Daten- und Identitäts-Diebstahl sind grösste Bedrohungen für KMU
Quelle: Depositphotos

Daten- und Identitäts-Diebstahl sind grösste Bedrohungen für KMU

KMU werden häufig zum Opfer von Cyberangriffen, die Folgen sind teils kritischer als bei Grossunternehmen und Konzernen, so eine Sophos-Untersuchung. Nach wie vor kommt besonders häufig Ransomware zum Einsatz.
12. März 2024

     

Der diesjährige Sophos Threat Report: Cybercrime on Main Street zeigt die grössten Bedrohungen für kleine und mittlere Unternehmen (KMU) auf: Denn kleinere Unternehmen sind generell anfälliger und leiden proportional stärker unter den Folgen von Cyberangriffen als Konzerne und Grossunternehmen, so der Anbieter für Cybersecurity-Lösungen. Gründe dafür sind der Mangel an erfahrenem Sicherheitspersonal, zu wenig Investitionen in die Cybersicherheit und insgesamt ein geringeres Budget für Informationstechnologie.

Keylogger, Spionagesoftware und Stealer
Beinahe bei 50 Prozent der KMU-Angriffe kommen Keylogger, Spionagesoftware oder sogenannte Stealers, also Schadsoftware zum Stehlen von (Zugangs-)Daten, zum Einsatz. Die gestohlenen Daten können später für weitere Angriffe wie unautorisierten Fernzugriff oder Erpressung verwendet werden. Ausserdem hat der Sophos-Report sogenannte IABs (Initial Acces Brokers) untersucht. Diese Cyberkriminellen sind darauf spezialisiert, in Computernetzwerke einzubrechen, um die Zugänge anschliessend zu verkaufen. Laut Report nutzen Kriminelle das Dark Web, um ihre "Dienstleistungen" gezielt für KMU-Netzwerke anzubieten.


Die Zahl der Ransomware-Angriffe auf KMU ist grundsätzlich stabil geblieben. Dennoch sieht Sophos diese Angriffsmethode weiterhin als die grösste Cyberbedrohung für Unternehmen unter 500 Mitarbeitenden. Laut des Sophos-Incident-Responce-Teams war Lockbit jene Ransomware-Gruppe mit dem grössten Schadenspotenzial, gefolgt von Akira und BlackCat. Aber auch Attacken älterer Ransomware wie BitLocker oder Crytox kamen in letzter Zeit wieder vor.

Zudem sind die Cyberkriminellen flexibel und ändern ihre Strategie vorzu, um erfolgreich zu bleiben. Der Report zeigt, dass sich dies aktuell durch ein vermehrtes Aufkommen von Verschlüsselungsaktivitäten per Fernzugriff sowie das gezielte Anvisieren von MSPs (Managed Service Provider) als Angriffsflächen-Manipulator äussert. Die Anzahl an Ransomware-Attacken mit Remote-Verschlüsselung stieg zwischen 2022 und 2023 um 62 Prozent an. (cma)


Weitere Artikel zum Thema

Sophos: Ingo Wachter wird Director Enterprise Sales

5. März 2024 - Sophos baut sein Vertriebsteam in der DACH-Region weiter aus. Ingo Wachter (Bild) ist für den strategischen Ausbau der Geschäfte in der Schweiz, in Deutschland und Österreich zuständig.

Die meisten Cyberattacken kommen über verschlüsselte Kanäle

18. Dezember 2023 - In der Periode von Oktober 2022 bis September 2023 erfolgten laut dem Zscaler Threatlabz 2023 State of Encrypted Attacks Report fast 86 Prozent der Cyberangriffe über HTTPS-verschlüsselte Verbindungen.

Schweiz setzt Cybercrime-Konvention um

4. März 2011 - Der Umsetzung der europäischen Cybercrime-Konvention in der Schweiz steht nichts mehr im Wege.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER