Threat Report 2024: KMU vermehrt bedroht

Cyberkriminalität nimmt zu. Jede Organisation ist davon betroffen und steht unter Handlungsdruck. Am härtetesten sind allerdings kleinere Unternehmen betroffen. Der Sophos Threat Report 2024 „Cybercrime on Main Street“ hat seinen Fokus in diesem Jahr deshalb auf KMU gelegt, da fast 50 Prozent aller analysierten Schadsoftware-Fälle laut Unternehmen in diesem Marktsegment vorgefallen sind.

Gründe für die verschärfte Bedrohungslage sind häufig der Mangel an erfahrenem Sicherheitspersonal, unzureichende Investitionen in die Cybersicherheit und insgesamt geringere Budgets für Informationstechnologie. Das stellt ein Problem dar, da nach Angaben der Weltbank mehr als 90 Prozent der Unternehmen weltweit kleine und mittlere Organisationen sind und sie somit mehr als 50 Prozent der weltweiten Beschäftigung darstellen. Zum Einsatz bei solchen Angriffen kommen häufig Keylogger, Spionagesoftware und Stealer – Diebstahlsoftware, um Informationen für weitere Aktionen wie unautorisierten Fernzugriff, Erpressung oder das Installieren von Ransomware zu nutzen. Dabei experimentieren die Angreifer und gehen gezielter auf ihre Opfer ein.

Die größte Cyberbedrohung für Unternehmen unter 500 Mitarbeitern stellen Ransomware-Angriffe dar. Die Ransomware-Gruppe LockBit steht dabei auf Platz eins, gefolgt von Akira und BlackCat. Außerdem kommt es bei Attacken aktuell vermehrt zu Verschlüsselungsaktivitäten per Fernzugriff sowie das gezielte Anvisieren von MSPs (Managed Service Providers) als Angriffsflächen-Multiplikator. Zwischen 2022 und 2023 stieg die Anzahl an Ransomware-Attacken mit Remote-Verschlüsselung laut Report um 62 Prozent. Speziell auf Unternehmen abzielende Scam-Emails, sogenanntes Business E-Mail Compromise (BEC), gehörten 2023 zu den zweithäufigsten Attacken nach Ransomware. Der Sophos-Report analysiert außerdem sogenannte IABs, also Initial Access Brokers. Diese Kriminellen haben sich darauf spezialisiert, in Computer-Netzwerke einzubrechen. Der Report zeigt auf, dass Cyberkriminelle dabei das Dark Web nutzen, um ihre Dienstleistungen gezielt für KMU-Netzwerke anzubieten. Auch verkaufen sie direkt Sofortzugänge zu KMUs, die sie vorher bereits gehackt haben.

„Die Angreifer rechnen damit, dass kleinere Unternehmen weniger gut geschützt sind und keine modernen, hochentwickelten Tools zum Schutz ihrer Benutzer und Vermögenswerte einsetzen. Hierin liegt gleichzeitig auch der Schlüssel zum erfolgreichen Schutz: KMUs müssen diese Annahmen als falsch beweisen. Es gilt, die Mitarbeiter zu schulen, eine Multifaktor-Authentifizierung auf allen externen Ressourcen zu implementieren, Server und Netzwerkgeräte mit höchster Priorität zu patchen und gegebenfalls Managed Services in Anspruch zu nehmen. Unserer Erfahrung nach besteht der Hauptunterschied zwischen den Unternehmen, die am stärksten von Cyberangriffen betroffen waren, und denen, die am wenigsten darunter gelitten haben, in der Reaktionszeit. Sicherheitsexperten zu haben, die rund um die Uhr überwachen und reagieren, ist für eine wirksame Verteidigung im Jahr 2024 von entscheidender Bedeutung.“