Cyberangriffe auf mittelständische Unternehmen weiten sich aus

In den letzten zwei Jahren sind Cyberangriffe auf mittelständische Unternehmen etwa 150 % häufiger geworden. Im gleichen Zeitraum hat sich die Zahl der Angriffe in einigen Branchen sogar verdreifacht. Die Cyber-Abwehrsysteme dieser Unternehmen waren jedoch nicht ausreichend gegen die zunehmenden Attacken gewappnet. Die Kombination aus größeren und immer wagemutigeren Angreifern – kombiniert mit der stagnierenden Einführung von Maßnahmen für die Cybersicherheit – hat zu einer finsteren Prognose für mittelständische Unternehmen für das Jahr 2022 geführt. Das zeigte nun eine Studie von Coro.

Laut Aussage der Forscher sind aufstrebende Betriebe etwa genauso häufig das Ziel von Cyberangriffen wie große Unternehmen. Vor der Pandemie wurden im Jahr 2019 durchschnittlich rund 6.300 Angriffe pro mittelständischem Unternehmen verzeichnet. Ein Jahr später stieg diese Zahl auf etwa 17.500 und im Jahr 2021 auf 31.000. Diese Sprünge bedeuten einen Anstieg von 174 % zwischen 2019 und 2020 sowie einen Zuwachs von 79 % zwischen 2020 und 2021. Wenn dieser Trend fortsetzt, sind für das Jahr 2022 zwischen 56.000 und 86.000 Angriffe pro Unternehmen zu erwarten.

Darüber hinaus bleibt keine Branche von der Aufmerksamkeit der Cyberkriminellen verschont: Alle verzeichnen ein starkes Wachstum des Angriffsvolumens, wodurch Unternehmen in allen Bereichen gefährdet sind. So haben sich beispielsweise die Attacken auf Bildungseinrichtungen zwischen Q1 2020 und Q4 2021 verdoppelt. In der Zwischenzeit stiegen die Angriffe auf professionelle Dienstleistungen, Fertigungs- und Einzelhandelsunternehmen um das 2,5-fache. Im gleichen Zeitraum haben sich die Cyberattacken auf Unternehmen im Transport- und Gesundheitswesen fast verdreifacht. Laut der Studie werden Ende 2021 Krankenhäuser und andere Unternehmen des Gesundheitswesens die Einrichtungen sein, die am häufigsten angegriffen werden.

Es gibt mehrere Faktoren, die zum Anstieg der Attacken beitragen. Eine der wichtigsten Veränderungen, die Coro hervorhebt, ist die Ausweitung der Angriffsvektoren. Phishing und mit Malware versehene Cyberattacken gibt es inzwischen in viel mehr Varianten als vor der Pandemie. Dadurch eröffnen sich böswilligen Akteuren neue Wege, um in Unternehmensnetzwerke einzudringen.

So hat beispielsweise das Phishing über Cloud-Apps und Wi-Fi zugenommen. Dies führt dazu, dass mehr ahnungslose Benutzer gefälschte Websites besuchen oder betrügerischen Netzwerken beitreten. Auch andere Arten von Malware, die über die Cloud verbreitet werden, erwiesen sich schon früh in der Pandemie als wichtiger Bedrohungsvektor. Cloud-Plattformen für den Austausch von Dateien wie Google Drive oder Dropbox wurden dabei zu Vehikeln für schädliche Software.

Die Studie berichtet, dass Phishing- und Malware-Angriffe gegen Einzelhandelsunternehmen von Anfang 2020 bis Ende 2021 um mehr als das 2,5-fache zugenommen haben.

Die Angriffe auf mittelständische Unternehmen sind nicht nur vielfältiger, sondern auch deutlich raffinierter geworden. Vor der Pandemie überwogen Attacken, die als naiv eingestuft werden können. Sie haben hatten Einfluss auf die Zielpersonen. Ein Beispiel für diese Angriffe waren Wellen bösartiger E-Mails, die Millionen von Empfängern erreichen – in der Hoffnung, dass nur ein kleiner Bruchteil tatsächlich zum Opfer wird. Sie erschienen aber auch in Form von automatisierten Bots, die nach dem Zufallsprinzip Anmeldedaten generierten.

Während der Pandemie wurden die Attacken jedoch komplexer, indem Angreifer kostengünstige Malware-Produkte und -Dienste nutzten, die sich schnell verbreiteten. Dies öffnete Tür und Tor für gezieltere und personalisierte Angriffe auf mittelständische Unternehmen. Sogenannte naive Angriffe gingen um 21 % zurück, während raffiniertere Attacken bei den Cyberkriminellen geometrisch an Beliebtheit gewannen.

Auch die Automatisierungstools, die für die Attacken verwendet wurden, haben zu dieser wachsenden Angriffswelle beigetragen. Zusammen mit Kommerzialisierung haben diese Mittel Größenvorteile geschaffen, die es den Angreifern ermöglichten, auch mittelgroße Unternehmen als potenzielle Opfer ins Visier zu nehmen. Kein Wunder, dass sich die Botnet-Angriffe in den letzten zwei Jahren mehr als verdoppelt haben. Darüber hinaus sind Initiativen aufgetaucht, die bösartige Tools als Service anbieten: Damit ist es praktisch jedem möglich, komplexe und automatisierte Kampagnen auszulösen.

Darüber hinaus haben die durch die COVID-19-Pandemie beschleunigten digitalen Transformationsprozesse auch dazu geführt, dass mittelständische Unternehmen Remote-Arbeitsmodelle einführen. Damit wird die Nutzung persönlicher Geräte für berufliche Tätigkeiten freigegeben, während mehr Unternehmensanwendungen in der Cloud eingesetzt werden. Oft geschieht dies, ohne eine neue Bewertung der Cybersicherheitsverfahren vorzunehmen.

Besorgniserregend ist, dass die überwiegende Mehrheit der befragten mittelständischen Unternehmen immer noch keinen angemessenen Schutz gegen zunehmend zahlreichere und raffiniertere Angriffe bietet. Von den mehr als 4.000 Betrieben, die an der Studie teilnahmen, verfügten nur sehr wenige über Sicherheitslösungen gegen Malware und Phishing – ganz zu schweigen von anderen Bedrohungsvektoren, die in den letzten zwei Jahren aufgetreten sind. Erschwerend kommt hinzu, dass die wenigen Firmen, die Cybersicherheitssysteme verwenden, diese nicht richtig konfigurieren. Als Resultat wiegen sich die Unternehmen in einem falschen Gefühl von Sicherheit.