0

Gefahren für kleine und mittelständische Unternehmen steigen

Opferzahlen durch Cyber-Kriminalität erhöhen sich in den letzten Jahren kontinuierlich. Vor allem im Bereich der kleinen bis mittelständischen Unternehmen steigen hier die Zahlen rasant an.

Computerwoche.de listete kĂĽrzlich die 8 schlimmsten Hackerangriffe der letzten 10 Jahre. Dabei wurden nicht nur Namhafte Organisationen wie das Pentagon benannt, nein es traf auch Privatpersonen, deren Kreditkartendaten oder andere vertrauliche Daten ins Netz gelangt sind.

Sehr Interessant ist, dass das produzierende Gewerbe mittlerweile Regierungsorganisationen als Top-Ziel für gezielte Cyber-Angriffe abgelöst hat. In der Industrie steckt eben mehr Innovation und Kapital als in jedem anderen Sektor. Gezielte Online-Angriffe sind daher weiterhin auf dem Vormarsch. Gerade mittelständische Unternehmen sind hier im Fokus. Insgesamt waren es hier weltweit 31% aller Attacken. Dass war ein ganz beträchtlicher Zuwachs gegenüber dem Vorjahr. Denn oftmals gelingt es Hackern gerade bei kleinen und mittelständischen Unternehmen geistiges Eigentum abzuzapfen oder auch über diese direkt an Großkonzerne zu gelangen. Da diese Unternehmen oftmals über weniger ausgeklügelte Sicherheitsstrategie und über weniger Kapital für die IT und damit auch für die IT-Security als Großkonzerne verfügen, sind gerade sie für kriminelle sehr attraktiv. Besonders auffällig ist auch, dass nicht mehr Führungskräfte das Hauptziel für solche Angriffe sind, sondern vor allem Mitarbeiter mit Zugang zu Unternehmensinformationen oder Vertriebsmitarbeiter. Und das Branchenübergreifend.

Und nicht nur das. Ein immer größer werdendes Risiko für die IT-Sicherheit sind mobile Geräte. Mobiler Schadcode verzeichnete im letzten Jahr einen Anstieg um Stolze 58%. Gerade durch die Vielzahl der verlockenden Apps und Download-Portale ist es vergleichsweise einfach Smartphone oder Tablet zu Infizieren und damit auch an Unternehmensinformationen zu gelangen. Hier spielt es auch keine Rolle ob IOS, ANDROID oder WINDOWS. Alle Betriebssysteme sind mehr oder weniger davon betroffen. Zu dem kommt, dass es in immer mehr Unternehmen gang und gebe ist, seine eigenen mobilen Geräte in die tägliche Arbeit einzubringen. Steht dass noch in Zusammenhang mit IT-Sicherheit? Und wer kontrolliert was sich auf diesen Geräten befindet. Unzählige an unkontrollierten Downloads. Dass hier dann Schadsoftware über die Synchronisation am Arbeitsplatz auch auf das Firmennetz gelangt ist nicht mehr verwunderlich.

Hier kurz zusammengefasst die wichtigsten Trends aus dem Internet Security Threat Report von Symantec:

• Zunahme der gezielten Angriffe 2012 um 42%
• 31% der Angriffe gingen gegen Unternehmen mit unter 250 Mitarbeitern
• Durch einen Waterhole-Angriff wurden an einem Tag 500 Unternehmen infiziert
• Bei 32% der mobilen Attacken wurden Informationen gestohlen
• Phishing-Websites zur Manipulation von Besuchern sozialer Netzwerke stiegen um 125%
• Web basierte Angriffe nahmen um 30% zu
• 2012 wurden 5.291 neue Sicherheitslücken ermittelt, davon 416 für mobile Betriebssysteme

Andreas SchĂĽrle,
Consultant BĂĽrokom GmbH & Co.KG

Schreibe einen Kommentar

Ihre Email-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *