Ein Leitfaden für Anfänger zur Cybersicherheit für kleine Unternehmen

Wenn Sie das Wort Cybersicherheit hören, woran denken Sie dann? Wahrscheinlich das alte Mem eines Teenagers mit Kapuze, der sich über einen Computerbildschirm gebeugt hat. Es mag durchaus Cyberkriminelle geben, die Kapuzenpullis tragen, aber heute ist Cyberkriminalität ein gewaltiges Geschäft, das bis 2021 voraussichtlich einen Wert von 6 Billionen USD pro Jahr haben wird und rentabler ist als der Gesamtwert des Drogenhandels.


Cyberkriminalität ist eine gemischte Tasche. Es beschreibt Bedrohungen und Angriffe auf alles Digitale wie Daten und IT-Ressourcen. Die Auswirkungen solcher Angriffe sind weit verbreitet und umfassen sowohl finanzielle Verluste als auch Ausfallzeiten und Reputationsschäden. Es ist ein Verbrechen, das auch weiterhin gibt. Das Cyberkriminelle-Netzwerk ist weit und breit und erreicht das unheimlichste Netzwerk, das dunkle Internet, in dem gestohlene Informationen gekauft und verkauft werden, um weitere Verbrechen zu begehen. Um einen Eindruck davon zu bekommen, wie sich Cyberkriminalität auf Unternehmen aller Größen und Branchen auswirkt, schauen wir uns einige Fakten und Zahlen an:

Die Auswirkungen der Internetkriminalität

Das Ponemon Institute veröffentlicht zusammen mit IBM eine jährliche Umfrage zu den Kosten von Cyberkriminalität für Unternehmen. Die diesjährige Studie zeigt, dass die mit einer Internetkriminalität verbundenen Kosten um 6,4 Prozent auf durchschnittlich 3,86 Mio. USD gestiegen sind.

Kosten für Cyberkriminalität für kleinere Unternehmen

In einer anderen Ponemon-Studie, in der speziell die Kosten der Internetkriminalität in kleineren Unternehmen (100 bis 1000 Mitarbeiter) untersucht wurden, stellten sie fest, dass die durchschnittlichen Kosten für ein kleines Unternehmen über 2,2 Mio. USD lagen, wenn Betriebsstörungen und der Verlust von IT-Ressourcen addiert wurden.

Phishing und Ransomware

Phishing Fishhook mit Passwort

Das Toolkit des Cyberkriminellen steckt voller Extras. Tricks und Techniken gibt es zuhauf und viele von ihnen treffen die Natur des Menschen. Phishing ist die Waffe der Wahl vieler Cyberkrimineller. Sie verwenden die gefälschten E-Mails und Texte, um Geschäftscomputer zu infizieren und Anmeldeinformationen zu stehlen. Im Jahr 2017 waren 76 Prozent der Unternehmen einem Phishing-Angriff ausgesetzt. Ransomware, die häufig über einen E-Mail-Anhang in ein Unternehmen eingeht, ist produktiv. Im Jahr 2016 wurde ein Unternehmen alle 40 Sekunden von Ransomware angegriffen.

Malware-Stämme

Ransomware ist eine Art von Malware. Die Gesamtzahl der Malware-Stämme hat von Jahr zu Jahr zugenommen, und im ersten Quartal 2017 wurde alle 4,2 Sekunden ein neuer Malware-Stamm entdeckt. Dies bedeutet, dass es für Unternehmen sehr schwierig ist, sich davor zu schützen.

Spezifische Auswirkungen der Internetkriminalität auf kleine Unternehmen

Kleinere Organisationen sind für Hacker nur wenig hängend, da sie weniger wahrscheinlich über dedizierte Sicherheitsmaßnahmen verfügen. Die Ponemon-Studie zu Cyber-Angriffen auf kleine Unternehmen ergab, dass 48 Prozent der Befragten einen Phishing-Angriff erlebt hatten. 43 Prozent ein webbasierter Angriff; und 36% gaben an, dass ihr Unternehmen mit Malware infiziert war. Die Umfrage der britischen Regierung ergab eine noch höhere Rate an Cybersicherheitsvorfällen bei kleinen und mittleren Unternehmen, wobei 50% der kleinen Unternehmen Angriffen ausgesetzt waren.

Cybersicherheit: Kleinunternehmen dort treffen, wo es weh tut

Kleine Unternehmen sind Sweet Spots für bestimmte Arten von Cyberkriminalität. Werfen wir einen Blick auf einige der beliebtesten Methoden von Cyberkriminellen:

Hände hoch! Ransomware und ihre Auswirkungen auf kleinere Unternehmen

Ransomware ist die am meisten gefürchtete Art von Cyber-Bedrohung. Wenn Sie von Ransomware infiziert werden, werden alle Ihre lokal gespeicherten Dateien in Ihrem Netzwerk und sogar in Cloud-Ordnern vom Rogue-Programm verschlüsselt. Nach der Verschlüsselung wird auf Ihrem Computerbildschirm eine Warnmeldung angezeigt, die besagt, dass Sie einen speziellen Schlüssel zum Entschlüsseln der Dateien erhalten, wenn Sie innerhalb von X Tagen einen Betrag an Kryptowährung bezahlen. Natürlich haben wir es hier mit Kriminellen zu tun, daher erhalten Sie wahrscheinlich nicht den Schlüssel, selbst wenn Sie bezahlen.

Mit Ransomware infiziert zu werden, ist das digitale Äquivalent einer Bombe, die hochgeht. Sie können an keiner Ihrer Dateien arbeiten. Tabellenkalkulationen, Word-Dokumente, PowerPoint-Folien usw. sind gesperrt. Untersuchungen zufolge haben kleine Unternehmen durchschnittlich 100.000 US-Dollar pro Ransomware-Vorfall verloren. 22 Prozent der von Ransomware angegriffenen kleinen Unternehmen wurden sofort aus dem Geschäft genommen.

Lächeln, Sie wurden gerahmt: Die Geißel des geschäftlichen E-Mail-Kompromisses (BEC)

Business Email Compromise (BEC) ist ein Betrug, der menschliches Verhalten zum Opfer fällt. Ziel ist es, einen Mitarbeiter, oft auf C-Ebene, dazu zu bringen, große Geldsummen auf das Bankkonto des Cyberkriminellen zu überweisen. Der Betrug verwendet manchmal Phishing-E-Mails, mit denen Anmeldeinformationen für E-Mail-Konten und -Kalender gestohlen werden. Dieser Teil des Betrugs besteht darin, Informationen über das Ziel zu erhalten. Sie verwenden diese Intelligenz, um die Zielperson in eine Beziehung mit dem Betrüger zu bringen. Ziel ist es, Vertrauen aufzubauen, um die ausgewählte Person dazu zu bringen, das Geld zu überweisen.

Der Trick besteht manchmal darin, gefälschte E-Mails zu erstellen, die sehr ähnlich aussehen, als ob die E-Mail von einer Person auf C-Ebene stammt. Die E-Mails verwenden ein Gefühl der Dringlichkeit, um Geld zu überweisen. Zum Beispiel: „Dieser Betrag MUSS bis 12.00 Uhr überwiesen werden, sonst verliert das Unternehmen einen lukrativen Vertrag.“ Die E-Mail sieht echt aus, da sie auf Informationen basiert, die über das Ziel gesammelt wurden. So würde beispielsweise [email protected] zu [email protected] Viele Menschen würden den Unterschied in der E-Mail-Adresse nicht bemerken und glauben, dass es sich um eine gültige Anfrage einer älteren Person handelt. Das FBI untersuchte die Kosten von BEC weltweit und stellte fest, dass zwischen Oktober 2013 und Dezember 2016 5,3 Milliarden USD durch BEC-Betrug verloren gingen.

Ein Phisher-Leitfaden zur Bekämpfung von Kleinunternehmen

Phishing ist das beliebteste Tool für Cyberkriminelle, da es sehr gut funktioniert. Diese Taktik verwendet unsere grundlegenden menschlichen Reaktionen, um Computer mit Malware wie Ransomware zu infizieren, Anmeldeinformationen für wichtige Konten zu stehlen und vertrauliche und persönliche Daten zu stehlen. Phishing gibt es in einer Reihe von Formen, wie zum Beispiel gefälschte E-Mails (einschließlich Spear-Phishing, das sich an eine Person in einem Unternehmen richtet), Vishing, bei dem Informationen per Telefonanruf gestohlen werden, und SMS-Nachrichten, die auf gefälschten mobilen Nachrichten basieren. Phishing ist auch die beliebteste Methode zur Bereitstellung von Ransomware. Die Ponemon-Studie ergab, dass 76 Prozent der Ransomware über eine Phishing-E-Mail bereitgestellt wurden.

5 Möglichkeiten zur Verhinderung eines Cybersicherheitsvorfalls

Es mag den Anschein haben, als sei das Management der Risiken der Cybersicherheit ein harter Kampf. Es gibt jedoch eine Reihe von recht einfachen Übungen, mit denen Sie die Wahrscheinlichkeit verringern können, dass Ihr kleines Unternehmen von einem Cybersicherheitsvorfall betroffen ist, oder um die Auswirkungen zu verringern.

Sicherheitsbewusstsein

Zu wissen, welche Risiken bestehen, ist die halbe Miete. Wenn Sie die Taktik von Cyberkriminellen kennen, z. B. das Erkennen der verräterischen Anzeichen einer Phishing-E-Mail, können Sie eine Malware-Infektion oder den Diebstahl von Anmeldeinformationen verhindern. Eine konkrete Lösung könnte darin bestehen, ein Seminar über Cyberkriminalität für Ihre Mitarbeiter zu organisieren.

Authentifizierungsoptionen

Laptop mit SchlossMöglicherweise haben Sie von der Second-Factor-Authentifizierung (2FA) gehört, bei der eine Person nach Eingabe eines Kennworts einen Code auf einem Mobiltelefon erhält (oder eine Biometrie wie einen Fingerabdruck verwendet). Nur wenn Sie dies in ein Feld eingeben, können Sie sich bei einem Konto anmelden. Obwohl 2FA nicht perfekt ist, reduziert es das Phishing-Risiko erheblich. Selbst wenn ein Hacker Ihr Passwort gestohlen hat, benötigt er den Code oder die Biometrie, um sich anzumelden. Wenn Sie die Option haben, sich mit 2FA bei Konten anzumelden, verwenden Sie ihn.

Sichere und sichere Backups

Ransomware entfernt effektiv die Möglichkeit, Ihre Dateien und Dokumente zu verwenden. Sie können dazu beitragen, die Auswirkungen einer Ransomware-Infektion zu minimieren, indem Sie über sichere Sicherungen verfügen. Ransomware kann sich jedoch auch auf Sicherungssysteme auswirken. Daher benötigen Sie den richtigen Sicherungssystemtyp. Stellen Sie sicher, dass Sie Ihr Backup nicht mit Ihrem Netzwerk verbinden. Eine Umfrage von SentinelOne ergab, dass Unternehmen mit sicheren Backups den Betrieb schneller zum Laufen bringen konnten.

Mit den Werkzeugen des Handels

Verschlüsselung mag das Werkzeug des Ransomware-Verbrechers sein, ist aber auch eine treibende Kraft. Sie können Daten in Ruhe und während der Übertragung verschlüsseln. Wenn Sie eine Website besuchen, deren URL HTTPS enthält, bedeutet dies im Allgemeinen, dass Daten wie Ihre persönlichen Daten oder Kennwörter usw. sicher übertragen werden. Die Verwendung von Verschlüsselung und digitalen Zertifikaten macht das Internet etwas sicherer. Es gibt natürlich Ausnahmen. Einige gefälschte Websites verleiten Benutzer dazu, zu glauben, dass die Website mithilfe von HTTPS sicher ist. Die Verschlüsselung ist auch wichtig, um vertrauliche Informationen und persönliche Daten in Datenbanken und auf Festplatten wie einem Laptop zu speichern.

Mobile Sicherheit

Cyberkriminelle lieben es, auf Smartphones abzuzielen, und es gibt viele Sicherheitslücken in Mobilgeräten. Eine neue beliebte Taktik ist Ransomware auf Mobiltelefonen, die das Telefon sperren, bis Sie eine Zahlung tätigen. Ebenfalls weit verbreitet sind Banking-Trojaner, die einen sehr überzeugenden gefälschten Anmeldebildschirm für Bank-Apps darstellen und Ihre Anmeldeinformationen in Echtzeit stehlen. Ein Bericht von Verizon ergab, dass 85 Prozent der Unternehmen der Meinung waren, dass Mobiltelefone ein Risiko für ihr Unternehmen darstellen.

Sich der Cyber-Bedrohung bewusst sein

Cyberkriminalität ist ein wachsendes Problem, aber nicht unüberwindbar. Wir können jedoch nicht hoffen, dass es uns nicht betrifft, weil wir ein kleines Unternehmen sind. Cyberkriminelle sind wegen des Geldes und der Störung dabei und suchen nach einfachen Zielen. Wenn Sie sich bewusst sind, worum es bei Cybersicherheit geht und welche Arten von Risiken wir lösen müssen, kann sich das kleine Unternehmen selbst schützen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me