Cyber Security BNITS Blog web
News

Das sind die 6 häufigsten Cyberrisiken für KMU

Reto Reber Reto Reber, 13.05.2020

Über 88 % der Schweizer Unternehmen wurden in den letzten 12 Monaten in irgendeiner Form von Cyberattacken bedroht. Viele Firmen erkennen die Attacken jedoch zu spät oder reagieren unangemessen. In diesem Beitrag zeigen wir Ihnen auf, welches die 6 häufigsten Cyberrisiken sind und wie KMU professionell und schnell darauf reagieren können. 

 

Fakten und Zahlen

  • 88% der Schweizer Unternehmen wurden in den letzten 12 Monaten in irgendeiner Form von Cyberattacken bedroht. 

  • 56% der Meldungen von Cyberattacken kommen von internen Systemen oder Personen, 44% von extern.

  • Die Schäden, welche 2019 nur durch eine bösartige Schadsoftware verursacht wurden, werden auf ca. 11.5 Milliarden Schweizer Franken beziffert.

  • Durchschnittlich dauert es 175 Tage vom ersten Indiz bis zur Entdeckung der Cyberattacke.

  • Fast 3000 Tage dauerte der längste bekannte Zeitraum bis zur Entdeckung.

Denial of Service

01 Denial of Service 1

Bei Denial of Service – Attacken werden Dienste in der Funktionalität beeinträchtigt (beispielsweise eine Website), so dass diese nicht mehr oder nur noch eingeschränkt zur Verfügung steht. Dabei wird von den Angreifenden bewusst eine hohe Belastung auf die Systeme verursacht, so dass die Systeme letztlich ausfallen.

Social Engineering

02 Social Engineering 01 1

Von Social Engineering spricht man, wenn Angreifende die Hilfsbereitschaft, Gutgläubigkeit oder Unsicherheit von Personen ausnutzen und so an vertrauliche Informationen gelangen. Der Mensch ist nach wie vor eine der grössten Schwachstellen, wenn es um den Ursprung von Attacken geht.

Phishing

03 Pishing 1

Unter dem Begriff Phishing versteht man Versuche, über gefälschte Websites, Mails oder ähnliche Kanäle an vertrauliche Informationen zu gelangen. Waren früher gefälschte Seiten und Mails noch relativ einfach erkennbar, werden die Attacken immer besser und perfider.

Cyber Espionage

04 Cyber Espionage 1

Bei dieser Praxis geht es um die Beschaffung von Informationen, Geheimnissen und Weiterem, ohne dass der Inhaber der Informationen davon etwas mitbekommt.

Malware / Ransomware

05 Maleware 01 1

Unter Malware oder Ransomware versteht man schädliche Software, welche meistens zur Beschaffung von vertraulichen oder geheimen Informationen eingesetzt wird. Darunter versteht man beispielsweise auch Software, welche dafür sorgt, dass Systeme verschlüsselt werden und so für die Unternehmung nicht mehr zugänglich sind. Meistens werden dann Lösegelder in Form von Bitcoins gefordert, damit die Systeme wieder entschlüsselt werden.

Data Breaches

06 Data Breaches 1

Der Begriff steht für Datenpannen oder Datenlecks, bei welchen Unberechtigte an Datensammlungen gelangen und diese dann beispielsweise publik machen, verkaufen oder die Daten schlicht verschlüsseln, damit diese nicht mehr zugänglich sind. Andernfalls werden die Daten auch verändert oder gelöscht.

Phasen der IT-Security für KMU

KMU sollten nicht erst reagieren, wenn sie bereits von einer Cyberattacke betroffen sind. Die gesamte IT-Sicherheit teilt sich deshalb in drei Phasen auf.

 

  1. Prevent: Fortlaufende Behebung von Verwundbarkeiten und Stoppen von Angriffen. Es braucht die nöige Awarness für das Thema Security. Zudem braucht es organisatorische und technische Massnahmen in den Unternehmen.
  2. Detect: Erkennen der wichtigsten Bedrohungen. Systeme müssen fortlaufend und systematisch überwacht werden. Attacken können simuliert werden und neue Angriffsmethoden muss man ebenso erkennen können.
  3. Respond: Angemessene und schnelle Reaktion auf Security-Events und Incidents. Es braucht Strategien, wie man im Notfall umgehen muss und es braucht Mittel, wie man die Kontrolle über angegriffene Systeme zurückgewinnen kann.

 

Möchten auch Sie das Thema vertiefen? Gerne stehen wir beratend zur Seite und zeigen auf, ob und wie Systeme geschützt werden können und wie Sie Ihre Mitarbeitenden auf das Thema aufmerksam machen können. Vereinbaren Sie jetzt einen Beratungstermin.

Kontaktieren Sie uns.

Reto Reber
Reto Reber
CEO