IT-Sicherheit: KMU zunehmend in Fokus von Hackern

IT-Sicherheit in KMU  – die aktuelle Bedrohungslage

 Gestern hat das Bundesamt für Verfassungsschutz einen wichtigen »Sicherheitshinweis für die Wirtschaft«  veröffentlicht. Die prorussischen Hacktivisten von Killnet führen aktuell eine Kampagne gegen diverse deutsche Webseiten aus – es wird vor weiteren DDos-Angriffen gewarnt.

Bei DDoS-Attacken werden Websites durch massenhafte künstliche Aufrufe meistens erfolgreich lahmgelegt. Es sind sogenannte Überlastungsangriffe.

Doch die Realität in deutschen Unternehmen sieht anders aus – die Gefahren werden massiv unterschätzt, so trifft jedes zweite Unternehmen keine Sicherheitsvorkehrungen für den Versand von E-Mails!

Der durchschnittliche Schaden in deutschen Unternehmen ist 22 % höher als der internationale Mittelwert – in keinem anderen Land fielen höhere Kosten pro Firma an.

In keinem anderen Land sind die Schäden durch Cyberattacken höher

Gleichzeitig wurden aber rund ein Drittel der Unternehmen in den letzten Jahren Opfer von Cyber-Attacken. Bei Freiberuflern liegt der Schadensdurchschnitt sogar bei 120.000 € pro Angriff.

Bei der Hälfte der Betriebe unter 10 Mitarbeitenden kümmert sich die Geschäftsleitung selbst um IT-Fragen. Es muss immer das Ziel sein, jeden Angriff frühzeitig zu erkennen und Schadsoftware unschädlich zu machen. Trotzdem werden bei Unternehmen mit weniger als 50 Mitarbeitern 1/3 der Angriffe nur durch Zufall entdeckt.

Zu wenig Zeit, zu wenig Geld, zu wenig Expertise.

Gerade für Soloselbständige und KMU ist die eigene IT-Ausstattung nicht ohne jedee Menge Klimmzüge richtig sicher zu bekommen sind. Anna und ihr Team erleben gerade dort immer mehr existenzielle Attacken. Ein selbstständiger Architekt, ein Handwerksbetrieb, eine Steuerberaterin, ein Rechtsanwalt, eine Logopädin, ein Lektor und Autor, um nur einige möglichen Opfer zu nennen.
Oft befindet sich deren Arbeitsplatz in ihrer Wohnung – ausgestattet mit Laptop, Drucker, Fritz!Box. Das W-LAN ist nicht abgesichert etc. – es gibt viel zu viele mögliche Angriffspunkte.  Kaum einer der Betroffene hat genug IT-Wissen – oder auch Geldmittel –, um seinen IT-Arbeitsplatz sicher zu betreiben.

Doch was kann man, auch ohne große Ausgaben realisieren, um wenigstens etwas Sicherheit zu erlangen – nachdem Praxisbeispiel dazu mehr.

IT Sicherheit KMU: Was passieren kann – ein Beispiel aus unserer Praxis

Die Steuerberaterin und ein fataler Cyberangriff

Anna und ihre Cyberdetektive haben wieder einmal einen Fall erhalten. Dieser führt sie Steuerberaterin, deren Büro mit zwei Steuerberatungsfachangestellten erfolgreich angegriffen wurde. Am Morgen waren die drei Frauen in ihr Büro im Eigenheim der Steuerberaterin gegangen, in dem diese mit ihrer Familie in einem Ort in der Nähe einer südwestdeutschen Großstadt im Neckartal wohnte.

Mithilfe ihres IT-Partners und einer guten Datensicherung konnte ein einigermaßen aktueller Stand wiederhergestellt werden. Die Partnerschaft mit der DATEV und damit die Auslagerung der Mandantendaten auf das Rechenzentrum, quasi als private Cloud Umgebung, waren jetzt Gold wert. Allerdings hatten die Angreifer alle Daten aus der IT des Steuerbüros vor der Verschlüsselung abgezogen und drohten mit der Veröffentlichung und dem Zugehen auf die Mandanten. Mehr zum Thema Ransomware-Attacken hier.

Der Imageschaden war ungeheuer. Selbstanzeige beim Landesdatenschutzbeauftragten binnen maximal 72 Stunden und die gesetzlich auferlegte Unterrichtung aller Mandanten über den Zwischenfall und den Abzug ihrer Bilanz- und Steuerakten, soweit sie nicht in DATEV lagen, die Folge. Die Frage der Lösegeldzahlung stand im Raum und wurde nach reiflicher Überlegung umgesetzt, um damit den Schaden zu minimieren.

Rund 2/3 aller Unternehmen weisen Schäden nach einer Cyberattacke aus.