42
SCHWERPUNKT
AUSFALLSICHERHEIT UND DATENSCHUTZ
MIDRANGE
MAGAZIN · 02/2016
Kleine und mittlere Unternehmen im Fadenkreuz
Cyber-Kriminalität
kann jeden treffen
Verfolgt man die Titelseiten von Zeitungen und IT-Fachzeitschriften, gehen Cyber-Kriminelle
anscheinend nach einem bestimmten Muster vor. In schöner Regelmäßigkeit suchen sie
sich bekannte, international tätige Unternehmen mit großem Namen aus, wie etwa Sony und
JPMorgan. Aufgrund deren globaler Vernetzung – so ihre Annahme – sind hier die Chancen
auf Schwachstellen in der IT-Infrastruktur um einiges höher – was sich in den genannten
Beispielen leider bewahrheitet hat. Kleine und mittlere Unternehmen (KMU) sollten sich
deswegen jedoch nicht automatisch in Sicherheit wiegen.
O
bwohl sie weniger im Rampenlicht
stehen und meist in einem kleine-
ren Radius agieren, sind ihre Netzwer-
ke nicht automatisch besser geschützt
und daher oft mindestens genauso ver-
wundbar. Genau dieser Umstand macht
sie für Cyber-Kriminelle zunehmend
interessant: Nach einer Untersuchung
der amerikanischen National Small
Business Association wurden bereits
im Jahr 2013 rund 44 Prozent von ih-
nen Opfer eines Cyber-Angriffs. Ein
Ausfall der IT, der Diebstahl von wichti-
gen Informationen, geistigem Eigentum
oder eine gehackte Kundendatenbank
trifft sie aber ungleich härter.
Über diese erfolgreichen Angriffe
auf KMU wird in der Regel jedoch nicht
in großem Umfang berichtet – oft auch
auf Betreiben der Betroffenen. Das ver-
wundert nicht, denn der zusätzliche
Imageverlust in diesem Bereich wiegt
für diese Unternehmen langfristig
schwerer als für größere Unternehmen,
von den direkten Folgen des Cyber-An-
griffs einmal abgesehen. Das darauf ab-
zielende Kalkül der Cyber-Kriminellen
geht auf, sie können weiter unter dem
Mantel der „öffentlichen Unsichtbar-
keit“ ihr Unwesen treiben. Dieses Wis-
sen nutzend, zeichnet sich seit einiger
Zeit ein Trend zur Spezialisierung auf
vertikale Märkte und Branchen ab.
Folglich werden bekannte Schwachstel-
len, etwa in Point-of-Sale-Geräten im
Einzelhandel oder Systemen in Kran-
kenhäusern, systematisch ausgenutzt.
Umgang mit Software-Updates
und -Patches
Dennoch glauben viele KMU nach wie
vor, dass sie allein schon aufgrund ih-
rer geringeren Größe vor Cyber-Angrif-
fen geschützt seien. Das Gegenteil ist
der Fall: Nach Aussagen von Visa wer-
den rund 90 Prozent aller Datenpannen
von genau diesen Unternehmen gemel-
det. Denn primär sind die Angreifer an
den dort vorhandenen wertvollen Da-
ten – wie Kreditkarteninformationen,
Adressen, medizinischen Berichten
etc. – interessiert. Ins Fadenkreuz der
Cyber-Kriminellen geraten KMU dabei
meist nicht direkt. Automatisierte Ha-
cking-Tools scannen das Internet nach
Schwachstellen ab und schleusen ihre
Schadsoftware in nicht ausreichend
gesicherte Netzwerke ein. Selbst wenn
Abbildungen: WatchGuard
