Cybercrime und KMU: Klein, aber lukrativ

Mit Umsätzen in Milliardenhöhe und Millionen von Beschäftigten sind KMU zusammengenommen alles andere als klein. Dazu zählen weltweit auch rund 80 Millionen Unternehmen mit weniger als zehn Beschäftigten. Zu klein für Angriffe sind sie allerdings auch nicht. [...]

In Österreich beträgt der Anteil der KMU an der Volkswirtschaft fast 99 Prozent. Diese Klein­unternehmen haben oft keine eigenen Geschäftsräume, und der Geschäftsführer ist oft noch für alles selbst zuständig, angefangen vom Einkauf des Büromaterials bis zur Betreuung der IT.

Eine weltweite Untersuchung von Verizon belegt, dass über 30 Prozent aller Fälle von Datendiebstahl Unternehmen mit 100 oder weniger Mitarbeitern treffen. Cyberkriminelle haben nämlich großes Interesse an sensiblen Kundendaten wie Namen, Adressen oder Kreditkartennummern sowie an den Bankdaten des Unternehmens selbst. Manche Kriminelle haben sich daher auf Kleinunternehmen spezialisiert, glauben sie doch, dort auf weniger Schutzmaßnahmen für entsprechende zielgerichtete Angriffe zu treffen. Eine weitere Untersuchung von Kaspersky hat ergeben, dass jeder Fall von Datendiebstahl bei KMU durchschnittlich einen Schaden von fast 27.000 Euro verursacht. Eine zielgerichtete Attacke soll bis zu 55.000 Euro direkten Verlust verursachen. Dazu zählen der Wert entgangener Aufträge ebenso wie die Kosten für die Schadensbehebung durch externe IT-Experten, oder die benötigte neue Hard- und Software zur Vermeidung ähnlicher Vorfälle in Zukunft.

DREI TIPPS FÜR KMU
Zum einen sollten sich Kleinunternehmer bewusst machen, dass kein Unternehmen zu klein ist, um für Cyberkriminelle interessant zu sein. Auch KMU verfügen über geistiges Eigentum, Bankkonten und Kundendaten. Darüber hinaus muss die Sicherheitssoftware zum Unternehmen passen. Kleine Unternehmen benötigen einen zugeschnittenen Schutz. Die Software muss bezahlbar bleiben, umfassenden Schutz liefern, aber auch intuitiv bedienbar sein, damit sie am Ende nicht mehr Probleme als Lösungen liefert. Zu guter Letzt müssen sich Unternehmer überlegen, in welche Bereiche der Sicherheit investiert werden muss. Wer schon grundlegenden Antivirus-Schutz hat, sollte zusätzliche Verschlüsselungstechnologien nutzen, besonders wenn sensible Daten von Kunden verarbeitet und gespeichert werden müssen. Dies ist oft auch gesetzlich vorgeschrieben. Werden dennoch Daten gestohlen, gibt es gute Chancen, dass sie von Cyberkriminellen nicht verwendet werden können.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*