Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Cisco Special Report: KMU durch Phishing, Ransomware und neuartige Malware besonders gefährdet

  • 53 Prozent der Unternehmen hatten schon ein Sicherheitsleck, nur jeder zweite Vorfall wird überhaupt untersucht
  • KMU müssen Endgeräte, Web-Apps und Netzwerke sichern – kämpfen aber gegen begrenzte Ressourcen und den Fachkräftemangel

Wallisellen, 25. Oktober 2018 – IT-Angriffe auf kleine und mittlere Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer grössere Schäden an. Zu diesem Schluss kommt der Cisco «Cybersecurity Special Report Small and Midmarket Businesses», für den 1 800 Unternehmen aus 26 Ländern befragt wurden. Die Studie zeigt: Bei gut jedem zweiten Sicherheitsvorfall (54 %) belief sich der finanzielle Schaden auf mehr als eine halbe Million Franken. Neben den direkten Kosten kann die «Downtime» der unternehmenskritischen Systeme – in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden – sogar die Existenz bedrohen. KMU sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed-Service-Anbieter setzen.

«Die KMU sind längst schon ebenso ins Visier von Cyberkriminellen geraten wie Grossunternehmen. Denn KMU sind ein attraktives Ziel: Unabhängig von der Unternehmensgrösse stehen viele Betriebe vor der Herausforderung, dass sie mit sensitiven Geschäft- und Kundendaten arbeiten und diese schützen müssen. Gleichzeitig müssen KMU die Sicherheit mit wesentlich geringeren Mitteln sicherstellen, als dass sie Grossunternehmen zur Verfügung stehen», sagt Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz. «Einen Ausweg aus diesem Dilemma bieten automatisierbare Lösungen und Managed Services – sie ermöglichen KMU ein hohes Sicherheitsniveau bei der unverzichtbaren Digitalisierung ihrer Geschäftsprozesse.»

 

Die Einfallstore sind vielfältig

Der Cisco Cybersecurity Report weist auf die besorgniserregende Tatsache hin, dass gerade einmal 55,6 Prozent der KMU Sicherheitswarnungen untersuchen. Die grössten Sorgen bereiten den IT-Verantwortlichen gezielte Angriffe auf Mitarbeiter wie Phishing (79 %) und fortgeschrittene zielgerichtete Bedrohungen (77 %) – sogenannte Advanced Persistent Threats. Es folgen Erpressungssoftware (77 %), DDoS-Attacken, die Webseiten oder Anwendungen lahmlegen (75 %) und Angriffe auf private Mobilgeräte (74 %).

KMU werden heute bereits stärker angegriffen als Grossunternehmen. Besonders riskant ist es für Unternehmen mit 100 bis 500 Mitarbeitenden, bei denen über 70 Prozent der Betriebe in den vergangenen zwei Jahren von einer Sicherheitsvorfall betroffen waren. Dies war hingegen «nur» bei 60 Prozent der Firmen mit 500 oder mehr Mitarbeitenden der Fall.

Ein beachtenswerter Unterschied besteht im Umgang mit Erpressungssoftware (Ransomware), die von grossen Unternehmen nicht zu den drei bedeutendsten Gefahren gezählt werden. Die Verschlüsselung von Daten durch diese Malware kann erhebliche Störungen des Betriebsablaufs bis hin zum Systemausfall verursachen. Laut Sicherheitsexperten von Cisco neigen KMU stärker als Grossunternehmen dazu, das geforderte Lösegeld an Kriminelle zu zahlen, damit sie schnell wieder zum Normalbetrieb zurückkehren. Denn sie können sich den Systemausfall und den fehlenden Zugang auf kritische Daten einfach nicht leisten.

 

Die grössten Verbesserungsmöglichkeiten

Tatsächlich würden KMU gerne mehr in ihre Sicherheit investieren. Ganz oben stehen die Aktualisierung der Endgeräte-Sicherheit für einen intelligenteren Schutz vor fortgeschrittener Malware (19 %), eine bessere Absicherung von Webanwendungen (18 %) und die Einführung von Intrusion Prevention zur Abwehr von Netzwerkangriffen und Exploit-Versuchen (17 %). Aber auch der Schutz der Arbeitsplatz-Umgebung ist ein wichtiges Thema. Dies gilt vor allem im Zuge der steigenden Nutzung von Mobilgeräten und Cloud-Services.

Laut der Cisco-Studie stieg die Akzeptanz von Cloud-Diensten bei KMU von 55 Prozent im Jahr 2014 auf 70 Prozent im 2017. «Mit dem Weg in die Cloud bietet sich KMU die Chance, durch die Auslagerung von Aufgaben an externe Dienstleister die knappen Personalressourcen und den akuten Fachkräftemangel aufzufangen. Cloud-Lösungen erleichtern die Skalierung von Ressourcen und die Nutzung externer Sicherheitsangebote der Managed Service Provider», erklärt Bremtane Moudjeb. Unter dem Strich erhoffen sich KMU durch die Kooperation mit entsprechenden Dienstleistern vor allem Beratungsleistungen (57 %), Hilfe bei der geeigneten Reaktion auf Sicherheitsvorfälle (54 %) und eine permanente Sicherheitsüberwachung (51 %).

Allerdings gilt auch für KMU, dass es keine Standardlösung gibt, um sämtliche Herausforderungen bei der Cybersecurity zu lösen. Die Bedrohungslandschaft ist dafür zu komplex und dynamisch. Es entstehen immer mehr Angriffsmöglichkeiten und die Methoden verändern sich ständig. Daher müssen sich auch die Sicherheitstechnologien und -strategien ständig daran anpassen.

Der Cybersecurity Special Report Small and Midmarket Businesses steht Ihnen hier zum Download bereit. Weitere Informationen von Cisco zum Thema Cybersecurity gibt es auch im Rahmen des Europäischen Monats für Cybersecurity Awareness unter: https://www.cisco.com/c/m/en_emear/campaigns/security/european-cybersecurity-month.html

Bei Rückfragen oder dem Interesse an weiterführenden Informationen stehen wir Ihnen gerne zur Verfügung.


Über Cisco: 
Cisco (NASDAQ: CSCO) ist der weltweit führende Technologie-Anbieter, der das Internet seit 1984 zum Laufen bringt. Unsere Mitarbeitenden, Produkte und Partner helfen, die Welt zu vernetzen und die Möglichkeiten der Digitalisierung schon heute zu nutzen. Erfahren Sie mehr unter http://thenetwork.cisco.com/ und folgen Sie uns auf Twitter unter @Cisco.

Aktuelle Nachrichten finden Sie unter:

http://www.cisco.com/web/DE/presse/index.html
http://gblogs.cisco.com/de/
https://www.facebook.com/CiscoSwitzerland  
http://twitter.com/cisco_ch 
http://www.youtube.com/ciscoswitzerland

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes «Partner» bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

Sitz der Cisco Systems (Switzerland) GmbH: Richtistrasse 7, 8304 Wallisellen; Geschäftsführer: Christian Martin

Medienkontakt:

Prime, Christian Werner
Staffelstrasse 12
8045 Zürich
Telefon +41 44 261 99 32
Telefax +41 79 431 30 73
Mail cisco@prime.ch
http://www.prime.ch/
http://www.cisco.ch/