Erneut wurde in den Nachrichten über spektakuläre Sicherheitsvorfälle berichtet. Ihr gemeinsamer Nenner? Scattered Spider. Nachdem diese Hackergruppe im April 2025 die großen britischen Einzelhändler getroffen hatten, scheint es, als hätte sie Monate später erneut zugeschlagen. Der Erfolg dieser Gruppe war insbesondere dadurch entstanden, dass sie möglichst viele Branchen und Sektoren nacheinander abgearbeitet hatte.
Nach ihrem erfolgreichen Angriff auf große Einzelhandelsketten gingen die Hacker auf den Versicherungsmarkt über und stahlen wichtige Datensätze von einem führenden Versicherungsanbieter. Vermutlich waren sie auch diejenigen, die hinter einem Angriff auf eine große Fluggesellschaft Ende Juni steckten.
Einzelhandel, Versicherungen, Luftfahrt – Wer könnte als Nächstes dran sein?
Die Antwort könnte sein, dass die Gruppe versucht, auch in ein kleineres, aber lukrativeres Geschäft vorzudringen, nämlich kleine und mittlere Unternehmen (KMUs).
Durch die Entwicklung digitaler Bedrohungstaktiken in den letzten Jahren ist die Fähigkeit von Scattered Spider, von einem Angriff zum nächsten zu springen, nichts Einzigartiges mehr. Ihre Angriffe erfolgen jedoch schneller, umfangreicher und gezielter.
Das sind nicht nur schlechte Nachrichten für bekannte Namen von Einzelhändlern, sondern für alle und jeden. Zwar waren es die großen Namen, die in die Schlagzeilen gerieten, allerdings sind KMUs genauso anfällig, oder sogar noch mehr! KMUs werden immer häufiger Opfer von Cyberangriffen und haben bei einem erfolgreichen Angriff oder Sicherheitsvorfall am meisten zu verlieren.
Großunternehmen gelten zwar traditionell als lohnende Beute für Cyberkriminelle, aber KMUs haben sich inzwischen als weitaus ertragreicher erwiesen. Microsofts Digital Defense Report 2023 zeigt, dass KMUs mittlerweile das Ziel von 90% aller Ransomware-Angriffe sind.
„80 bis 90% aller Ransomware-Angriffe richten sich gegen KMUs. Meistens geht es dabei um KMUs mit weniger als 500 Mitarbeitern. Die durchschnittliche Höhe der geforderten Lösegelder liebt bei etwa 350.000 Euro.“ - Sarah Armstrong-Smith, Microsoft Chief Security Advisor für EMEA
Dieser zunehmende Trend, direkt auf KMUs abzuzielen, ist, vorsichtig ausgedrückt, alarmierend. Warum aber sind KMU zunehmend das Ziel von Angreifern und – was noch wichtiger ist – wie können sie sich und ihre Kunden davor schützen?
Warum zielen Cyberkriminelle verstärkt auf KMUs ab?
Die Antwort liegt in der Verwundbarkeit von KMUs und in den Möglichkeiten, wie sie von Bedrohungsakteuren ausgenutzt werden können.
Große Unternehmen verfügen meist über größere Ressourcen, die sie für ihre Cybersicherheitsinfrastruktur nutzen können. KMUs hingegen verfügen nicht über umfangreiche Budgets, die sie zur Stärkung ihrer Sicherheitslage oder zur Wiederherstellung nach Angriffen brauchen könnten. Dadurch stehen Angreifern bei ihnen vor weitaus weniger Hindernissen.
Cyberkriminelle verlagern ihre Aufmerksamkeit derzeit von großen Technologieunternehmen und multinationalen Konzernen auf kleinere Firmen, die leichtere Ziele darstellen und bei denen der Erfolg der Angriffe wahrscheinlicher ist.
Der Reiz kleinerer Ziele verstärkt sich noch weiter dadurch, dass KMUs aufgrund fehlender Ressourcen eher bereit sind, sich durch ein Lösegeld freizukaufen.
Größere Unternehmen verfügen über ausreichende Ressourcen für Backup- und Wiederherstellungsmaßnahmen, wohingegen KMUs in Bezug auf ihre Wiederherstellungsoptionen deutlich eingeschränkter sind. Sie meinen dann eventuell, keine andere Wahl zu haben, als den Angreifern nachzugeben, um ihre Daten und ihren Betrieb zu retten.
Das größte Problem liegt allerdings weniger bei dem Mangel an Ressourcen, sondern bei einem fehlenden Problembewusstsein. Viele KMUs haben noch nicht gemerkt, dass sie eine Zielscheibe auf dem Rücken tragen. Dadurch können sie plötzlich einem unvorbereiteten und unbewaffneten Feind gegenüberstehen, obwohl sie längst hätten entsprechend planen und nach Möglichkeit investieren sollen.
„Alle können zum Ziel werden. Einer der größten Mythen, den ich in Bezug auf KMUs oft höre, ist: ‚Wir sind zu klein für ein Angriffsziel.‘“ - Sarah Armstrong-Smith, Microsoft Chief Security Advisor für EMEA
Weniger ist mehr: Ausgleich von Budgets und Sicherheit
Ihre begrenzten Ressourcen stellen für KMUs eine Herausforderung dar. Wenn sie ihre Mittel jedoch strategisch nutzen, können Probleme jedoch nicht nur überwunden, sondern auch in einen Wettbewerbsvorteil verwandelt werden. KMUs stellen nur einen Teil eines umfangreichen digitalen Ökosystems dar – und das können sie zu ihrem Vorteil nutzen.
Auch für kleinere Unternehmen mit begrenzten Ressourcen gibt es Strategien, die ihre Sicherheit stärken und so großen Einfluss auf ihr Gesamtgeschäft haben können.
Software-as-a-Service und Out-of-the-Box-Lösungen
Jedes Unternehmen stellt einen einzigartigen Anwendungsfall in Bezug auf seine Sicherheitsanforderungen dar. Das heißt aber nicht, dass sie ihre Umgebung oder Lösungen komplett neu aufbauen müssen. Die Unternehmen können ihren täglichen Sicherheitsaufwand verringern, indem sie sich mit Anbietern von Lösungen mit integrierten Sicherheitsfunktionen zusammenschließen. Dazu gehören etwa Anbieter von Cloud-Diensten mit standardmäßig integrierter Multi-Faktor-Authentifizierung, Sicherheitskontrollen, Automatisierungs- und Verschlüsselungsfunktionen. Die Kosten für solche Lösungen sind im Vergleich zu denen für eigene Entwicklungen minimal und können den Unterschied zwischen einem schwerwiegenden Verstoß und einem geringfügigen Sicherheitsvorfall bedeuten.
Das richtige Fachwissen nutzen
Durch die Zusammenarbeit mit einem Partner, der über umfassende Fachkenntnisse und Sicherheitspraktiken verfügt, können KMUs sicherstellen, dass sie die richtigen Lösungen erwerben, ihren Sicherheitsaufwand verringern und das Engagement ihrer Marke für Vertrauen und Sicherheit zeigen. KMUs müssen lernen, sich auf Kollegen und Partner zu verlassen. Das ist vor allem deshalb wichtig, weil die manuelle Pflege von SSL-/TLS-Zertifikaten aufgrund der Verkürzung der Zertifikatslebensdauer nicht mehr nachhaltig ist und möglicherweise zur Vernachlässigung anderer Sicherheitsaspekte führt. Mithilfe solcher Partnerschaften können KMUs effektiver skalieren und besser durchdachte Investitionen in die Cybersicherheit tätigen.
Datenwiederherstellung und Notfallreaktionspläne
Unternehmen jeder Größe müssen die Wahrscheinlichkeit zukünftiger Verstöße akzeptieren und vorbeugende Maßnahmen ergreifen. Dazu müssen Risiko- und Schwachstellenbewertungen erstellt und ein detaillierter Notfallreaktionsplan entwickelt werden. Durch die Implementierung von Tools wie der Software Data Loss Prevention (DLP) können KMUs vertrauliche Daten überwachen und schützen, deren unbefugte Weitergabe verhindern und die Datenschutzbestimmungen einhalten. Die Cybersicherheit von KMUs muss auf eine Kombination aus proaktiven und reaktiven Strategien und Tools setzen. Nur dann können sie mit Wettbewerbern Schritt halten und Angreifern einen Schritt voraus sein. Dazu gehört auch die Berücksichtigung von Worst-Case-Szenarien lange vor deren Eintreten.
Mit einem solchen Ansatz sind KMUs immer gut vorbereitet. Doch selbst bei Nutzung solcher Tools müssen KMUs, wie alle Organisationen, dafür sorgen, dass die Verantwortung für den Schutz und die Nutzung ihrer Daten bei ihnen bleibt.
Umgang mit modernen Sicherheitsherausforderungen: Was ist mit KI?
KMUs könnten auch überlegen, mit künstlicher Intelligenz (KI) zu experimentieren, um Ressourcen umzuverteilen und ihre Sicherheit zu optimieren. Damit haben sie nicht ganz Unrecht. Bei überlegter Nutzung kann KI umfangreiche Vorteile bieten, dabei ist jedoch auch Vorsicht geboten. Die Wirksamkeit von KI hängt stark vom Anwendungsfall und der Bereitschaft des Unternehmens ab, auch mit den damit verbundenen Risiken umzugehen.
Die potenziellen Einsatzmöglichkeiten von KI im Bereich Sicherheit hängen wie bei jedem anderen Tool vom Anwendungsfall sowie von der Fähigkeit ab, die entsprechenden Risiken zu verwalten. KMUs müssen ihre spezifischen Anwendungsfälle bewerten und zudem beurteilen, ob sie über die Infrastruktur und das Fachwissen verfügen, um KI auf sichere Weise zu nutzen. Dabei müssen die verwendeten Daten sowie die Einsatzbereiche berücksichtigt werden. Sobald sich Unternehmen ihrer Lücken, Stärken und potenziellen Schwachstellen bewusst sind, sollten vor einer Investition Tests durchgeführt werden.
KI kann durchaus nützlich sein, wenn sie in das Sicherheitskonzept von Unternehmen eingebettet wird, um Sicherheitslücken zu finden, beispielsweise Schwachstellen bei Zugriffskontrollen, Datenrichtlinien und Benutzerverhalten. Gleichzeitig kann geprüft werden, was einem Unternehmen tatsächlich zur Verfügung steht.
Bei der Implementierung sollte dann stets ein zukunftssicherer Ansatz verfolgt werden. Transparenz und Verantwortlichkeit sind wichtige Schlüssel zur Entwicklung von Vertrauen. KMUs sollten daher sowohl intern als auch extern transparent machen, auf welche Weise sie KI einsetzen.
Was können KMUs von größeren Unternehmen lernen?
Unternehmen benötigen keine unbegrenzten IT-Budgets und Sicherheitsressourcen, um mit modernen Herausforderungen der digitalen Sicherheit mitzuhalten. Allerdings müssen sie möglicherweise ihren Sicherheitsansatz neu definieren.
Dazu können KMUs wertvolle Erkenntnisse aus der Arbeit größerer Unternehmen gewinnen.
- Vorbereitung ist entscheidend, um Verstöße zu vermeiden und ihnen standzuhalten. In vielen Fällen wird ein Reputationsschaden nicht durch einen Vorfall selbst bestimmt, sondern durch die Reaktion des Unternehmens.
- KMUs sollten bei ihren Überlegungen bedenken, dass es bei einem Angriff oder Vorfall weniger um das „Ob“, sondern eher um das „Wann“ geht. Dazu müssen sie sowohl proaktive als auch reaktive Strategien anwenden. Der Aufbau von Vertrauen erfordert kontinuierliche Kommunikation, Zusammenarbeit und eine Sicherheitskultur, die alle Aspekte der Unternehmen einbezieht.
- Kommunikation ist auch ein wichtiger Bestandteil jeder Cybersicherheitsstrategie. KMUs können moderne Herausforderungen gemeinsam mit ihren Kontakten innerhalb der Branche bewältigen. So können sie im gesamten digitalen Ökosystem eine Kultur von Vertrauen und Sicherheit schaffen.
- Ein klarer, transparenter Notfallreaktionsplan – der sowohl intern als auch extern kommuniziert wird – kann entscheidend sein, wenn Unternehmen dadurch nachweisen können, dass sie schnell und integer gehandelt haben.
Die Zunahme der Cyberangriffe auf KMUs sollte als Weckruf dienen. Kleinere Unternehmen werden immer angreifbarer. Wenn KMUs sich schützen wollen, müssen sie sich fragen, was genau sie schützen wollen.
Einige antworten möglicherweise mit unsere „Technologie“ oder unsere „Daten“. Aber das reicht nicht. Diese Dinge haben nur aufgrund der Menschen, die sie verbinden, einen realen Wert. Deshalb müssen die Menschen im Mittelpunkt jeder Cybersicherheitsstrategie stehen, unabhängig von der Unternehmensgröße. Der Aufbau und anschließende Schutz eines Unternehmens muss auf Vertrauen und Transparenz basieren.
„Das Problem ist nicht unbedingt die Tatsache, dass es einen Vorfall gab. Es geht darum, wie Sie damit umgehen. Denn deshalb wird man sich wahrscheinlich später an Sie erinnern.“ - Sarah Armstrong-Smith, Microsoft Chief Security Advisor für EMEA
Wenn KMUs Sicherheit, Datenschutz und Widerstandsfähigkeit durch sinnvolle Partnerschaften, Vorbereitung und Anpassung ihrer Abläufe integrieren, können sie sich nicht nur selbst verteidigen, sondern auch zu einem Ökosystem beitragen, das auf Vertrauen basiert.
Lassen Sie uns gemeinsam Ihre Zukunft sichern.
Bei GlobalSign helfen wir KMUs, Vertrauen in den Mittelpunkt ihrer Aktivitäten zu stellen. Kontaktieren Sie uns noch heute, um darüber zu sprechen, wie wir Ihr Unternehmen mit robusten, skalierbaren und individuellen Sicherheitslösungen unterstützen können.
