Semalt: Kleinunternehmen als Lieblingsziel von Cyberkriminellen

Bei MNH Platinum, einem Unternehmen, das sich mit der Vermietung von Fahrzeugen befasst, war das üblich. Sie wussten kaum, dass ein Klick auf einen E-Mail-Link das Geschäft gefährden könnte.

Anfang letzten Jahres hat eine Firma mit Sitz in Blackburn ihre 12.0000 Dateien im Netzwerk des Unternehmens verschlüsselt. Anschließend forderten die Kriminellen ein Lösegeld in Höhe von 3.000 GBP, um die Dateien zu entschlüsseln.

Bei all den Versuchen, den Virus zu entfernen, ohne dass wichtige Daten verloren gingen, hatte die Organisation keine andere Wahl, als zu zahlen. Der Geschäftsführer des Unternehmens, Mark Hindle, erklärte, dass sie auf den Cyberangriff völlig unvorbereitet seien, da die Auswirkungen eines solchen Angriffs auf das Unternehmen vernachlässigt würden.

Dieser Fall ist kein Einzelfall, und Fachleute warnen davor, dass kleine Unternehmen anfälliger für Cyberangriffe sind, da sie in den meisten Fällen nicht vorbereitet sind.

Andrew Dyhan, Customer Success Manager von Semalt Digital Services, erläutert, wie Cyberkriminelle kleine Unternehmen angreifen.

Historisch gesehen sind kleine und mittlere Unternehmen (KMU) nicht das gemeinsame Ziel von Cyberkriminalität, aber 2015 argumentiert Toni Allen, dass sich die Dinge drastisch geändert haben. Laut einer von der Regierung durchgeführten Umfrage zu Sicherheitsverletzungen gaben 75 Prozent der Kleinunternehmen an, 2012 möglicherweise angegriffen zu werden, und die Trends nahmen 2013 und 2014 zu.

Statistiken von Symantec, einem Unternehmen, das sich mit Cybersicherheit befasst, zeigen, dass mehr als die Hälfte der 2012 per E-Mail durchgeführten Spear-Phishing-Angriffe gegen kleine Unternehmen gerichtet waren.

Die neue europäische Verordnung macht das Thema Cybersicherheit für KMU kritischer, da sie das Ziel haben, Kundendaten zu schützen. Die kürzlich entwickelte Regelung wird 2018 in Kraft treten und könnte dazu führen, dass die Organisation mit einer Geldstrafe von 4 Prozent ihres Jahresumsatzes oder 20 Millionen Euro belegt wird, je nachdem, welcher Betrag höher ist, damit Sicherheitsverletzungen die Daten des Kunden beeinträchtigen können.

Kriminelle sehen KMU in den meisten Fällen als weichere Ziele an, sie sind Kanäle für einen riesigen Preis.

Die Cyber Streetwise-Kampagne, eine vom Innenministerium verwaltete Initiative, hebt Folgendes als die größten Cyber-Bedrohungen für KMU hervor:

Hack-Angriff

Der Angriff tritt auf, wenn die Kriminellen auf das Netzwerk eines Unternehmens zugreifen, indem sie eine nicht gepatchte Anfälligkeit innerhalb der Anwendung optimieren und ihnen den Zugriff auf die Unternehmensdaten erleichtern.

Ransomware

Passiert, wenn eine böswillige Anwendung, die in den meisten Fällen über eine Phishing-E-Mail empfangen wird, die Informationen im Netzwerk des Unternehmens sperrt. Anschließend fordern die Kriminellen ein Lösegeld im Bereich von 500 bis 1.000 GBP an, um den Entschlüsselungsschlüssel in Anspruch zu nehmen.

Menschlicher Fehler

In den meisten Fällen sind Personen das anfälligste Glied in einer bestimmten Sicherheitskette, und ein erheblicher Teil der Informationsverletzungen ist darauf zurückzuführen, dass Daten verloren gehen oder an die falsche Person weitergegeben werden. Selbst gewöhnliche Angriffe können in Situationen, in denen kritische PII beteiligt sind, erhebliche Auswirkungen haben.

Denial-of-Service-Angriff

Wenn eine Organisation ein großes Informationsvolumen auf ihren Servern hat, das über einen böswilligen Kanal übertragen wird. Diese Art von Angriffen kann leicht mit minimalem Aufwand ausgeführt werden.

CEO Betrug

Dies tritt auf, wenn sich ein Angreifer als eine ältere Person im Unternehmen ausgibt, indem er entweder sein E-Mail-Konto fälscht oder hackt, und eine Person mit finanzieller Autorität zur Ausführung einer Zahlung zwingt.