Angriffe auf namhafte Konzerne sorgen für große Schlagzeilen. Einer Studie zufolge richten Hacker & Co. ihre Angriffe aber immer öfter auch gegen kleine und mittelständische Unternehmen (KMUs). Wegen knapper Ressourcen sind sie besonders von  Cyberkriminalität bedroht.

Die Mehrheit der Deutschen hat Angst vor Cyberattacken. Das zeigt eine durch den Branchenverband Bitkom zur Munich Cyber Security Conference (MCSC) Mitte Februar 2025 vorgelegte Studie. Demnach schätzen 7 von 10 Befragten die Gefahr durch Cyberkriminalität für Deutschland als hoch ein.

61 Prozent fürchten sogar einen Cyberkrieg, 64 Prozent sehen die Bundesrepublik schlecht darauf vorbereitet. Die Angst richtet sich vor allem gegen ausländische Geheimdienste und organisierte Kriminalität, wobei die meisten Befragten weniger sich als das Land in Gefahr sehen.

KMUs oft „leichte Beute“ für Cyberkriminalität

Wer die zunehmende Cyberkriminalität dabei vermehrt zu spüren bekommt, sind vor allem Unternehmen und darunter immer öfter kleinere und mittelständische Firmen (KMUs), die das Rückgrat der deutschen Wirtschaft bilden.

Diese stehen weniger im Rampenlicht, haben aber meist nicht die finanziellen und personellen Ressourcen, um sich gegen Cyberkriminalität zu wappnen, wie Security Insider schreibt. Ihre oft lückenhaften Sicherheitsmaßnahmen machten sie zu „leichter Beute“. Dabei verfügen auch KMUs über viele sensible Kunden- und Geschäftsdaten, die für Cyberkriminelle wertvoll sein können. Durch weitverzweigte Lieferketten können sie auch leicht zum Einfallstor für Angriffe auf größere Unternehmen werden.

Vermehrt Zero-Day- und APT-Angriffe

Stark zugenommen haben laut BSI-Lagebericht von 2024 vor allem Malware-Angriffe, im 64-Bit-Windows-Umfeld um 256 Prozent, bei Android-Geräten um 48 Prozent. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet zudem eine zunehmende Professionalisierung der Cyberkriminalität, wobei im vergangenen Jahr 22 verschiedene ATP-Gruppen in Deutschland aktiv waren, um Advanced Persistent Threats zu verbreiten. Hinzu kommt, dass Ransomware-Gruppen verstärkt Zero-Trust-Schwachstellen ausnutzen, die selbst den Herstellern oft unbekannt und daher besonders schwer aufzuspüren sind.

Bereits einfache Maßnahmen können schützen

Als konkrete Schritte für mehr Cybersicherheit empfiehlt das BSI KMUs die Implementierung von grundlegenden Maßnahmen.

Dazu gehören die Einführung von Passwort-Richtlinien, die Installation einer robusten Firewall, der Einsatz von Antivirenprogrammen auf allen Endgeräten, die Implementierung von Datenverschlüsselung für sensible Informationen sowie die Einrichtung eines Rechte- und Rollenkonzepts für den Zugriff auf Daten und Systeme. Ebenso wichtig ist es, die Belegschaft zu schulen und ihr Sicherheitsbewusstsein zu schärfen. Letzteres kann zum Beispiel durch Phishing-Tests erfolgen, die zeigen, wie leicht es ist, E-Mail User zu täuschen.

Eine weitere Maßnahme, die gerade in kleineren Unternehmen oft fehlt oder nur halbherzig verfolgt wird, umfasst regelmäßige Backups und die Aktualisierung von Systemen.

Quelle Titelbild: Adobe Stock / Amgun