Eine kleine Einführung von

KLEINE UND MITTELSTÄNDISCHE UNTERNEHMEN – EIN PROFITABLES ZIEL FÜR CYBERKRIMINELLE

5 DINGE, DIE JEDES KLEINE UND MITTELSTÄNDISCHE UNTERNEHMEN ÜBER INTERNETBEDROHUNGEN UND CYBERKRIMINALITÄT WISSEN SOLLTE

Cyberkriminellen ist kein Unternehmen zu klein, um es anzugreifen. Viele Eigentümer kleiner und mittelständischer Unternehmen glauben jedoch noch immer, dass sich Cyberkriminelle nur auf Großunternehmen konzentrieren. Sie sind der Meinung, dass sie als relativ kleiner Marktteilnehmer vor Angriffen sicher sind und kümmern sich daher nicht weiter um Internetbedrohungen und einen möglichen Schutz. Genau hierdurch werden sie jedoch für Cyberkriminelle besonders interessant. Machen Sie es besser! Blicken Sie den Fakten ins Auge!

FAKT

Jedes Unternehmen kann, unabhängig von Größe und Art, Opfer von Cyberkriminalität werden. Die wenigsten kleinen und mittelständischen Unternehmen gehen davon aus, dass sie Ziel eines Cyberangriffs sein könnten. In einer von Visa Inc. und der National Cyber Security Alliance durchgeführten Umfrage1 glaubten 85 % von 1.000 befragten Kleinunternehmern, dass sich Cyberkriminelle eher auf Großunternehmen konzentrieren. Über die Hälfte (54 %) sind davon überzeugt, besser auf den Schutz ihrer Unternehmens- und Kundendaten vorbereitet zu sein als Großunternehmen. Diese kleinen und mittelständischen Unternehmen fühlen sich sicher. Sie gehen davon aus, dass Cyberkriminelle entweder sehr große Unternehmen oder Endbenutzer angreifen. Die Realität aber sieht anders aus: Cyberkriminelle machen keinen Unterschied. Sie greifen an, sobald Sie ein rentables und lukratives Ziel entdecken. Es gibt also keine bevorzugten Angriffsziele. Jedes Unternehmen mit einem schwachen Sicherheitssystem – Ihres nicht ausgenommen – ist Freiwild für Cyberkriminelle.

1

2010 NCSA VISA SB Study – Infoblatt

FAKT

Kleine und mittelständische Unternehmen verwalten Daten, die für Cyberkriminelle interessant sind. Auch Unternehmen dieser Größe sind Risiken im Bereich Content Security ausgesetzt. Bankbetrug bleibt eine echte Bedrohung2. Kleine und mittelständische Unternehmen werden dauerhaft durch Malware wie Keylogger bedroht, die Kennwörter stehlen und Cyberkriminellen so den Zugriff auf Bankkonten des Unternehmens ermöglichen. Datendiebstahl hat so stark zugenommen, dass 2011 über eine Milliarde US-Dollar von den Konten kleiner und mittelständischer Unternehmen gestohlen wurde3. Dies zeigt, dass Ihre Mitarbeiter und Kundendaten wie auch Ihre Finanzdaten äußerst beliebte Ziele von Cyberkriminellen sind. 2

http://info.guardiananalytics.com/rs/guardiananalytics/images/2012_Business_Banking_Trust_ Study_Exec_Summary.pdf

3

http://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdf

Namen Adressen Sozial­ versicherungs­ nummern E-Mail-Adressen Kennwörter Geburtsdaten Kontodaten Kreditkarten­ nummern Medizinische Daten Finanzdaten Sonstige 0 %

10 %

20 %

30 %

40 %

50 %

60 %

70 %

80 %

Abbildung 1: Vertrauliche Daten bei Datenverlusten (QUELLE: http://datalossdb.org)

FAKT

Cyberkriminelle führen pro Sekunde einen neuen, speziell auf kleine Unternehmen zugeschnittenen Angriff aus. Im ersten Halbjahr 2012 haben wir kleine und mittelständische Unter­ nehmen vor mehr als 142 Millionen Bedrohungen geschützt4. Unsere Experten von TrendLabs sehen mindestens zwei Gründe für diese hohe Anzahl. Zum einen werden kleine und mittelständische Unternehmen durch die allgemeine Verbreitung von Social Engineering zu leichten Opfern. Zum anderen ist die große Menge an Unternehmen dieser Größen­ ordnung verantwortlich für diese Bedrohungsflut. Mit ungefähr 27 Millionen kleinen und mittelständischen Unternehmen, die 2011 allein in den USA existierten5, stellt diese Gruppe ein rentables Angriffsziel dar. Noch attraktiver werden kleine und mittelständische Unternehmen für Cyber­kriminelle, weil es häufig am notwendigen Budget fehlt, um ein IT‑Team – geschweige denn eine ganze IT-Abteilung – zu beschäftigen, die sich speziell um die Unternehmenssicherheit kümmert. Kleine und mittelständische Unternehmen haben Hunderttausende Dollar an Cyberkriminelle verloren, die Bots als bevorzugte Waffe verwenden. Bots sind bösartige Software, die heimlich in Ihre PCs eindringt. Mithilfe von Bots gewinnen Cyberkriminelle die Kontrolle über die infizierten Computer kleiner Unternehmen – ohne das Wissen der Mitarbeiter und Kunden. Im März 2012 berichtete das FBI6 von einem Bankbetrugsschema, das Hacker bei ihren Angriffen auf kleine und mittelständische Unternehmen in den USA nutzten. Die Cyberkriminellen verwendeten Malware, die zur ZeuS/ZBOT-Trojanerfamilie gehörte und berüchtigt für den Betrug an Unternehmen dieser Größenordnung ist. Über 3 Millionen US-Dollar wurden im Zuge dieser Angriffswelle gestohlen. Experten von TrendLabs haben außerdem Phishing-Kampagnen und Angriffe auf Sicherheitslücken beobachtet, die auf kleine und mittelständische Unternehmen abzielten. Häufig beginnt ein solcher Angriff mit einer Nachricht zu steuerrelevanten Themen, deren angeblicher Absender eine Behörde ist. Diese Nachrichten lösen oft Sorge beim Empfänger aus, da er rechtliche Konsequenzen fürchtet. Die eingesetzten Exploits verbergen sich in häufig verwendeten, rechtmäßigen Anwendungen. 4

http://www.trendmicro.de/media/misc/big-business-is-getting-personal-report-en.pdf

5

http://www.getbusymedia.com/small-business-stats/

6

 ttp://www.fbi.gov/newyork/press-releases/2012/another-cyber-fraud-defendant-charged-inh operation-aching-mules-sentenced-in-manhattan-federal-court

FAKT

Richtlinieneinhaltung ist teuer. Aber die Nichteinhaltung von Richtlinien ist noch teurer und kann Cyberkriminellen den Zugang zum Netzwerk verschaffen. Nicht alle kleinen und mittelständischen Unternehmen sind sich Problemen bei der Richtlinienein­haltung bewusst. Einige glauben sogar, dass sie alle Richtlinien einhalten und genügend Sicherheitsmaßnahmen verwenden. Dennoch befürchten 15 % kleiner und mittelständischer Unternehmen, dass sie wahrscheinlich noch im Verlauf des Jahres eine Sicherheitsverletzung erleiden werden7. Richtlinienverstöße können Produktivitätsverlust, Unterbrechung von Geschäftsabläufen und hohe Prozesskosten zur Folge haben. Die Kosten für die Richtlinieneinhaltung in multinationalen Unternehmen belaufen sich schätzungsweise auf etwa 3,5 Millionen US-Dollar8 – ein niedriger Preis im Vergleich zu den Kosten, die bei Regelverstößen entstehen. Ebenso wie Großunternehmen arbeitet auch Ihr kleines oder mittelständisches Unternehmen mit Prozessen, Menschen und Technologien, die gleichermaßen von Cyber­ kriminalität bedroht sind. 7

http://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdf

8

http://www.tripwire.com/tripwire/assets/File/ponemon/True_Cost_of_Compliance_Report.pdf

FAKT

Kleine und mittelständische Unternehmen setzen zunehmend auf die Cloud und die entsprechenden Sicherheitslösungen, aber auch die Cyberkriminellen sind hier nicht weit. Cloud-Computing ist vom Schlagwort zur Realität geworden. Mittlerweile beläuft sich der Cloud-Markt für kleine und mittelständische Unternehmen auf 8,6 Milliarden US‑Dollar9 und erreicht 2014 voraussichtlich die 100-Milliarden-Grenze. Trotz dieser positiven Gesamtentwicklung investieren diese Unternehmen nach wie vor zu wenig in Cloud-Sicherheit. Laut eines IDC-Berichts geben nur ca. 19 % kleiner Unternehmen und ca. 36 % mittelständischer Unternehmen die Verbesserung der Sicherheitsverwaltung als vorrangige IT-Investition an10. IT-Ausgaben bei kleinen und mittelständischen Unternehmen werden voraussichtlich jährlich um 5-6 % zunehmen. Angesichts der exponentiell steigenden Zahl neuer Bedrohungen riskiert Ihr Unter­ nehmen den Verlust von Daten, Produktivität, Umsatz und sogar des guten Rufs. Vor allem aber riskieren Sie hohe finanzielle Verluste. 9

10

 ttp://www.informationweek.com/smb/services/smb-cloud-market-worthh 86‑billion/229219131 http://www.idc.com/getdoc.jsp?containerId=prUS23507912

Abbildung 2: Von kleinen und mittelständischen Unternehmen verwendete Cloud-Services (QUELLE: spiceworks.com)

Was können Sie tun, um Ihr Unternehmen zu schützen? In der aktuellen Bedrohungslandschaft ist kein Unternehmen sicher. Jedes Unternehmen ist ein interessantes Angriffsziel für Cyberkriminelle. Schützen Sie deshalb Ihr Unternehmen! Hier finden Sie einige Tipps und bewährte Verfahrensweisen:

□ Bleiben Sie wachsam. Stellen Sie sicher, dass Sie und jeder Mitarbeiter

unabhängig von seiner technischen Expertise über die neuesten Entwicklungen im Bereich der Cyberkriminalität informiert ist. Bleiben Sie über aktuelle Betrugsstrategien auf dem Laufenden und wenden Sie bewährte Methoden an, z. B. keine verdächtigen E-Mails beantworten, entsprechende Anhänge nicht öffnen und nicht auf eingebettete verdächtige Links klicken.

□ Setzen Sie interne Sicherheitsrichtlinien durch. Es ist außerdem ratsam, die

Sicherheitsmaßnahmen zum Schutz Ihres Netzwerks und Ihrer Bankgeschäfte zu verbessern.

□ Planen Sie im Voraus. Halten Sie Ausschau nach verdächtigen Onlineaktivitäten und arbeiten Sie einen Kontingenzplan für den Ernstfall aus.

□ Schützen Sie Ihre Geräte. Sorgen Sie für die Sicherheit Ihrer Geräte und Endpunkte.

• Trend Micro™ Worry-Free™ Business Security Advanced schützt Windows PCs, Mac-Computer, File- und Mail-Server vor Viren, gefährlichen Websites und anderen Bedrohungen. Die neueste Version bewahrt die Sicherheit vertraulicher Unternehmensdaten, indem sie den Zugriff auf USB-Laufwerke und andere Speichergeräte sperrt und Datenverlust per E-Mail verhindert. Außerdem wird Spam sowohl vor als auch auf dem Exchange Server gestoppt. • Trend Micro™ Worry-Free™ Business Security Standard schützt Windows PCs und Server vor Viren, gefährlichen Websites und anderen Bedrohungen. Die Lösung führt Sicherheits­überprüfungen durch, die schnell und für den Benutzer unsichtbar im Hintergrund laufen. Sie hält Unternehmensdaten unter Verschluss, indem sie USBLaufwerke und andere Speichergeräte sperrt. • Trend Micro™ Worry-Free™ Business Security Services ist eine cloudbasierte Sicherheitslösung, die Ihre Unternehmensdaten immer und überall zuverlässig schützt. PCs, Server und andere auf Windows basierende Geräte, wie z. B. POS-Geräte, bleiben vor Angriffen sicher.

TREND MICRO™

TRENDLABSSM

Trend Micro Incorporated (TYO: 4704; TSE: 4704), einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Privatanwendern mit Produkten für Internet-Content-Security und Bedrohungsmanagement den sicheren Austausch digitaler Informationen. Als Vorreiter im Bereich Serversicherheit mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloudbasierte Sicherheitslösungen an. Diese Lösungen für Internet-ContentSecurity und Bedrohungsmanagement erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und cloudbasierten Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro™ Smart Protection Network™ basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheitsexperten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokyo und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.

TrendLabs ist ein multinationales Forschungs-, Entwicklungs- und SupportZentrum mit einer flächendeckenden regionalen Präsenz. TrendLabs überwacht rund um die Uhr Bedrohungen, verhindert Angriffe und stellt erforderliche Lösungen zeitnah und lückenlos bereit. In den Laboren arbeiten weltweit mehr als 1.000 Bedrohungsexperten und Support-Techniker. Dadurch kann Trend Micro die Bedrohungslandschaft auf der ganzen Welt kontinuierlich überwachen; Echtzeitdaten zur Erkennung, Prävention und Abwehr von Angriffen liefern; Technologien zur Bekämpfung neuer Bedrohungen erforschen und analysieren; gezielte Bedrohungen in Echtzeit abwehren und Kunden weltweit darin unterstützen, Schäden auf ein Minimum zu begrenzen, Kosten zu reduzieren und Betriebsabläufe zu stabilisieren.

©2012 Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro und das Trend Micro T-Ball-Logo sind Marken oder eingetragene Marken von Trend Micro Incorporated. Alle anderen Firmen- oder Produktnamen sind Marken oder eingetragene Marken ihrer jeweiligen Eigentümer.

Trend Micro Deutschland GmbH

Trend Micro (Schweiz) GmbH

Central & Eastern Europe Zeppelinstraße 1 85399 Hallbergmoos Tel: +49 (0) 811 88990-700 Fax: +49 (0) 811 88990-799

Schaffhauserstrasse 104 CH-8152 Glattbrugg Tel: +41 43 233 77 81 Fax: +41 43 233 77 83

www.trendmicro.com

Ihr kostenfreier Kontakt zu Trend Micro: D: 0800 330 4533 oder [email protected] AT: 0800 880 903 oder [email protected] CH: 0800 330 453 oder [email protected]