Eine digitalisierte Deutschlandkarte vor dunklem Hintergrund
Bild: da-kuk / E+ / Getty Images

EWE business Magazin

Aktuelle Cybergefahren

Wie kleine Unternehmen sich wirksam schützen

< EWE business Magazin / BSI-Bericht 2024
04.03.2025
5 Minuten

Cyberbedrohungen für Gewerbetreibende

BSI-Bericht zeigt: Kleine Unternehmen sind immer stärker bedroht. 

Jedes Jahr im Herbst veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland. Und jedes Mal zeigt sich: Die Lage ist ernst und wird immer angespannter. Cyberrisiken gehören zu den Top-10-Bedrohungen für Unternehmen. Besonders beunruhigend ist, dass auch immer mehr Kleinst- und Kleinunternehmen ins Visier geraten.

Digitalisierung und Professionalisierung verschärfen Bedrohungslage

Zwei große Trends sind die Hauptursachen für die steigende Zahl an Cyberattacken: die Digitalisierung und die Professionalisierung der Cyberkriminellen. Die digitale Transformation der Wirtschaft ist Chance und Risiko zugleich: Einerseits erlaubt sie nie dagewesene Möglichkeiten der Zusammenarbeit, der Produktivitätssteigerung etc., andererseits eröffnet sie Hackern mehr Angriffsmöglichkeiten. So wurden zum Beispiel im Jahr 2023 im Durchschnitt jeden Tag 78 neue Schwachstellen in Softwareprodukten gemeldet, die von Cyberkriminellen ausgenutzt werden können (Quelle: BSI). Die Digitalisierung eines Unternehmens muss daher immer mit einem Cybersicherheitskonzept einhergehen. 

Hinzu kommt, dass sich Cyberkriminelle zunehmend professionalisieren, neue Technologien wie künstliche Intelligenz nutzen und sich die für einen erfolgreichen Angriff notwendigen Aufgaben aufteilen. Dadurch werden nicht nur mehr, sondern auch komplexere Attacken möglich. Darüber hinaus hat sich mittlerweile eine globale Schattenwirtschaft gebildet, die Cybercrime-as-a-Service anbietet. Also Menschen, die im Auftrag anderer Cyberstraftaten begehen. So kann man im Darknet für wenig Geld beispielsweise einen Cyberangriff auf ein Konkurrenzunternehmen buchen.

Fragen Sie sich, wie Sie Ihre Firma optimal schützen?

Jetzt beraten lassen

Warum sind gerade kleine Unternehmen häufiger betroffen?

Zum einen sind für einen Cyberangriff immer weniger technische Kenntnisse erforderlich, zum anderen haben Konzerne und andere Großunternehmen in den letzten Jahren massiv in ihre IT-Sicherheit investiert. Cyberkriminelle nehmen also kleinere Unternehmen ins Visier, da diese meist weniger gut geschützt sind. Viele kennen die Bedrohungslage oder ihr eigenes Risikoprofil nicht ausreichend und oft lohnt es sich nicht, eigenes IT-Personal einzustellen. Selbst Unternehmen, die das gern möchten, haben aufgrund des Fachkräftemangels häufig Schwierigkeiten geeignete IT-Expert:innen zu finden.

Wie werden Unternehmen angegriffen?

Die Daten des BSI zeigen, dass die häufigsten Angriffsarten bei kleinen und mittelständischen Unternehmen Ransomware, Phishing, Malware und Passwortdiebstahl sind. Die folgende Übersicht zeigt, wie diese Attacken aussehen können und wie sich davor schützen können:

Ransomware

Ransomware leitet sich vom englischen Begriff für „Erpressung“ (ransom) ab. Hierbei werden die firmeneigenen Daten eines Unternehmens von Cyberkriminellen verschlüsselt und nur gegen ein Lösegeld wieder freigegeben. Berechnungen zufolge konnten Cyberkriminelle damit im letzten Jahr weltweit über 1 Milliarde US-Dollar an Lösegeld erpressen (Quelle: BSI). Dabei konnte das BSI beobachten, dass erstmals weniger als die Hälfte aller Unternehmen den Lösegeldforderungen nachgekommen sind – unter anderem, weil Back-Ups der Daten vorhanden waren. Als Reaktion darauf gehen Cyberkriminelle vermehrt dazu über, vertrauliche Daten zu entwenden und mit deren Veröffentlichung zu drohen, falls kein Lösegeld gezahlt wird.

Schutzmaßnahmen:

  • Ein Back-Up der wichtigsten Unternehmensdaten, um auch ohne die verschlüsselten Daten arbeitsfähig zu bleiben.
  • Automatische Softwareupdates und ein aktuelles Antivirenprogramm, damit Cyberkriminelle nicht ins System eindringen können.

Eine Frau und ein Mann prüfen etwas an einem Arbeitsplatz

Phishing 

Beim Phishing versuchen Cyberkriminelle, über gefälschte Nachrichten, E-Mails oder auch Webseiten Kundendaten, Bank- und Zahlungsinformationen oder auch Passwörter abzugreifen. Dabei sind zwei Trends laut BSI-Bericht hervorzuheben: Erstens sind gefälschte Nachrichten durch den Einsatz von künstlicher Intelligenz immer schwerer zu erkennen und zweitens warten die meisten Cyberkriminellen im Schnitt fünf Tage, bis sie die erbeuten Daten verwenden. So lässt der Zeitpunkt und die Art des Phishing-Angriffes nur schwer zurückverfolgen.

Schutzmaßnahmen:

  • Regelmäßige Schulung der Mitarbeitenden im Erkennen von Phishing-Versuchen.

Malware

Unter Malware versteht man unter anderem Viren und Trojaner, die meist darauf abzielen, Daten auszuspähen oder ein Unternehmen zu sabotieren. Auch hier sorgt unter anderem der Einsatz von künstlicher Intelligenz für eine wahre Flut an neuer Malware. Laut BSI wurden im vergangenen Jahr durchschnittlich rund 309.000 neue Schadprogramm-Varianten pro Tag bekannt. Das ist etwa ein Viertel mehr als im Jahr davor.

Schutzmaßnahmen:

  • Ein aktuelles Antivirenprogramm, das Malware schnell entdeckt und entfernt.
  • Ein regelmäßiges Back-Up, damit trotz Datenverlust weitergearbeitet werden kann. 

Passwortdiebstahl

Passwortdiebstahl erfolgt meist durch erfolgreiche Phishing-Versuche. Hierunter fällt aber auch das „Knacken“ eines Passwortes, zum Beispiel indem ein Computerprogramm so lange Passwörter ausprobiert, bis es das richtige gefunden hat.

Schutzmaßnahmen:

  • Die Verwendung von sicheren Passwörtern, die auch von einem Programm nicht erraten werden können.
  • Eine Zwei-Faktor-Authentifizierung, bei der zum Beispiel neben einem Passwort ein Einmal-Code oder ein Fingerabdruck erforderlich ist.

Fazit: Gewerbetreibende sind so gefährdet wie noch nie!

Man muss heute kein international bekannter Großkonzern mehr sein, um Opfer eines Cyberangriffs zu werden. Im Gegenteil: Cyberkriminelle fokussieren sich zunehmend auf kleinere Unternehmen, die meistens schlechter geschützt und daher vermeintlich „leichtere Beute“ sind. Unternehmen stehen dem jedoch nicht schutzlos gegenüber. Ein aktuelles Antivirenprogramm, automatische Software-Updates, sichere Passwörter und eine regelmäßige Schulung der Mitarbeitenden reichen meist schon aus, um die meisten Cyberbedrohungen abzuwehren. Auf keinen Fall sollte man aus Angst vor Cyberrisiken auf die Digitalisierung eines Unternehmens verzichten.

Stilisierter Hacker blickt in die Kamera

IT-Security von EWE business

Schützen Sie Ihren Betrieb gegen Hackerangriffe und stellen so ihren kontinuierlichen Geschäftsbetrieb sicher – mit maßgeschneiderter IT-Sicherheit und Hochverfügbarkeitslösungen von EWE.

Mehr erfahren

Sie haben Fragen oder wünschen eine Beratung?

Dann geben Sie einfach Ihre Postleitzahl ein und lassen sich persönlich und unverbindlich von einem EWE-Kontakt in Ihrer Nähe beraten.

Nachricht senden

Datenschutz: Informationen zur Erhebung Ihrer Daten finden Sie hier.

Alle mit Sternchen (*) markierten Felder sind Pflichtfelder.