Immer mehr Klein- und Mittelunternehmen sind von Cybercrime betroffen. Laut dem jüngsten Acronis Cyberthreats-Report haben rund 80 Prozent – und damit vier von fünf Unternehmen – im Jahr 2021 Erfahrung mit dieser vergleichsweise neuen Kriminalitätsform gemacht. Was kann dagegen unternommen werden?
Anlässlich des internationalen Safer Internet Day, der jährlich am jeweils zweiten Dienstag im Februar stattfindet, möchten wir (wieder) ins Gedächtnis rufen, wie wichtig ein sicheres digitales Umfeld ist. Denn die Cyberkriminalität ist zuletzt förmlich explodiert. Vor allem kleine und mittlere Unternehmen sind aufgrund der im Jahr 2021 beobachteten Cyber-Trends und Cyberattacken besonders gefährdet. Obwohl die zunehmenden Angriffe Unternehmen aller Größenordnungen betreffen, sind KMUs angreifbarer, weil sie – anders als Großunternehmen – meist keine Ressourcen haben, eigene IT-Security-Abteilungen einzurichten. Und das in einer Zeit, in der die durchschnittlichen Kosten durch Datenschutzverletzungen auf rund 3,56 Millionen US-Dollar gestiegen sind – und die durchschnittlich erpressten Zahlungen nach Ransomware-Angriffen um 33 Prozent auf über 100.000 US-Dollar.
Während solche Beträge wohl für jedes Unternehmen eine große finanzielle Belastung darstellen, können sie für viele KMUs sogar das Ende bedeuten. Was der Cyberthreats-Report dementsprechend als eines der großen Cyberrisiken ansieht.
MIT SICHERHEIT GUT BERATEN – LASSEN SIE CYBER-ANGREIFERN KEINE CHANCE MEHR.
JETZT INFORMIEREN!
Weitere Erkenntnisse des Reports:
Neben den prominenten Angriffen, die in den letzten Monaten die Schlagzeilen beherrschten, sowie den Bedenken, die die Studienmacher hinsichtlich der Auswirkungen auf KMUs äußern, werden in der Acronis-Studie noch weitere Erkenntnisse behandelt:
- Phishing-Angriffe häufen sich. Phishing-E-Mails, die unachtsame Anwender mit Social Engineering-Techniken dazu verleiten wollen, auf schädliche Anhänge oder Links zu klicken, haben vom ersten zum zweiten Quartal 2021 um 62% zugenommen. Dieser Anstieg ist deswegen so besorgniserregend, weil 94% der Malware per E-Mail verbreitet wird.
- Daten-Exfiltrationen nehmen weiter zu. Daten-Exfiltration, auch Data Extrusion genannt, bezeichnet den nicht autorisierten Transfer von Daten eines Computers. In 2020 wurden die Daten von mehr als 1.300 Ransomware-Betroffenen nach entsprechenden Angriffen öffentlich zugänglich gemacht. Denn die Cyberkriminellen versuchen zunehmend auch auf diese Art, ihre Gewinne aus erfolgreichen Vorfällen zu maximieren. In der ersten Hälfte von 2021 wurden bereits über 1.100 Datenlecks veröffentlicht, was auf einen Anstieg von 70% für das Jahr 2021 hinausläuft.
- Mitarbeiter im Homeoffice sind weiterhin ein beliebtes Ziel von Angreifern. Zwei Drittel der befragten Mitarbeiter verwenden inzwischen Firmengeräte auch für private Aktivitäten und umgekehrt Privatgeräte auch für Geschäftliches (z.B. im Homeoffice). Infolgedessen werden Remote-Mitarbeiter zunehmend von Angreifern ins Visier genommen. So konnten weltweit mehr als doppelt so viele Cyberattacken beobachtet werden, wobei Brute-Force-Angriffe per RDP (kurz für Remote Desktop) auf Remote-Maschinen sogar um 300% zugenommen haben.