KMU unterschätzen Gefahr durch Cyber-Kriminalität

| Autor / Redakteur: Dr. Marc O. Drobe* / Stephan Augsten

Eine Überwachung der Netzwerk-Aktivitäten hilft, Cyber-Attacken abzuwehren.
Eine Überwachung der Netzwerk-Aktivitäten hilft, Cyber-Attacken abzuwehren. (Bild: Archiv)

Kleine und mittelgroße Unternehmen sind für Cyber-Kriminelle leichte Beute: Sie sind aufgrund begrenzter finanzieller und personeller Ressourcen besonders verletzlich, sich dessen aber gleichzeitig viel weniger bewusst als Großkonzerne.

Laut einer Untersuchung des Security-Herstellers Symantec zielten im Januar 2015 bereits mehr als ein Drittel aller Angriffe auf Unternehmen mit bis zu 250 Mitarbeitern. Die Dunkelziffer ist vermutlich noch höher. Dabei können kleine bis mittelgroße Organisationen trotz beschränkter Ressourcen das Risiko von Cyber-Attacken minimieren.

Der Boom im E-Commerce der vergangenen Jahre hat das Thema Cyberkriminalität auf eine neue Stufe gehoben. Die Annahme, Cyber-Attacken würden überwiegend große Unternehmen oder Konzerne betreffen, mag dabei weit verbreitet sein, entspricht aber nicht der Realität. Das Internet bietet gerade KMU unendliche Möglichkeiten – in positiver wie in negativer Hinsicht.

Unternehmen können von jedem Ort der Welt neue Märkte erschließen und rasant wachsen. Zugleich erhöht sich damit aber auch die Angriffsfläche für Internetkriminalität. Hinzu kommt: Insbesondere kleinere Unternehmen sind heutzutage zunehmend auf externe Dienstleistungen wie Cloud Services angewiesen. Dadurch entsteht ein höheres Risiko, Opfer von Cyber-Attacken zu werden.

Im Falle einer Cyber-Attacke entstehen den Betroffenen oft enorme Aufwände und Kosten. Diese können so hoch sein, dass sie Unternehmen für mehrere Monate handlungsunfähig machen und sogar zur Existenzbedrohung werden können. Darüber hinaus sind auch die finanziellen und geschäftlichen Folgeschäden nicht zu unterschätzen.

Häufig wirken sich Cyber-Attacken gravierender aus, als die unmittelbaren Verluste durch Diebstahl oder Datenverlust. Sie können interne Unternehmensprozesse, Kunden- und Lieferantenbeziehungen sowie vertrauliche geschäftliche Informationen wie Vertragsdetails betreffen und letztlich das gefährden, was eigentlich den zukünftigen Erfolg eines Unternehmens sichert: den guten Ruf.

Die Basics der Cyber Security

Rund 90 Prozent der Angriffe zielen auf die grundlegendste Sicherheitsinfrastruktur von Unternehmen ab, wie Firewalls, Passwörter, VPN-Verbindungen oder die Zwei-Faktor-Authentifizierung. Ein entscheidender Schritt zu mehr Sicherheit im Netz ist es folglich, kein zu offensichtliches Ziel zu sein.

Mit nur wenig Aufwand, wie der Installation aktuellster Versionen von Firewalls oder dem Einrichten sicherer Passwörter, können bereits viele Cyber-Angriffe im Keim erstickt werden. Dies mag auf den ersten Blick wie ein überflüssiger Ratschlag erscheinen – doch tatsächlich werden nach wie vor immer wieder Fälle von Unternehmen öffentlich, die als Passwort den Begriff „Passwort“ oder ihren Unternehmensnamen wählen.

Das Vertrauen in Heuristik und signaturbasierte Verfahren ist groß. Doch diese abgleichenden Methoden sind nicht immer wirksam, weil sie lediglich Angriffe erkennen können, die schon einmal dagewesen sind. Der Verlust sensibler Daten wird sich durch signaturbasierte Scans nicht verhindern lassen, denn Angriffsmuster können sich ändern. Aktuelle Entwicklungen, wie das Internet der Dinge und BYOD (Bring Your Own Device), stellen zusätzliche Gefahrenquellen und ein Risiko für die Datensicherheit dar.

Sicherheit auf ein neues Level bringen

Gegenwärtige Lösungen für Cyber-Sicherheit haben also große Lücken in ihrer Abdeckung, zudem funktionieren sie lediglich reaktiv. Mit steigender Zahl an Cyberattacken wird der Ruf nach ausgefeilteren Schutzmaßnahmen lauter, mithilfe denen Unternehmen Angriffen aktiv entgegenwirken können.

Um das zunehmende Problem der Cyber-Sicherheit zu lösen, sollten sie auf moderne Cyber Security-Lösungen setzen, die auf intelligenter Analytik, maschinellem Lernen und innovativer Datenauswertung basieren. Solche lernfähigen Analytik-Tools nutzen historische Daten und Algorithmen, die in der Lage sind, den Netzwerkverkehr und Datenströme zu überwachen.

Veränderungen und Unregelmäßigkeiten lassen sich somit in Echtzeit feststellen. Sobald es zu einer neuen Art von Cyber-Attacke kommt, identifiziert das System das abnormale Verhalten umgehend und stoppt schädliche Netzwerkaktivitäten frühzeitig. Neue „normale“ Aktivitäten werden ebenso erkannt und falsche Warnsignale dadurch minimiert.

Solche Analytik-Tools sind konventionellen Lösungen weit voraus, weil sie nicht erst greifen, nachdem der Angriff passiert ist. Für Unternehmen macht das einen entscheidenden Unterschied – schließlich soll eine Alarmanlage auch nicht erst dann auslösen, wenn der Einbrecher seine Arbeit bereits erledigt, das Gebäude verlassen hat und längst über alle Berge ist.

Die Diskussion über Cyber-Sicherheit ist heute ähnlich gelagert, wie die um Sicherheit von Zahlungskarten vor rund 20 Jahren. Bei der Bekämpfung von Kartenbetrug hat sich der Einsatz adaptiver Technologien und Algorithmen etabliert. Aber was sich im Schutz von Kartendaten bewährt hat, kann ebenso für Cyber Security funktionieren und den Sicherheits-Verantwortlichen in Unternehmen bei der Bekämpfung von Cyber-Kriminalität helfen.

Dabei verschwimmen zunehmend die Grenzen zwischen den Zuständigkeiten – ob in kleinen Unternehmen oder Konzernen: Die Zeiten, in denen Sicherheits-, Betrugs- und IT-Verantwortliche unabhängig voneinander gearbeitet haben, sind vorbei. Die enge Zusammenarbeit aller Abteilungen ist für eine stabile Sicherheitsstruktur essenziell.

Fazit

Unabhängig davon, ob es sich um Zahlungstransaktionen oder technische Transaktionen handelt: Effektive Betrugsvermeidung basiert darauf, Wahrscheinlichkeiten für Angriffe zu erkennen und abnormales Verhalten festzustellen. Dazu können Unternehmen fortschrittliche Technologien, wie intelligentes Profiling und analytische Konzepte einsetzen.

Es mag heutzutage zwar eine große Herausforderung sein, sich mit beschränktem Budget gegen Angriffe aus dem Netz abzusichern. Eines aber steht für Unternehmen jeder Größe fest: Cyber-Sicherheit zu ignorieren ist keine Option mehr. Und moderne Analytik ist hier nicht mehr wegzudenken.

*Über den Autor

Dr. Marc O. Drobe, Director Pre-Sales Consulting bei FICO, berät Kunden bei der Einführung von Lösungen für Kreditrisiko- und Forderungsmanagement sowie Betrugsprävention. Der Risikomanagement-Experte ist bei FICO innerhalb des Bereichs Pre-Sales für die Region Zentral- und Osteuropa verantwortlich.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43827868 / Security Monitoring)