Fast täglich erscheinen Meldungen von neuen Hackerangriffen, schwerwiegenden Sicherheitslücken oder widerrechtlich veröffentlichten Daten aufgrund mangelnder IT-Sicherheit. Betroffen sind sowohl private Internet-Nutzer als auch Unternehmen jeder Grösse. Die neuesten Entwicklungen im Umfeld der Cyber Security erfordern besonders von KMU zusätzliche Aufmerksamkeit.
Diese fünf KMU-Trends der Cyber Security sollten Unternehmen kennen
Für kleine und mittlere Unternehmen, die selbst kein ausreichendes Know-how im Bereich Cyber Security besitzen oder keine Managed IT Services externer Dienstleister in Anspruch nehmen, sind Sicherheitsprobleme oft unvermeidbar und können fatale Folgen haben. Die Auswirkungen reichen von Reputationsschäden über Umsatzeinbussen bis zum kompletten Stillstand eines Betriebs oder zur Existenzgefährdung des Unternehmens.
Die folgenden fünf Trends sind ein kleiner Ausschnitt von zahlreichen Themen, die KMU im Bereich der IT-Sicherheit aktuell bewegen.
Trend 1: Steigende Nachfrage nach Fachpersonal mit IT-Sicherheitskenntnissen
Die Wichtigkeit und Brisanz des Themas Cybersicherheit zeigt sich an der steigenden Nachfrage nach Fachpersonal mit IT-Security-Kenntnissen. Zum Schutz des KMU-Firmennetzwerks und kritischer Daten oder Anwendungen sind Sicherheitsexperten unerlässlich. Fehlendes Personal in diesem Bereich ist eine existenzielle Gefahr für jedes Unternehmen. Immer höhere durch Cyberattacken verursachte Kosten und die zunehmende Digitalisierung erzeugen einen Bedarf an Sicherheitspersonal, den der aktuelle Arbeitsmarkt nicht zu decken vermag. Sehr gefragt sind IT-Experten mit Kenntnissen in den Bereichen Verschlüsselung, Cloud-Security, Netzwerksicherheit und Datenschutz. Oftmals bleiben freie Stellen unbesetzt und wichtige Tätigkeiten im Security-Bereich unbearbeitet. Es ist abzusehen, dass sich der Fachkräftemangel bei der IT-Security in den nächsten Jahren zunehmend verschärfen wird. Ein KMU ist davon besonders betroffen, da es in Sachen Karriereentwicklung und den gebotenen Leistungen kaum mit grossen Konzernen oder spezialisierten IT-Dienstleistern mithalten kann.
Trend 2: Mehr Automation in der Cyber Security
Müssen sich Security-Experten mit der manuellen Auswertung von Log-Dateien oder Warnmeldungen beschäftigen, gehen wertvolle und knappe Arbeitsressourcen für wichtigere Tätigkeiten verloren. Die Automation in der Cybersicherheit gewinnt deshalb zunehmend an Bedeutung. Mit Security-Automatisierungsanwendungen lassen sich zeitaufwendige manuelle Prozesse vermeiden, ohne den Sicherheitsstatus von Anwendungen, Netzwerken oder IT-Systemen zu gefährden.
Die Automation in der Cyber Security ist auch eine Antwort auf die zunehmende Automation im Cybercrime-Umfeld: Hacker sind heute gut organisiert und nutzen leistungsfähige, hoch automatisierte Tools, um in Systeme einzudringen oder Daten zu stehlen. Um damit Schritt zu halten, bleibt den KMU nichts anderes übrig als sich anzupassen und mit automatisierten IT-Sicherheitslösungen die Bedrohungen fernzuhalten.
Trend 3: Immer ausgereiftere und komplexere Ransomware-Attacken
Bei Angriffen mit Ransomware werden die Unternehmensdaten von Erpressern verschlüsselt und erst dann wieder zur Nutzung freigegeben, wenn das Unternehmen Lösegeld bezahlt. Erste Erpressungsversuche liessen sich vor einigen Jahren noch mit relativ einfachen Mitteln abwehren. Ein erster Höhepunkt war 2017 mit den Ransomware-Angriffen von WannaCry und Petya zu verzeichnen. Seither hat sich Ransomware nochmals weiterentwickelt. Die Software bezieht mittlerweile mobile Endgeräte in die Erpressung mit ein und verbreitet sich über intelligente Mechanismen selbständig auf vielfältige Weise weiter. Ransomware-Programme, nutzen bekannte oder unbekannte Schwachstellen der Betriebssysteme und verwenden interne oder externe Netzwerke für die Infizierung. Einige Angreifer versuchen mittlerweile Opfer zu ihren Komplizen zu machen, indem sie von ihnen zusätzlich zum Lösegeld verlangen, die Schadsoftware in einer Art Schneeballsystem an ihre Kontakte weiterzuleiten.
Trend 4: Leistungsstarke, für jeden verfügbare «Malware-as-a-service»-Angebote
Heute benötigen Angreifer keine speziellen Programmierkenntnisse mehr. Cyberkriminelle stellen Schadsoftware in Form einer Dienstleistung als «Malware-as-a-service»-Angebot (Schadsoftware als Dienstleistungsangebot) im Internet oder Darknet zur Verfügung. Dieser Service ist für jeden nutzbar und bietet leistungsfähige Tools, mit denen sich Angriffe auf unterschiedlichste Systeme binnen kürzester Zeit erfolgreich durchführen lassen: Botnetze werden für Denial-of-Service-Angriffe bereitgestellt, um die Internetdienste des Unternehmens automatisiert funktionsunfähig zu machen oder für die Verbreitung von Schadsoftware auf Bestellung. Die «Malware-as-a-service»-Angebote sind modular gestaltet und lassen sich flexibel den Wünschen der Cyberkriminellen anpassen.
Trend 5: Zunehmende Verbreitung von Cryptojacking
Der Hype um Kryptowährungen wie Bitcoin ist zwar etwas abgeebbt, doch nach wie vor lässt sich mit dem Schürfen von digitalem Geld gut verdienen. Das nutzen Cyberkriminelle aus, indem sie per Cryptojacking fremde Systeme, etwa KMU-Server, für das Schürfen missbrauchen. Cryptojacking ist mittlerweile sehr beliebt. Es handelt sich im Prinzip um klassische Schadsoftware, doch ist sie für den Betroffenen nur schwer zu entdecken. Die Software ist so konzipiert, dass sie keine erkennbaren Schäden verursacht. Sie verbraucht Ressourcen wie Rechenleistung und Speicherplatz. Vor allem Server mit ihrer hohen Performance sind beliebte Ziele für das Cryptojacking. Die Auswirkungen zeigen sich in indirekter Form an bestimmten Symptomen wie langsamere Systeme und Anwendungen, höhere Netzwerkauslastungen oder steigende Stromrechnungen. Oftmals bleiben diese Auswirkungen unentdeckt und Kriminelle schöpfen über lange Zeiträume Gewinne auf Kosten der betroffenen Unternehmen ab.
Fazit
Diese fünf Trends zeigen, dass die Cyber Security für ein KMU ein wichtiges Thema bleibt und an Bedeutung noch weiter zunimmt. Nur wer mit seinen Schutzmassnahmen mit den verschiedenen Bedrohungen Schritt hält, kann sich vor negativen Überraschungen schützen. Wem das notwendige eigene Know-how oder Ressourcen fehlen, sollte seine Cybersicherheit in die Hände eines erfahrenen IT-Dienstleisters mit seinen umfangreichen Leistungen im Bereich Managed IT Services geben. Er berät die Unternehmen, unterstützt bei der Auswahl geeigneter Security Lösungen oder stellt kompetentes Personal und IT-Security-Spezialisten zur Verfügung.
Titelbild: Shutterstock
.png){kind=icon}
