IT-Sicherheit: Eine große Herausforderung für kleine Unternehmen

23. September 2013
Business-News

Gerade an den Kleinen haben Cyberkriminelle oft großes Interesse. Eine zielgerichtete Attacke kostet kleine und mittlere Unternehmen im Schnitt 55.000 Euro

Moskau/lngolstadt, 19. September 2013 - Kein Unternehmen ist zu klein, um nicht von Cyberkriminellen angegriffen zu werden. Im Gegenteil: Betrüger werden oft gerade dort aktiv, wo wenig Widerstand vermutet wird. Und die hohen Folgekosten im Schadenfall sind gerade für aufstrebende Firmen gravierend. Sind auch Kundendaten im Spiel, ist geeigneter Schutz zwingend erforderlich.

Mit Umsätzen in Milliardenhöhe und Millionen von Beschäftigten sind die sogenannten kleinen und mittleren Unternehmen (mit weniger als 500 Mitarbeiter) zusammengenommen alles andere als klein. Dazu zählen weltweit auch rund 80 Millionen Firmen mit weniger als zehn Beschäftigten. Diese Kleinunternehmen haben oft keine eigenen Geschäftsräume und der Chef ist hier noch für alles selbst zuständig: vom Einkauf des Büromaterials bis zur Betreuung der IT.

Kleine und kleinste Betriebe unterliegen häufig zwei Irrtümern: Sie glauben, zu uninteressant für die Machenschaften von Cyberkriminellen zu sein. Und sie denken, in ihrem Betrieb gebe es nichts, was zu Stehlen wert wäre. Beide Thesen sind falsch.

Eine weltweite Untersuchung von Verizon aus diesem Jahr [1] belegt, dass über 30 Prozent aller Fälle von Datendiebstahl Unternehmen mit 100 oder weniger Mitarbeitern betreffen. Und spätestens dann, wenn das Kleinunternehmen seinen Vertrieb über das Internet abwickelt, erweist sich auch die zweite These als falsch. Cyberkriminelle haben nämlich großes Interesse an sensiblen Kundendaten wie Namen, Adressen oder Kreditkartennummern sowie an den Bankdaten des Unternehmens selbst. Manche Kriminelle haben sich daher auf Kleinunternehmen spezialisiert, glauben sie doch, dort auf weniger Schutzmaßnahmen für entsprechende zielgerichtete Angriffe zu treffen.

Ruinöse Folgen eines Cyberangriffs

Für aufstrebende Unternehmer kann ein einziger sicherheitsrelevanter Vorfall das Aus bedeuten, was an den enormen Folgekosten liegt. Eine Untersuchung von Kaspersky Lab und B2B International [2] hat ergeben, dass jeder Fall von Datendiebstahl bei kleinen und mittleren Unternehmen durchschnittlich einen Schaden in Höhe von fast 27.000 Euro verursacht. Eine zielgerichtete Attacke verursachte nach derselben Studie bis zu 55.000 Euro direkten Verlust. Dazu zählen der Wert entgangener Aufträge ebenso wie die Kosten für die Schadensbehebung durch externe IT-Experten, oder die benötigte neue Hard- und Software zur Vermeidung ähnlicher Vorfälle in Zukunft [3].

Drei Sicherheitstipps für Kleinunternehmer

Um sich effektiv zu schützen, sollten Kleinunternehmer folgende Regeln beachten:

  1. Kleinunternehmen sollten sich bewusst machen, dass kein Unternehmen zu klein ist, um für Cyberkriminelle uninteressant zu sein. Auch kleine Firmen verfügen über geistiges Eigentum, Bankkonten und zumeist auch Kundendaten.
  2. Die eingesetzte Sicherheitssoftware muss zum Unternehmen passen. Kleine Unternehmen benötigen einen auf ihre Anforderungen zugeschnittenen Schutz. Die Software muss bezahlbar bleiben, umfassenden Schutz liefern, aber auch intuitiv bedienbar sein, damit sie am Ende nicht mehr Probleme als Lösungen liefert.
  3. In welche Bereiche der Sicherheit muss investiert werden? Wer schon grundlegenden Antivirus-Schutz hat, sollte zusätzliche Verschlüsselungstechnologien [4] nutzen, besonders wenn sensible Daten von Kunden verarbeitet und gespeichert werden müssen. Dies ist oft auch gesetzlich vorgeschrieben. Werden dennoch Daten gestohlen, gibt es gute Chancen, dass sie von Cyberkriminellen nicht verwendet werden können.
Weitere Informationen zum aktuellen Produktportfolio für Unternehmen sind unter http://www.kaspersky.com/de/business-security abrufbar.

 

[1] Verizon’s 2013 Data Breach Investigations Report (http://www.verizonenterprise.com/DBIR/2013/)

[2] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2013 durchgeführt. Dabei wurden mehr als 2.895 IT-Entscheider aus 24 Ländern befragt – u.a. 117 deutsche. Es wurden Unternehmen jeglicher Größe erfasst, in drei Klassen von 10 bis 99 Arbeitsplätzen, über 100 bis 1.500 Arbeitsplätzen und Unternehmen mit mehr als 1.500 Arbeitsplätzen. Die Studie ist eine Fortführung von zwei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits im Jahr 2011 und 2012 beauftragt hat. Weitere Informationen zur aktuellen Studie „Global Corporate IT Security Risks: 2013“ können unter http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf abgerufen werden.

[3] Für Kleinstunternehmer können Kosten in dieser Höhe aber in der Regel den Ruin bedeuten. Nicht mitgezählt ist dabei der Imageschaden. Kleine Finanzdienstleister, die für ihre Kunden die Meldungen an die Steuerbehörden übernehmen, können gar verklagt werden, wenn steuerlich relevante Daten verloren gehen. Und schließlich zwingen bereits jetzt Verordnungen auch Kleinstunternehmer dazu, Fälle von Datenmissbrauch zu melden. Entsprechen die getroffenen Sicherheitsvorkehrungen dann nicht mehr den gesetzlich vorgeschriebenen Mindeststandards, werden erhebliche Geldstrafen fällig.

[4] http://www.kaspersky.com/de/business-security


Nützliche Links:

© 1997 – 2014 Kaspersky Lab ZAO

Alle Rechte vorbehalten.