Schwachstellen in der IT-Infrastruktur
Jenseits der Schlagzeilen: Die verborgene Cybersicherheitskrise bei KMU
KMU verfügen oft über begrenzte finanzielle und personelle Ressourcen für IT-Sicherheit. Viele der kleinen und mittelständischen Unternehmen können sich keine umfassenden Sicherheitslösungen oder spezialisiertes IT-Personal leisten
Von Dr. Ute Burghardi, SoftGuide
Hat der VW-Konzern ein Datenleck wird darüber in allen Medien berichtet, doch VW und andere Großkonzerne mit Cybersicherheitsschwierigkeiten stellen nur die Spitze des Eisbergs dar. Das Rückgrat der deutschen Wirtschaft bilden die kleinen und mittelständischen Unternehmen (KMU), zu denen rund 99 Prozent aller Unternehmen in Deutschland zählen. Diese Unternehmen sind praktisch jeden Tag zahlreichen Angriffsversuchen aller Art ausgesetzt. Sie stellen in den Augen der Angreifer oft die Ziele dar, die den geringsten Widerstand leisten. Dadurch wirken sie für Angreifer besonders attraktiv. Auch wenn Erpressungsversuche etc. bei KMU meist nicht die Summen einbringen, wie das bei Großkonzernen der Fall ist, ist es die "Masse", die es letztlich für die Angreifer unterm Strich lukrativ macht.
Die Cybersicherheitslage laut BSI-Bericht 2024
Der aktuelle BSI-Lagebericht 2024 gibt Anlass zur Sorge. Insbesondere KMU sehen sich wachsenden Bedrohungen ausgesetzt.
Zunahme von Schadprogrammen (Malware)
Täglich werden durchschnittlich 309.000 neue Malware-Varianten entdeckt – ein Anstieg von 26 Prozent im Vergleich zum Vorjahr. Besonders stark ist die Zunahme von Malware, die Schwachstellen in 64-Bit-Windows-Versionen (Anstieg: 256 Prozent) und Android-Geräten (Anstieg: 48 Prozent) ausnutzt.
Professionalisierung der Cyberkriminalität
Die kriminelle Schattenwirtschaft wird immer spezialisierter. Es gibt eine klare Arbeitsteilung zwischen Ransomware-Betreibern, ihren Partnern und sogenannten Access Brokern. Künstliche Intelligenz ermöglicht zunehmend ausgefeiltere Angriffsmethoden. Im Jahr 2024 waren 22 verschiedene APT-Gruppen (Advanced Persistent Threats) in Deutschland aktiv.
Nutzung von Zero-Day-Schwachstellen
Ransomware-Gruppen nutzen verstärkt Zero-Day-Schwachstellen aus. Eine Zero-Day-Schwachstelle ist eine unentdeckte Sicherheitslücke in Software oder Hardware, die dem Hersteller noch nicht bekannt ist. Diese Sicherheitslücken sind besonders gefährlich, da sie von Angreifern ausgenutzt werden können, bevor der Hersteller die Möglichkeit hat, sie zu beheben.
Die Gruppe Clop etwa setzte solche Schwachstellen in File-Sharing-Servern für großangelegte Angriffe ein. Angreifer bereiten ihre Infrastruktur oft Wochen im Voraus vor, um möglichst viele Daten zu stehlen, bevor Lücken geschlossen werden.
Spezifische Herausforderungen für KMU
Begrenzte Ressourcen
Viele KMU können keine umfassenden Sicherheitslösungen oder spezialisiertes IT-Personal finanzieren. Dies führt dazu, dass Bedrohungen häufig falsch eingeschätzt oder ignoriert werden. Schulungen für Mitarbeiter werden oft als zu kostspielig angesehen.
Fehleinschätzung der Bedrohungslage
Häufig unterschätzen KMU ihre Attraktivität für Angreifer. Sie gehen davon aus, dass ihre vergleichsweise geringeren Datenmengen weniger interessant sind – ein Trugschluss, der sie anfälliger macht.
Schwache Sicherheitsinfrastruktur
Veraltete Systeme, fehlende Updates und mangelhafte Backup-Strategien sind bei KMU weit verbreitet. Zudem fehlen häufig geeignete Passwort- und Zugriffskonzepte. Homeoffice-Lösungen wurden oft hastig implementiert und bieten zahlreiche Angriffsflächen.
Warum KMU besonders gefährdet sind
Kleine und mittlere Unternehmen (KMU) stehen zunehmend im Fokus von Cyberkriminellen. Ihre besondere Verwundbarkeit ergibt sich aus einer Kombination verschiedener Faktoren:
Knappe Ressourcen
KMU verfügen oft über begrenzte finanzielle und personelle Ressourcen für IT-Sicherheit. Viele der kleinen und mittelständischen Unternehmen können sich keine umfassenden Sicherheitslösungen oder spezialisiertes IT-Personal leisten. Ohne dedizierte IT-Sicherheitsexperten fehlt oft das nötige Know-how, um Bedrohungen richtig einzuschätzen und abzuwehren. Schulungen zur Cybersicherheit für Mitarbeiter werden häufig als zu kostspielig oder zeitaufwendig angesehen.
Attraktive Ziele
KMU sind aus mehreren Gründen attraktive Ziele für Cyberkriminelle. Die oft lückenhaften Sicherheitsmaßnahmen machen KMU zu "leichter Beute". Auch kleinere Unternehmen verfügen über sensible Kunden- und Geschäftsdaten, die für Kriminelle wertvoll sind. Der Angriff auf kleinere Unternehmen dient zudem häufig als Einstiegspunkt in die Lieferketten größerer Unternehmen. Bei Ransomware-Angriffen sind KMU meist eher bereit zu zahlen, um schnell wieder handlungsfähig zu sein.
Schwachstellen in der IT-Infrastruktur
Die IT-Infrastrukturen von KMU können erhebliche Schwachstellen aufweisen. Aufgrund begrenzter Ressourcen werden Software und Hardware häufig nicht regelmäßig aktualisiert. Viele der Unternehmen verfügen nicht über adäquate Backup-Strategien, was sie anfällig für Datenverluste und Erpressungen macht. Einfache oder wiederverwendete Passwörter sind in KMU noch immer weit verbreitet. Oft fehlt eine sinnvolle Trennung kritischer Systeme vom allgemeinen Netzwerk. Mit der Zunahme von Homeoffice wurden oft schnelle, aber unsichere Fernzugriffslösungen implementiert.
Die BSI-Broschüre "Cybersicherheit für KMU"
Die BSI-Broschüre "Cybersicherheit für KMU" ist ein wertvolles Instrument für kleine und mittelständische Unternehmen, um ihre IT-Sicherheit zu verbessern. Sie bietet einen leicht verständlichen Einstieg in die komplexe Thematik der Cybersicherheit. Die Broschüre strukturiert die wichtigsten Aspekte der IT-Sicherheit anhand von 14 zentralen Fragen. Diese decken ein breites Spektrum ab, darunter:
• >> Verantwortlichkeiten für IT-Sicherheit im Unternehmen
• >> Notwendigkeit regelmäßiger Software-Updates und Patches
• >> Bedeutung von Virenschutzprogrammen
• >> Wichtigkeit von Datensicherungen
• >> Umgang mit IT-Risiken im Homeoffice und auf Geschäftsreisen
• >> Informationsbeschaffung und Mitarbeiterschulung
• >> Reaktion auf Cyberangriffe
Für Klein- und Kleinstunternehmen wird auf den CyberRisikoCheck in der Broschüre verwiesen. Für diesen Check befragt ein dafür spezialisierter IT-Dienstleister das Unternehmen in einem ein- bis zweistündigen Interview zur IT-Sicherheit im Unternehmen. Insgesamt werden dabei 27 Anforderungen aus sechs Themenbereichen überprüft und Handlungsempfehlungen gegeben. Der CyberRisikoCheck bietet eine kostengünstige Option zur Überprüfung der Cybersicherheit.
Konkrete Schritte zur Verbesserung der Cybersicherheit
Um die Cybersicherheit in KMU effektiv zu verbessern, sind gezielte Maßnahmen erforderlich. Zu den wichtigen Schritten gehören:
Implementierung grundlegender Sicherheitsmaßnahmen
• >> Einführung einer Passwort-Richtlinie, die komplexe Passwörter vorschreibt und regelmäßige Änderungen erfordert.
• >> Installation und Konfiguration einer robusten Firewall zum Schutz des Unternehmensnetzwerks.
• >> Einsatz aktueller Antivirenprogramme auf allen Geräten, einschließlich Mobilgeräten.
• >> Implementierung von Datenverschlüsselung für sensible Informationen, sowohl bei der Übertragung als auch bei der Speicherung.
• >> Einrichtung eines Rechte- und Rollenkonzepts, das den Zugriff auf Daten und Systeme reguliert.
• >> Deaktivierung von Makros standardmäßig über Windows-Gruppenrichtlinien.
Bedeutung von Mitarbeiterschulungen und Sicherheitsbewusstsein
• >> Durchführung von Cybersicherheits-Schulungen für alle Mitarbeiter, um sie über aktuelle Bedrohungen und Best Practices zu informieren.
• >> Durchführung von Phishing-Tests, um Mitarbeiter für verdächtige E-Mails zu sensibilisieren.
• >> Entwicklung und Kommunikation klarer Sicherheitsrichtlinien für den Umgang mit Unternehmensdaten und -geräten.
• >> Regelmäßige Kommunikation von Sicherheitsthemen durch Newsletter, Poster oder interne Veranstaltungen.
• >> Etablierung eines einfachen Prozesses für Mitarbeiter, um Sicherheitsvorfälle oder verdächtige Aktivitäten zu melden.
Nutzen Sie hierfür beispielsweise IT-Sicherheitshinweise für Mitarbeiter von SoftGuide.
Regelmäßige Backups und Aktualisierung von Systemen
• >> Implementierung einer robusten Backup-Strategie nach der 3-2-1-Regel (3 Kopien, 2 verschiedene Medien, 1 Off-Site-Backup).
• >> Einrichtung automatisierter, regelmäßiger Backups aller kritischen Daten und Systeme.
• >> Regelmäßige Überprüfung der Backups durch Wiederherstellungstests.
• >> Einführung eines systematischen Prozesses zur zeitnahen Installation von Sicherheitsupdates und Patches.
• >> Aktivierung automatischer Updates für Betriebssysteme und Anwendungen, wo möglich.
• >> Führung eines aktuellen Inventars aller Hard- und Software, um Überblick über notwendige Updates zu behalten.
Die Umsetzung dieser Maßnahmen erfordert zwar Zeit und Ressourcen, ist aber entscheidend für den Schutz von KMU vor Cyberbedrohungen. Durch die Kombination technischer Lösungen, Mitarbeiterschulungen und regelmäßiger Systemwartung können KMU ihre Widerstandsfähigkeit gegen Cyberangriffe erheblich steigern.
Software-Lösungen für KMU-Cybersicherheit
>> Antivirensoftware ist eine grundlegende Komponente der Cybersicherheit für KMU. Sie schützt Systeme vor Malware, Viren und anderen schädlichen Programmen. Empfehlenswerte Produkte bieten umfassenden Schutz vor verschiedenen Bedrohungen wie Viren, Malware und Ransomware. Sie umfassen Funktionen zur Netzwerksicherheit und Endpunktschutz, was sie besonders für den Einsatz bei KMU prädestiniert.
>> MDM-Lösungen sind für KMU von großer Bedeutung, da sie die Verwaltung und Sicherung mobiler Geräte erleichtern. MDM-Tools helfen KMU, ihre IT-Infrastruktur zu kontrollieren und die Produktivität der Mitarbeiter sicher zu unterstützen.
>> Passwort-Manager, Cloud-basierte Sicherheitsdienste, Threat Detection and Response, Mitarbeiterschulung, Zwei-Faktor-Authentifizierung (2FA) sind weitere Lösungen und Aspekte, die bei einer Cybersicherheitsstrategie zu berücksichtigen sind.
Der SoftGuide Softwarerecherche Service
SoftGuide bietet einen kostenlosen und anbieterneutralen Softwarerecherche-Service für Unternehmen an. Seit 1996 analysiert SoftGuide den deutschsprachigen Markt für Business Software und verfügt über eine umfangreiche Datenbank mit über 63.000 Softwarelösungen. Das erfahrene Team, deckt verschiedene Fachbereiche ab, darunter ERP, CRM, Projektmanagement, Sicherheitssoftware und branchenspezifische Lösungen.
SoftGuide bietet umfassende Unterstützung bei der Auswahl geeigneter Sicherheitslösungen für kleine und mittlere Unternehmen. Der Service verschafft KMU einen Marktüberblick über verfügbare Sicherheitslösungen, einschließlich Antivirensoftware, Firewalls und Datenschutztools. KMU können mithilfe des Services verschiedene Sicherheitsprodukte anhand ihrer Funktionen und technischen Spezifikationen vergleichen. Bei der Auswahl berücksichtigt SoftGuide die Kompatibilität mit vorhandener Software, um eine nahtlose Integration in bestehende Systeme sicherzustellen. Zudem unterstützt der Service KMU dabei, Sicherheitslösungen zu finden, die gesetzliche Anforderungen und Branchenstandards erfüllen, um Compliance-Anforderungen gerecht zu werden.
Fazit
Die zunehmenden Bedrohungen der Cybersicherheit stellen kleine und mittelständische Unternehmen (KMU) vor erhebliche Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. Angesichts dieser komplexen Bedrohungslage ist es entscheidend, dass KMU gezielt und proaktiv handeln, um ihre IT-Sicherheit zu stärken. Mit gezielten Maßnahmen – von der Implementierung grundlegender Sicherheitsrichtlinien über regelmäßige Schulungen bis hin zur Nutzung spezialisierter Softwarelösungen – kann eine deutliche Verbesserung der Cybersicherheit erreicht werden.
Hilfreiche Instrumente wie die BSI-Broschüre "Cybersicherheit für KMU" und Services wie der anbieterneutrale Softwarerecherche-Service von SoftGuide unterstützen KMU dabei, geeignete Lösungen zu finden. Durch eine Kombination aus technischen Maßnahmen, kontinuierlichem Sicherheitsbewusstsein und professioneller Beratung können KMU ihre Widerstandsfähigkeit gegenüber Cyberangriffen erheblich steigern. Dies erfordert zwar anfänglich Investitionen, doch die langfristigen Vorteile – insbesondere der Schutz vor Betriebsunterbrechungen und finanziellen Verlusten – überwiegen deutlich. SoftGuide erweist sich dabei als wertvoller Partner, der KMU mit neutralen und maßgeschneiderten Lösungsvorschlägen auf dem Weg zu einer besseren Cybersicherheit begleitet.
Über die Autorin:
Frau Dr. Ute Burghardi ist promovierte Naturwissenschaftlerin und seit über 20 Jahren in der IT-Branche tätig. Sie verfolgt seit dieser Zeit intensiv den Softwaremarkt und verantwortet bei SoftGuide den Content zu aktuellen Softwarethemen.
So bearbeitet, recherchiert und redigiert Sie u.a. einen umfangreichen Leitfaden zur Auswahl betrieblicher Software. Darüber hinaus unterstützt sie das SoftGuide-Rechercheteam bei der Evaluation für konkrete Softwareprojekte. (SoftGuide: ra)
eingetragen: 20.01.25
Newsletterlauf: 07.04.25
SoftGuide: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>