PR Image Factory – shutterstock.com
Laut der Transferstelle Cybersicherheit im Mittelstand haben sich Cyberangriffe auf deutsche Unternehmen, die auf Leak-Seiten veröffentlicht wurden, zwischen den Jahren 2021 bis 2024 mehr als vervierfacht. Damit ist Deutschland trauriger Spitzenreiter, gefolgt von Italien, Frankreich und Spanien.
Auch die Zahlen des Bundeskriminalamts (BKA) bestätigen diese Entwicklung. Der polizeilichen Kriminalstatistik von 2024 zufolge richten sich 80 Prozent der 950 ausgewerteten Ransomware-Angriffe gegen kleine und mittlere Unternehmen. In 251 Fällen konnte zusätzlich über eine Auswertung der Plattform ransomware.live ein Datenabfluss nachgewiesen werden.
Das aktuelle Lagebild der Transferstelle Cybersicherheit im Mittelstand zeigt auf, dass die Angreifer in den meisten Fällen Double Extortion einsetzen. Dabei handelt es sich um eine doppelte Erpressung – zunächst werden die Daten verschlüsselt, dann droht man mit der Veröffentlichung der gestohlenen Daten.
Gezielte Phishing-Attacken auf Mitarbeiter
Neben technischen Schwachstellen sind die Mitarbeitenden von kleinen und mittleren Unternehmen ein beliebtes Angriffsziel. Vor allem mit Phishing-Angriffen sind Cyberkriminelle sehr erfolgreich und fokussieren häufig Personen in Führungspositionen. Das Lagebild zeigt, dass Geschäftsführende durchschnittlich 57 gezielte Phishing-Angriffe pro Jahr abwehren müssen. Bei IT-Verantwortlichen sind es immerhin noch 40 gezielte Phishing-Attacken.
Mangelhafter Cyberschutz bei KMUs
Die gestiegene Attraktivität des Mittelstands für Cyberkriminelle kommt nicht von ungefähr. Wie eine aktuelle Studie des Netzwerkriesen Cisco offenbar, sind t: weniger als zwei Prozent der deutschen KMU optimal vor Cyberattacken geschützt. Demnach investieren Mittelständler prozentual weniger in Cybersicherheit als größere Unternehmen. Hinzu kommt ein strukturelles Problem: Der Mangel an IT-Fachkräften betrifft 83 Prozent der KMU.
Zudem kämpfen viele kleine und mittlere Unternehmen mit einer zunehmenden Komplexität der IT-Security-Infrastruktur. Laut Cisco-Umfrage setzen 68 Prozent der KMU elf bis 40 verschiedene Sicherheitslösungen ein, fünf Prozent sogar bis zu 70. Drei von vier Unternehmen sehen darin eine klare Beeinträchtigung ihrer Verteidigungsfähigkeit.
KMUs unterschätzen eigenes Risiko
Trotz der vergleichsweise schwachen Abwehrfähigkeiten sind KMU erstaunlich zuversichtlich: 84 Prozent halten ihre aktuelle IT-Infrastruktur für ausreichend, um in naher Zukunft gegen Cyberattacken gewappnet zu sein.
„Die individuell empfundene Sicherheit deutscher KMU ist ein Trugschluss“, betont Marcus Gerstmann, Leader Small & Medium Business bei Cisco Deutschland.
„Viele unterschätzen die Dynamik und Professionalität heutiger Cyberangriffe. Wer jetzt nicht nachrüstet, riskiert gravierende Schäden durch erfolgreiche Angriffe.“
Ein Mindestmaß an Schutzmaßnahmen reiche nicht aus, um komplexe Angriffsmethoden wie KI-basierten Attacken auf Unternehmensnetzwerke standzuhalten, mahnt der Experte. „Auch KMU brauchen ein gutes Cyberschutzniveau, sonst drohen Betriebsausfälle, der Verlust von Kundenvertrauen, möglichen Klagen und im Extremfall die Unternehmenspleite.“
Lesetipp: Risiko-Management für KMU – die 8 wichtigsten Schritte zur Abwehr von Ransomware
No Responses