In einer Studie hat das Sicherheitsunternehmen Kaspersky aufgezeigt, dass insbesondere kleine und mittlere Unternehmen in Fragen der IT – Sicherheit unvorsichtig sind. Das macht die KMUs zu einem interessanten Opfer zielgerichteter Hacker-Angriffe. Oft kommt sie ihre Unvorsichtigkeit dadurch teuer zu stehen.
Gemeinsam mit dem Marktforschungsunternehmen B2B International hat das Sicherheitsunternehmen eine groß angelegte, weltweite Studie zu IT-Sicherheitsrisiken in Unternehmen durchgeführt. In drei aufeinanderfolgenden Jahren – von 2011 bis 2013 wurden IT-Spezialisten aus kleinen, mittleren und großen Firmen befragt. Ihre Untersuchung hat ergeben, dass gerade kleine Unternehmen ein beliebtes Ziel von Attacken Cyberkrimineller sind. Firmen mit 500 oder weniger Mitarbeitern erlitten durch Datendiebstahl einen durchschnittlichen Schaden in Höhe von rund 27.000 Euro. Greifen Cyberstraftäter dagegen gezielt die IT-Infrastruktur eines KMUs an, kosten die Folgen einer solchen Attacke ein Unternehmen im Schnitt sogar etwa 50.000 Euro. Trotzdem wird die Gefahr, die von solchen IT-Angriffen ausgeht in kleinen Firmen unterschätzt. IT-Kriminelle richten ihre Aktivitäten jedoch gerade auf jene Firmen aus, die ihrer Auffassung nach den geringsten Widerstand gegen solche Attacken aufbringen. Auch dies wird durch eine weitere Statistik einer aktuellen, weltweiten Untersuchung unter Federführung des US-Telekommunikationsunternehmens Verizon belegt. Demnach betreffen mehr als 30 Prozent der Fälle von Datendiebstahl Firmen mit 100 oder weniger Mitarbeitern. Neben den finanziellen Folgeschäden bedeutet ein solcher Datenverlust durch Sicherheitslücken in der IT-Infrastruktur aber auch immer eine Beschädigung der Unternehmensreputation, da nicht nur Firmendaten, wie etwa Informationen zu Bankkonten, gestohlen werden können, sondern auch sensible Kundendaten, zum Beispiel Name, Adresse oder Kreditkartennummer. Und in solch einem Fall sind es laut der Kaspersky-Studie am häufigsten die Kunden (44 Prozent), die die Offenlegung eines Datenlecks durch das KMU-Unternehmen verlangen, was wiederum zum Image-Verlust führen kann. Neben den häufigsten Ursachen, wie Angriffe durch Viren, Würmern, Spyware oder anderer Malware spielen Sicherheitslücken sowie der leichtsinnige Gebrauch persönlicher mobiler Endgeräte im Rahmen des BYOD-Trends eine wichtige Rolle. Kaspersky rät deshalb die Verwendung von mitarbeitereigenen Smartphones und Tablets stärker zu kontrollieren und auf den persönlichen Endgeräten entsprechende Schutzmaßnahmen gegen Malware durchzuführen. Weiterhin wird an die kleinen und mittleren Unternehmen appelliert, in eine sichere IT-Infrastruktur zu investieren, die neben einem grundlegenden Anti-Virenschutz zusätzlich geeignete Verschlüsselungstechnologien beinhalte.
