Kleine Unternehmen gelten oft als weniger attraktiv für Hacker, doch die Realität zeigt ein anderes Bild. Gerade weil sie häufig über weniger ausgefeilte Sicherheitsstrukturen verfügen, sind sie ein bevorzugtes Ziel für Cyberkriminelle. Tine Simonsen, Managing Director beim Cyber-Assekuradeur Coalition, beschreibt in ihrem Beitrag die vier zentralen Technologien, die bei Ransomware-Angriffen besonders häufig ausgenutzt werden. Sie zeigt auf, wie Unternehmen sich wirksam schützen können und welche Maßnahmen entscheidend sind, um das Risiko zu minimieren.

Im Jahr 2024 beliefen sich die durchschnittlichen Kosten eines Ransomware-Vorfalls auf etwa 292.000 US-Dollar. Diese Summe umfasst nicht nur das gezahlte Lösegeld, sondern auch die finanziellen Belastungen durch Betriebsunterbrechungen, forensische Analysen, Wiederherstellungsmaßnahmen, Reputationsverluste und juristische Konsequenzen. Die Bedrohung durch Ransomware bleibt damit eine der zentralen Herausforderungen im Bereich der Cybersicherheit. Während große Unternehmen mit ihren Vorfällen regelmäßig in den Medien erscheinen, sind es vor allem kleinere Betriebe, die häufiger und oft existenziell betroffen sind. Fast sechzig Prozent der kleinen und mittleren Unternehmen müssen innerhalb von sechs Monaten nach einem schweren Cyberangriff ihren Betrieb einstellen.

Die Gründe dafür liegen auf der Hand. Kleinere Unternehmen verfügen meist nicht über die finanziellen Mittel oder das Fachpersonal, um ein umfassendes Sicherheitskonzept umzusetzen. Ihre IT-Infrastruktur ist oft veraltet oder unzureichend geschützt, und die eingesetzten Technologien bieten zahlreiche Angriffspunkte. Cyberkriminelle nutzen diese Schwächen gezielt aus, indem sie auf wiederkehrende Muster und bekannte Schwachstellen setzen. Die Angriffe folgen häufig einem Playbook, das sich auf eine begrenzte Anzahl von Technologien konzentriert, die weit verbreitet und zugleich anfällig für Fehlkonfigurationen sind.

Zu den besonders gefährdeten Technologien zählen Virtual Private Networks, die für das mobile Arbeiten unverzichtbar sind, aber bei fehlender Multi-Faktor-Authentifizierung und ungepatchter Software ein leichtes Einfallstor bieten. Ein kompromittiertes VPN kann Angreifern den Zugang zum gesamten Netzwerk ermöglichen. Auch Remote-Desktop-Lösungen wie das Remote Desktop Protocol von Microsoft sind ein häufiger Angriffsvektor. Viele Unternehmen lassen diese Zugänge offen im Internet stehen, was es Hackern erleichtert, durch automatisiertes Ausprobieren schwacher Passwörter Zugriff zu erlangen. Einmal im System, können sie ihre Berechtigungen ausweiten und die Ransomware schnell verbreiten.

E-Mail-Systeme sind ebenfalls ein beliebter Einstiegspunkt. Phishing-Angriffe, bei denen Nutzer durch manipulierte Nachrichten zum Öffnen schädlicher Anhänge oder Links verleitet werden, sind weit verbreitet. Veraltete oder schlecht konfigurierte E-Mail-Plattformen erhöhen das Risiko zusätzlich. Schwache Authentifizierungsmethoden ermöglichen es Angreifern, sich als legitime Nutzer auszugeben oder vertrauliche Kommunikation abzufangen. Selbst Firewalls, die eigentlich als Schutzbarriere dienen sollen, können bei ungepatchter Firmware oder Konfigurationsfehlern zum Risiko werden. Ist eine Firewall kompromittiert, verlieren Unternehmen ihren äußeren Schutz und sind Angriffen schutzlos ausgeliefert.

Die besondere Gefährdung kleiner und mittlerer Unternehmen ergibt sich aus strukturellen Defiziten. Während große Konzerne über spezialisierte Sicherheitsteams und umfassende Compliance-Prozesse verfügen, fehlt es KMU oft an grundlegenden Schutzmechanismen. Die meisten Angriffe richten sich daher gezielt gegen diese Gruppe. Fehlendes Patch-Management, mangelnde Schulungen und das Fehlen eines Notfallplans machen sie zu einem attraktiven Ziel. Viele Unternehmen sind nicht in der Lage, ihre Daten regelmäßig zu sichern oder im Ernstfall schnell wiederherzustellen. Das führt dazu, dass sie häufiger gezwungen sind, Lösegeld zu zahlen, um ihre Geschäftsfähigkeit wiederzuerlangen.

Doch es gibt Wege, das Risiko zu minimieren. Unternehmen müssen ihre Angriffsfläche kennen und kontinuierlich überwachen. Veraltete Systeme und offene Ports sollten identifiziert und abgesichert werden. Sicherheitsupdates müssen zeitnah eingespielt werden, insbesondere bei kritischen Komponenten wie VPNs, E-Mail-Servern und Firewalls. Mitarbeiterschulungen sind essenziell, denn der Mensch bleibt das schwächste Glied in der Sicherheitskette. Regelmäßige Trainings und simulierte Phishing-Angriffe helfen, das Bewusstsein zu schärfen und das Verhalten zu verbessern. Backups sollten nicht nur regelmäßig erstellt, sondern auch offline gespeichert und getestet werden, um im Ernstfall schnell reagieren zu können. Professionelle Sicherheitsdienste wie Managed Detection and Response bieten eine zusätzliche Schutzebene durch kontinuierliche Überwachung und schnelle Reaktion auf Bedrohungen.

Auch die Cyberversicherung spielt eine zentrale Rolle. Selbst gut vorbereitete Unternehmen können Opfer eines Angriffs werden. Eine Versicherung bietet nicht nur finanzielle Absicherung, sondern auch Zugang zu Experten, die im Krisenfall unterstützen. Ransomware ist längst nicht mehr nur ein technisches Problem, sondern ein ernstzunehmendes Geschäftsrisiko. Für kleine Unternehmen steht viel auf dem Spiel, doch mit einer klaren Strategie, gezielten Maßnahmen und der richtigen Unterstützung lässt sich die Widerstandsfähigkeit deutlich erhöhen. Wer seine Schwächen erkennt und konsequent an der Verbesserung seiner Sicherheitsstruktur arbeitet, kann auch in einem zunehmend digitalen und bedrohlichen Umfeld bestehen.

Den Originaltext lesen sie hier: Wie kleine Unternehmen Hacker abwehren können – Pfefferminzia.de