KMU stärker durch IT-Angriffe gefährdet als grosse Firmen

Der Cisco Cybersecurity Special Report für KMU hat Auswirkungen von IT-Kriminalität auf kleine und mittlere Unternehmen weltweit untersucht. In Sachen Gefahrenbewusstsein scheint es Nachholbedarf zu geben, denn owbohl über die Hälfte der befragten Unternehmen schon Sicherheitslecks hatte, untersuchten nur 56 Prozent ihre Sicherheitswarnungen überhaupt. Und die Hauptprobleme sind gängig: IT-Verantwortliche formulieren als grösste Sorgen Phishing (79 %), Advanced Persistence Threats (77 %), Ransomware (77 %), DDoS-Attacken (77 %) und Angriffe auf private Mobilgeräte (74 %).

KMU werden laut Cisco heute intensiver angegriffen als Grossunternehmen. Besonders problematisch sei die Lage für Unternehmen mit 100 bis 500 Mitarbeitenden, bei denen über 70 Prozent der Betriebe in den vergangenen zwei Jahren einen Sicherheitsvorfall hatten. Dies war andererseits bei nur 60 Prozent der Firmen mit 500 oder mehr Mitarbeitenden der Fall. Ausserdem sollen KMU stärker als grosse Firmen dazu neigen, geforderte Lösegelder an Kriminelle zu zahlen, da sie den Zugang zu kritischen Daten dringender benötigen, weil sie sich Systemausfälle einfach nicht leisten können.

"Die KMU sind längst schon ebenso ins Visier von Cyberkriminellen geraten wie Grossunternehmen. Denn KMU sind ein attraktives Ziel: Unabhängig von der Unternehmensgrösse stehen viele Betriebe vor der Herausforderung, dass sie mit sensitiven Geschäfts- und Kundendaten arbeiten und diese schützen müssen. Gleichzeitig müssen KMU die Sicherheit mit wesentlich geringeren Mitteln sicherstellen, als dass sie Grossunternehmen zur Verfügung stehen", sagt Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz.

Für die Studie haben die Autoren 1800 Unternehmen aus 26 Ländern befragt und dabei ausserdem gezeigt, dass sich bei 54 Prozent aller Sicherheitsvorfälle der finanzielle Schaden auf über 500'000 Franken belief.