Cybersicherheit während der Corona-Pandemie als Herausforderung für KMU

Gerade KMU benötigen Unterstützung, um ihre kurzfristig erweiterte Unternehmensumgebung auf einfache Weise, effektiv und zu erschwinglichen Konditionen zu schützen. [...]

Cyberkriminelle haben sich die Pandemie sehr schnell zunutze gemacht, um die Nachfrage der Menschen nach Informationen zu missbrauchen. Die Zahl der Cyberangriffe hat zugenommen, da die Akteure auf immer mehr Angriffsvektoren setzen. (c) stock.adobe.com

Veronym sieht die Herausforderungen in Sachen Cybersicherheit – gerade für KMU – während der Corona-Pandemie durch eine aktuelle ECSO-Studie bestätigt. Die Studie ECSO Barometer 2020: Cybersecurity in Light of COVID-19 verdeutlicht, dass die Pandemie einen einen sehr fruchtbaren Boden für Cyberkriminalität geschaffen hat. Dabei wird vor allem die Sicherheit von kleinen und mittelständischen Unternehmen in einem schwierigen betrieblichen, geschäftlichen und finanziellen Umfeld bedroht. Die Pandemie zeigt auch sehr deutlich, wie wichtig es ist, den Schutz und die Widerstandsfähigkeit des digitalen Ökosystems zu gewährleisten.

Die größten Sorgen der im Rahmen der ECSO-Studie Befragten während der COVID-19-Krise waren bislang:

  • Die Zunahme von Betrugsdelikten, Cyberkriminalität und Cyberangriffen während der Pandemie (34 Prozent).
  • Die eingeschränkte Kapazität von Diensten, die aus der Ferne erbracht werden können, und das zweifelhafte Vertrauen in die Remote-Datensicherheit (19 Prozent).
  • Die Herausforderungen bei der Einrichtung von Remote-Arbeitsplätzen (18 Prozent).
  • Die Schwierigkeiten, Kunden zu erreichen und zur Seite zu stehen (11 Prozent).
  • Die Anfragen der Kunden zu bedienen (9 Prozent).
  • Mangelndes Budget, um Betriebsausgaben abzudecken (9 Prozent).

Während der COVID-19-Krise kam es zu einer deutlichen Zunahme von Cyberangriffen unterschiedlicher Art, da die Online-Aktivität beruflich und privat zugenommen hat. Die zügige Anbindung Hunderttausender Home-Office-Arbeitsplätze war der einzige Ausweg, um den Geschäftsbetrieb vieler Unternehmen aufrechtzuerhalten. Cyberkriminelle haben nun mehr Einstiegspunkte als je zuvor, da alles, was mit einem Netzwerk verbunden ist, ein Ziel darstellt.

Deutlich mehr Angriffsvektoren

Die ECSO-Studie weist in diesem Zusammenhang auf mehrere Berichte von Europol hin. Demnach haben sich Kriminelle die Pandemie sehr schnell zunutze gemacht, um die Nachfrage der Menschen nach Informationen zu missbrauchen. Die Zahl der Cyberangriffe hat zugenommen, da die Akteure auf immer mehr Angriffsvektoren setzen. Sie nutzten die COVID-19-Krise bereits, um Social-Engineering-Angriffe durchzuführen, insbesondere mit Phishing-E-Mails im Rahmen von Spam-Kampagnen und für gezieltere Versuche wie die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC).

Ebenfalls zu beobachten waren Phishing-Kampagnen, die Malware über bösartige Links und Anhänge verbreiten und Malware- und Ransomware-Angriffe durchführen. Die Akteure setzten auf Betrugsmaschen, um Privatnutzer, Unternehmen und öffentliche Einrichtungen ins Visier zu nehmen. Gefälschte Websites, Apps und Anlagemöglichkeiten sowie Money Muling waren gängige Taktiken. Europol erwartet, dass in den kommenden Wochen mehrere neue oder angepasste Betrugssysteme entstehen werden. So werden die Betrüger versuchen, aus der gegenwärtigen Situation weiterhin Kapital zu schlagen.

Home-Office-Herausforderungen

Die Herausforderungen im Zusammenhang mit der Telearbeit werden die Unternehmen noch eine Weile beschäftigen. Die ECSO-Studie sieht hierbei mehrere Trends und Herausforderungen:

  • Den erhöhten Internet-Traffic.
  • Die zunehmende Abhängigkeit von sicheren Fernzugriffstechnologien, einschließlich VPN (Virtual Private Networks) potenziell gefährdeten Verbindungen zwischen beruflichen und privaten Geräten.
  • Die verstärkte Nutzung von Smartphones (einschließlich Zugang zu sicheren mobilen Anwendungen) für Fernkonferenzen, Dokumentenaustausch etc.
  • Die größere Angriffsfläche, da das interne Firmennetzwerk für wesentlich mehr Mitarbeiter von außen erreichbar ist als unter normalen Umständen.
  • Den erhöhten Bedarf, KMU beim Schutz ihrer IKT-Infrastrukturen zu unterstützen.

Als Cloud Security Service Provider (CSSP) bietet Veronym Unternehmen die innovative Bereitstellung von Cybersicherheit ohne Komplexität. Insbesondere KMU mit schlanken IT-Ressourcen benötigen kein Expertenwissen und müssen keine Investitionen in Anlagevermögen tätigen oder langfristige Verpflichtungen eingehen. Letzteres ist nicht nur in Krisenzeiten von Vorteil, da KMU von einer vollständigen Planbarkeit und Kontrolle über die entstehenden Kosten profitieren.


Mehr Artikel

Oliver Köth, Chief Technology Officer, NTT DATA DACH (c) NTT DATA
News

GenAI-Avatare als Webbereiter für die Zukunft

Der Blick in die Zukunft gleicht oftmals einem Blick in die Glaskugel. Dennoch wollen und müssen Unternehmen wissen, was auf sie zukommt, um sich optimal auf neue Herausforderungen einstellen zu können. Generative KI und damit entwickelte Avatare können dabei helfen, indem sie völlig neue Einblicke ermöglichen. NTT DATA beantwortet die wichtigsten Fragen rund um die Methode. ​ […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*