Sind kleine Unternehmen besonders gefährdet?

Die Antwort ist leider ganz einfach: JA

Angriffe aus dem Netz erfolgen entweder automatisiert und damit meistens zufallsgesteuert. Hier ist jedes Interface ins Netz also erst einmal gleich gefährdet – egal ob Konzern oder KMU.

Betrachten wir gezielte Angriffe. Weil die gesuchten, wertvollen Informationen im Zweifel bei großen Unternehmen liegen, sind sie im Fokus. Aber der Weg zu diesen Informationen führt aus Sicht der Angreifer oft über kleine Unternehmen.

Große Unternehmen mit schutzbedürftigen Informationen haben gewöhnlich gut ausgestattete IT-Sicherheitsabteilungen. Hier über den Haupteingang unberechtigt Zugang zu erhalten, ist aus Sicht der Angreifer unnötig schwierig. Einfacher und erfolgversprechender ist da der Lieferanteneingang, also ein Zugang / eine Schnittstelle den Dienstleister nutzen.

Bei den Dienstleistern handelt es sich vielfach um kleinere Unternehmen, die sich nicht eine große, 24 x 7 tätige Cybersecurity Abteilung leisten. Der Ansatz ist, in diese Unternehmen einzudringen, um dann anschließend mit gekaperten Rechten den Weg zum eigentlichen Ziel in das Großunternehmen zu nehmen. Die Angreifer wissen nicht unbedingt, welcher Zulieferer tatsächlich Zugang über den ‘Lieferanteneingang’ zu den Kronjuwelen des Großunternehmens hat. Sie probieren es einfach. Wenn sie feststellen, dass ein Lieferant nicht weiterhilft, werden sie nach dem Einbruch nicht wieder aufräumen und sich entschuldigen – der Schaden bleibt.