden. Unternehmen sollten regelmäßig die Wiederherstellung von Daten und ganzer Systeme testen.
Ein vollständiges Backup ist die wichtigste Schutzmaßnahme vor Lösegeldforderungen bei Ransomware-Angriffen. Unternehmen müssen die Verantwortlichen regelmäßig zu den Backups schulen.
Ungesicherte WLAN-Netzwerke
In kleineren und mittleren Unternehmen teilen sich Mitarbeiter, unternehmenskritische Systeme, private Geräte und Gäste oft dieselbe WLAN-Infrastruktur. Ist das WLAN-Netzwerk ungesichert und ist keine moderne Verschlüsselung vorhanden, hat Cyberkriminalität freie Bahn.
Zu einem Hackerangriff kann es bereits kommen, wenn nur ein einziges Gerät im Netzwerk ungeschützt ist. Viele KMU nutzen bereits das Internet der Dinge (Internet of Things, IoT). Drucker, Smart-TVs und andere Geräte können bereits als Eingangstor ins interne Netzwerk dienen. Angreifer können sensible Daten abgreifen, aber auch Schadsoftware einschleusen.
Unternehmen sollten für ihre WLAN-Netzwerke eine WPA3-Verschlüsselung nutzen. Mit virtuellen Netzwerken, den VLANs, können interne Systeme und Gäste sauber voneinander getrennt werden. Der Zugang zum Netzwerk kann durch Zeitbeschränkungen begrenzt werden. Für die Mitarbeiter sollten Unternehmen individuelle WLAN-Passwörter vergeben.