Cyber-Security-Trends, die KMUs auf dem Schirm haben sollten
Kleine und mittelständische Unternehmen (KMU) sind aufgrund knapper Ressourcen und limitierten Fachpersonals besonders beliebte Ziele von Cyber-Kriminellen. Passives Verhalten ist keine Option mehr, da zu viel auf dem Spiel steht. Dieser Beitrag beleuchtet die aktuellen Bedrohungen für KMU und gibt Tipps zum Schutz dagegen.
Ransomware-Angriffe und das sogenannte „Ransomware-as-a-Service“-Modell haben sich zu einer ernsthaften Bedrohung für Unternehmen entwickelt. Diese Angriffe werden durch die Verwendung von Generativer KI (künstliche Intelligenz), wie beispielsweise WormGPT und FraudGPT, noch komplexer und ausgefeilter. Diese KI-basierten Chatbots können auf der Grundlage von Malware-Daten trainiert werden, um täuschend echte Phishing-Mails zu erstellen, die speziell auf ihre Opfer zugeschnitten sind. Das bedeutet, dass die herkömmlichen Methoden der Erkennung und Abwehr von Phishing-Angriffen oft nicht mehr ausreichen.
In Anbetracht dieser Entwicklungen wird das Bewusstsein für Sicherheitstrainings in kleinen und mittelständischen Unternehmen (KMU) immer wichtiger. Regelmäßige und praxisnahe Schulungen, die kontinuierlich aktualisiert werden, sind entscheidend, um das Bewusstsein der Mitarbeiter zu schärfen und sie über die neuesten Bedrohungen aufzuklären. Nur so können Unternehmen effektiv gegen ausgeklügelte Angriffe geschützt werden.
Ein weiterer Bereich, der zunehmend an Bedeutung gewinnt, ist die Verwendung einer Software Bill of Materials (SBOM) als Teil der Cyber-Sicherheitsstrategie. Diese SBOM ist eine strukturierte Aufzeichnung aller Bestandteile einer Software und ihrer Beziehungen zueinander. Durch die Offenlegung von Fehlern und potenziellen Schwachstellen im Code hilft die SBOM dabei, die Sicherheit von Unternehmen zu erhöhen. Darüber hinaus verbessert sie die Transparenz in der Software-Lieferkette, indem sie die Partnerschaften für Unternehmen transparenter macht und die Entwicklung und Bereitstellung sicherer Software fördert.
Die steigende Anzahl von Cyberangriffen hat auch zu einem verstärkten Interesse an Cyber-Versicherungen geführt. Diese Versicherungen bieten Unternehmen Schutz vor den finanziellen Folgen von Cyberangriffen und Datenverlust. Glücklicherweise wird es für Unternehmen, einschließlich KMU, immer einfacher, eine Cyber-Versicherung abzuschließen. Dies ist eine positive Entwicklung, die Unternehmen dabei unterstützt, sich gegen die wachsende Bedrohung durch Cyberkriminalität abzusichern.
Allerdings wird der Markt für Cyber-Versicherungen zunehmend kompetitiv, was Unternehmen dazu zwingt, angemessene Sicherheitsmaßnahmen zu implementieren, um für den Versicherungsschutz qualifiziert zu sein. Es ist zu erwarten, dass Versicherungsunternehmen gestaffelte Richtlinien einführen, die es auch Unternehmen mit grundlegenden Sicherheitsmaßnahmen ermöglichen, eine angemessene Versicherungsdeckung zu erhalten. Dies unterstreicht die Bedeutung einer umfassenden und proaktiven Cyber-Sicherheitsstrategie für Unternehmen jeder Größe.
Dieter Kehl, Director Sales DACH bei OpenText Cybersecurity