News

Das sind die 6 häufigsten Cyberrisiken für KMU

Reto Reber, 13.05.2020

Über 88 % der Schweizer Unternehmen wurden in den letzten 12 Monaten in irgendeiner Form von Cyberattacken bedroht. Viele Firmen erkennen die Attacken jedoch zu spät oder reagieren unangemessen. In diesem Beitrag zeigen wir Ihnen auf, welches die 6 häufigsten Cyberrisiken sind und wie KMU professionell und schnell darauf reagieren können.

Fakten und Zahlen

88% der Schweizer Unternehmen wurden in den letzten 12 Monaten in irgendeiner Form von Cyberattacken bedroht.
56% der Meldungen von Cyberattacken kommen von internen Systemen oder Personen, 44% von extern.
Die Schäden, welche 2019 nur durch eine bösartige Schadsoftware verursacht wurden, werden auf ca. 11.5 Milliarden Schweizer Franken beziffert.
Durchschnittlich dauert es 175 Tage vom ersten Indiz bis zur Entdeckung der Cyberattacke.
Fast 3000 Tage dauerte der längste bekannte Zeitraum bis zur Entdeckung.

Denial of Service

Bei Denial of Service – Attacken werden Dienste in der Funktionalität beeinträchtigt (beispielsweise eine Website), so dass diese nicht mehr oder nur noch eingeschränkt zur Verfügung steht. Dabei wird von den Angreifenden bewusst eine hohe Belastung auf die Systeme verursacht, so dass die Systeme letztlich ausfallen.

Social Engineering

Von Social Engineering spricht man, wenn Angreifende die Hilfsbereitschaft, Gutgläubigkeit oder Unsicherheit von Personen ausnutzen und so an vertrauliche Informationen gelangen. Der Mensch ist nach wie vor eine der grössten Schwachstellen, wenn es um den Ursprung von Attacken geht.

Phishing

Unter dem Begriff Phishing versteht man Versuche, über gefälschte Websites, Mails oder ähnliche Kanäle an vertrauliche Informationen zu gelangen. Waren früher gefälschte Seiten und Mails noch relativ einfach erkennbar, werden die Attacken immer besser und perfider.

Cyber Espionage

Bei dieser Praxis geht es um die Beschaffung von Informationen, Geheimnissen und Weiterem, ohne dass der Inhaber der Informationen davon etwas mitbekommt.

Malware / Ransomware

Unter Malware oder Ransomware versteht man schädliche Software, welche meistens zur Beschaffung von vertraulichen oder geheimen Informationen eingesetzt wird. Darunter versteht man beispielsweise auch Software, welche dafür sorgt, dass Systeme verschlüsselt werden und so für die Unternehmung nicht mehr zugänglich sind. Meistens werden dann Lösegelder in Form von Bitcoins gefordert, damit die Systeme wieder entschlüsselt werden.

Data Breaches

Der Begriff steht für Datenpannen oder Datenlecks, bei welchen Unberechtigte an Datensammlungen gelangen und diese dann beispielsweise publik machen, verkaufen oder die Daten schlicht verschlüsseln, damit diese nicht mehr zugänglich sind. Andernfalls werden die Daten auch verändert oder gelöscht.

Phasen der IT-Security für KMU

KMU sollten nicht erst reagieren, wenn sie bereits von einer Cyberattacke betroffen sind. Die gesamte IT-Sicherheit teilt sich deshalb in drei Phasen auf.

Prevent: Fortlaufende Behebung von Verwundbarkeiten und Stoppen von Angriffen. Es braucht die nöige Awarness für das Thema Security. Zudem braucht es organisatorische und technische Massnahmen in den Unternehmen.
Detect: Erkennen der wichtigsten Bedrohungen. Systeme müssen fortlaufend und systematisch überwacht werden. Attacken können simuliert werden und neue Angriffsmethoden muss man ebenso erkennen können.
Respond: Angemessene und schnelle Reaktion auf Security-Events und Incidents. Es braucht Strategien, wie man im Notfall umgehen muss und es braucht Mittel, wie man die Kontrolle über angegriffene Systeme zurückgewinnen kann.

Möchten auch Sie das Thema vertiefen? Gerne stehen wir beratend zur Seite und zeigen auf, ob und wie Systeme geschützt werden können und wie Sie Ihre Mitarbeitenden auf das Thema aufmerksam machen können. Vereinbaren Sie jetzt einen Beratungstermin.

Kontaktieren Sie uns.

Reto Reber

CEO

Cookies Einstellungen

Ihre Privatsphäre
Die bnits Website fordert das Setzen von Cookies auf Ihrem Gerät an. Diese Cookies werden verwendet wenn Sie unsere Website besuchen. Wir möchten so Ihr Nutzungserlebnis optimieren und Ihre Beziehung zu bnits personalisieren. Wir respektieren Ihre Privatsphäre und lassen Ihnen deshalb frei, bestimmte Arten von Cookies nicht zuzulassen. Beachten Sie, dass das Blockieren von einigen Cookies Ihr Erlebnis auf unserer Website und die von uns angebotenen Dienste beeinträchtigen kann.

Notwendige Cookies
Diese Cookies sind notwendig um Ihnen über unsere Website verfügbare Dienste bereitzustellen. Sie können daher nicht deaktiviert werden. Sie werden in der Regel nur als Reaktion auf von Ihnen ausgeführte Aktionen festgelegt, die sich auf eine Serviceanfrage beziehen. Dies ist beispielsweise das Festlegen Ihrer Datenschutzeinstellungen und das Anmelden oder Ausfüllen von Formularen. Diese Cookies speichern keine persönlich identifizierbaren Informationen. Sie können in Ihrem Browser einstellen, dass Cookies blockiert werden. Einige Teile der Website werden dann jedoch nicht funktionieren.

Performance
Diese Cookies ermöglichen es uns, Besuche und Traffic-Quellen zu zählen, um die Leistung und Funktionalität unserer Website messen und verbessern zu können. Sie helfen uns zu verstehen, wie unsere Website genutzt wird und wie effektiv unsere Marketingkampagnen sind. Sie helfen uns auch dabei, unsere Website und Anwendungen für Sie anzupassen, um Ihr Nutzungserlebnis zu verbessern. Alle Informationen, die diese Cookies sammeln, werden zusammengefasst und sind daher anonym. Wenn Sie diese Cookies nicht zulassen, wissen wir nicht, wann Sie unsere Website besucht haben, und können deren Leistung nicht überwachen.

Datenschutzerklärung