Wie KMU ihre Websites vor zunehmend automatisierten Cyberangriffen schützen können.

Eine kürzlich durchgeführte Studie hat mehr als 14 Millionen Websites weltweit analysiert, um den aktuellen Zustand des Internets zu ermitteln, und die Ergebnisse sind mehr als nur ein wenig beunruhigend. Ein typisches Beispiel: Es wird geschätzt, dass derzeit 4.1 Millionen Websites mit Malware infiziert sind.

Noch besorgniserregender ist jedoch, dass im Jahr 2021 doppelt so viele Cyberbedrohungen registriert wurden wie im Jahr 20201.

Es gibt viele Gründe für diese schnelle Verbreitung von Online-Sicherheitsbedrohungen. Beginnen Sie mit der globalen COVID-19-Pandemie und der damit eingeleiteten Umstellung auf Remote-Arbeit, die viele Schwachstellen in der Cybersicherheit offenbarte, die Angreifer ausnutzen könnten. Der aktuelle geopolitische Kontext – in dem die Spannungen zwischen einer Reihe von Nationen auf der ganzen Welt hoch sind – hat ebenfalls zu dieser Explosion bösartiger Cyberaktivitäten beigetragen.

Das Nettoergebnis? Ransomware, Phishing, Konto-Hacking und andere Cyberangriffe, die darauf abzielen, Benutzer- und Unternehmensdaten zu stehlen, werden in den kommenden Jahren höchstwahrscheinlich weiter zunehmen.

Als wäre dies nicht genug, um sich Sorgen zu machen, beginnt ein Paradigmenwechsel in der Art und Weise, wie Angriffe durchgeführt werden: Es gibt eine zunehmende Automatisierung von Online-Angriffen.

Wer sind die bevorzugten Ziele? Laut der ANSSI (der französischen Nationalen Agentur für Cybersicherheit) sind eine Reihe von KMU (kleine und mittlere Unternehmen) die ersten Unternehmen, die betroffen sind und 34 % der Opfer im Jahr 2021 ausmachen. Genau aus diesem Grund müssen sie besser verstehen die Bedrohungen, denen sie ausgesetzt sind.

Kleine Unternehmen, anfälliger denn je

Erinnern wir uns zunächst daran, dass Websites im Durchschnitt fast 63,000 Mal im Jahr, 172 Mal am Tag oder 8 Mal pro Minute weltweit angegriffen werden. Das sind Zahlen, die jedem CIO zu denken geben sollten.

Unter diesen betroffenen Unternehmen wurden KMU als am stärksten gefährdet identifiziert, aber sie sind sich dessen nicht unbedingt immer bewusst. Angriffe auf KMU haben im Jahr 53 im Vergleich zum Vorjahr um 2021 % zugenommen, aber fast die Hälfte der KMU ist der Meinung, dass sie ein zu kleines Ziel sind, um angegriffen zu werden. Inzwischen ist die Hälfte von ihnen bereits Opfer von Angriffen geworden.

Die Folgen dieser Angriffe können schwerwiegend sein und diese Unternehmen sowohl kurz- als auch langfristig beeinträchtigen. Neben dem durch den Angriff selbst verursachten Schaden, wie dem Verlust sensibler Daten oder geistigen Eigentums, gibt es viele andere negative Auswirkungen.

Zunächst einmal kann ein Angriff zu einer verminderten Leistung oder sogar zur vollständigen Nichtverfügbarkeit der Website eines KMU führen, was jede digitale Interaktion mit seinen Interessenten oder Kunden unmöglich macht. Hinzu kommen der Zeitverlust und der Produktivitätsabfall, der Mitarbeiter betrifft, die ihrer Arbeitsmittel beraubt sind und/oder eine beispiellose Krisensituation schnell bewältigen müssen.

Zu guter Letzt sind da das gebrochene Kundenvertrauen und Reputationsschäden des Unternehmens, die zu Umsatzeinbußen bis hin zur kompletten Schließung des Unternehmens führen können.

Interessant ist die hohe Anfälligkeit von Websites, die mit CMS (Content Management Systems) wie WordPress verwaltet werden, obwohl sie von KMUs weit verbreitet sind. Einfach zu bedienen und erfordert wenig oder keine speziellen Kenntnisse in der Website-Entwicklung, CMSs

bieten die perfekte Lösung für kleine Unternehmen, die eine schnelle Online-Präsenz (Blog, Präsentationsseite, Kontaktformular usw.) zu geringeren Kosten wünschen. Aber diese Bequemlichkeit bringt einige potenzielle Fallstricke mit sich.

Mit WordPress verwaltete Websites sind 39-mal anfälliger für Angriffe als andere Websites. Darüber hinaus wirken sich Plugins – jene Tools, mit denen Sie Websites zusätzliche Funktionen hinzufügen können – auch auf die Anfälligkeit des CMS aus. Für jeweils 5 auf einer Website installierte Plugins verdoppelt sich das Angriffsrisiko fast. Das liegt daran, dass Plugins leicht durch einen Bot oder Malware infiziert werden können und eine Hintertür für den Zugriff auf die Daten der Website bieten.

Das anhaltende Wachstum von Bots

Wenn KMU aufgrund der oben genannten Faktoren bereits ideale Ziele für Hacker sind, hat sich ihr Risikoprofil aufgrund der neuen Art und Weise, wie diese Angriffe durchgeführt werden, nur noch erhöht.

Wir sind von Angriffen, die manuell und zielgerichtet ausgeführt werden, zu komplexeren Angriffen übergegangen, von denen einige vollständig automatisiert sind. Die Hauptschuldigen hinter einer großen Anzahl von Angriffen sind heute Bots, Codeteile, die von Hackern generiert werden und sich wiederholende Aufgaben ausführen.

Manuelle, gezielte Angriffe sind zwar weniger zahlreich, aber auch gefährlicher, da der Hacker in der Regel ein ganz bestimmtes Ziel angreift. Aber verstehen Sie uns nicht falsch: Bots können viele Probleme verursachen. Dieses Tool kann zu einem äußerst mächtigen Vektor werden, da die Bot-Automatisierung die Stärke eines Online-Angriffs vervielfacht und Angriffe im Wesentlichen auf eine noch nie dagewesene Weise industrialisiert. Somit steht Hackern ein ganz neues Arsenal zur Verfügung, das es ihnen ermöglicht, verschiedene Arten von Angriffen durchzuführen, von einfachem E-Mail-Phishing, das darauf abzielt, Passwörter zu stehlen, bis hin zu verteilten Denial-of-Service-Angriffen (oder DDoS), einer Technik, bei der ein Dienst überwältigt wird. Server der Website, damit sie nicht mehr reagiert oder nicht verfügbar ist. Die Zahlen lügen nicht. Im Jahr 2021 erhielten KMU 5.5-mal mehr Besuche von Bots als aus dem echten Internet

Benutzer. Das sind mehr als 2300 Besuche pro Woche und Website. Dank eines einzigen Bots kann ein Hacker Tausende erreichen IP Adressen. Darüber hinaus hatten laut einer Studie von CyberArk (2022) 68 % der Bots bereits Zugriff auf sensible Daten und Assets. Dieser Trend wird sich voraussichtlich mit der rasanten Entwicklung neuer Technologien fortsetzen AI. Die Angriffe werden daher intensiver und ihre Raffinesse wird weiter zunehmen.

In Zukunft wird es immer schwieriger, zwischen menschlichem und Bot-Traffic zu unterscheiden. Über die Implementierung herkömmlicher Instrumente zu ihrer Bekämpfung hinaus, wie z. B. die Aktualisierung von Zertifikaten und die Automatisierung von Cybersicherheitssystemen, liegt es an den KMU, den Stier bei den Hörnern zu packen.

Ab Initio arbeitet mit der BT Group zusammen, um Big Data bereitzustellen

Lukas Konrad • 24. Oktober 2022

KI wird zu einem immer wichtigeren Element der digitalen Transformation vieler Unternehmen. Neben der Einführung neuer Möglichkeiten stellt dies auch eine Reihe von Herausforderungen für IT-Teams und die sie unterstützenden Datenteams dar. Ab Initio hat eine Partnerschaft mit der BT Group angekündigt, um seine Big-Data-Management-Lösungen auf BTs internem...

Die Metaverse verändert den Arbeitsplatz

Lukas Konrad • 28. Februar 2022

Wir betrachten die verschiedenen Möglichkeiten, wie das Metaverse den Arbeitsplatz und die Arbeitsweise von Unternehmen verändern wird, mit Kommentaren von Phil Perry, Head of UK & Ireland bei Zoom, und James Morris-Manuel, EMEA MD bei Matterport.  

Metaverse: Die Zukunft ist da!

Erin Laurenson • 24. Februar 2022

Wir haben einige Meinungen von Experten der Technologiebranche zum Metaverse eingeholt, darunter Lenovo, Alcatel-Lucent Enterprise, Plumm und Investment Mastery.