Laut Untersuchungen von Kaspersky nehmen Cyberkriminelle verstärkt kleine und mittlere Unternehmen (KMU) in Europa und Afrika ins Visier und tarnen ihre Angriffe zunehmend als bekannte Dienste wie ChatGPT, Microsoft Office oder Google Drive, um Malware zu verbreiten. In Europa ist besonders Österreich betroffen: 40 Prozent aller erkannten Fälle entfallen auf heimische Unternehmen. [...]
Kleine und mittlere Unternehmen in Europa und Afrika stehen im Visier von Cyberkriminellen. Diese tarnen Malware und potenziell unerwünschte Anwendungen (PUAs) als vertrauenswürdige Tools wie ChatGPT, Microsoft Office-Anwendungen und Google Drive, um in deren Netzwerke einzudringen.
Laut dem SMB Threat Report für Europa und Afrika von Kaspersky ist Österreich in Europa mit 40 Prozent aller erkannten Angriffe dieser Art trauriger Spitzenreiter. Dahinter folgen Italien mit 25 und Deutschland mit 11 Prozent. Ein mittleres Bedrohungsniveau zeigen Spanien (10 Prozent), Portugal (6 Prozent) und Frankreich (4 Prozent). Deutlich geringer betroffen sind Serbien und Großbritannien mit jeweils rund einem Prozent sowie weitere Länder wie Rumänien, Griechenland und die Schweiz, die jeweils unter einem Prozent liegen.
In Afrika steht Marokko mit 41 Prozent aller erkannten Fälle an der Spitze. Deutlich dahinter, aber weiterhin stark betroffen, sind Tunesien mit 24 und Algerien mit 16 Prozent. Ein mittleres Niveau zeigen Senegal und Kamerun mit jeweils 7 Prozent, während die Elfenbeinküste mit 5 Prozent am unteren Ende der Skala liegt.
Backdoors, Trojaner und not-a-virus:Downloaders als größte Bedrohungen
Am häufigsten waren KMU in Europa von Backdoors (24 Prozent), Trojanern (17 Prozent) und not-a-virus:Downloaders (16 Prozent) betroffen. In Afrika dominierten hingegen not-a-virus:Downloaders mit 55 Prozent, gefolgt von sogenannten DangerousObjects (14 Prozent) und Trojanern (13 Prozent).
„Kleine Unternehmen sind denselben Bedrohungen ausgesetzt wie Großunternehmen – allerdings verfügen sie nicht über deren Budgets“, erklärt Marc Rivero, Lead Security Researcher im Global Research and Analysis Team (GreAT) von Kaspersky. „Entscheidend ist, die begrenzten Ressourcen so einzusetzen, dass sie maximalen Schutz bieten. Das teuerste Tool ist nicht zwangsläufig die wirksamste Verteidigung gegen hochentwickelte Malware. Vielmehr geht es darum, die Denkweise der Angreifer zu verstehen und die Zugangswege zu blockieren, die diese systematisch suchen.“
Kaspersky-Empfehlungen für KMU
- Security Hardening: Bestehende Systeme stärken, indem die Angriffsfläche minimiert wird. Dazu gehören die Durchsetzung starker Authentifizierung und Autorisierung mit strengen Passwortrichtlinien und Multi-Faktor-Authentifizierung, regelmäßige Software-Updates und Patches für Schwachstellen, die Verschlüsselung von Daten im Ruhezustand und während der Übertragung sowie die Aufrechterhaltung zuverlässiger Backups zum Schutz vor Datenverlust oder Betriebsunterbrechung.
- Mitarbeiter-Awareness: Regelmäßig Cybersicherheits-Schulungen durchführen; der Fokus hierbei sollte auf sicheren E-Mail-Praktiken, sicherem Passwortmanagement, dem Erkennen von Phishing-Versuchen und dem richtigen Umgang mit sensiblen Daten liegen.
- Software nur aus offiziellen Quellen herunterladen und den Download von Anwendungen über Suchmaschinen vermeiden. Zudem sollte die Software zentral vom IT-Team installiert werden, um versteckte Bedrohungen zu verhindern.
- Den Zugriff auf Ressourcen kontrollieren und klare Zugriffsregeln für E-Mails, freigegebene Ordner und Onlinedienste definieren. Weiterhin sollte Mitarbeitern umgehend der Zugriff entzogen werden, wenn diese das Unternehmen verlassen.
- Spezialisierte Sicherheitslösungen: Sicherheitslösungen implementieren, die starken Endgeräteschutz mit EDR- und XDR-Funktionen kombinieren und den eigenen Anforderungen entsprechen.
Be the first to comment