Italien ist eines der am stärksten von Hackern betroffenen Länder und die Gefahren für KMUs gehen immer von Ransomware, Viren und Phishing-Angriffen aus
Der Fall der jüngsten und aufsehenerregenden IT-Verletzung, die durch die Ransomware WannaCry verursacht wurde, eine Malware, die mehr als 300 Tausend Computer verschlüsselt hat, hat ein seit langem bestehendes Problem aufgedeckt: Unternehmen und Institutionen halten IT-Sicherheit weiterhin für unwichtig.
Wie wir beim WannaCry-Angriff gesehen haben, der sich innerhalb weniger Stunden weltweit ausbreitete, reicht eine einfache Sicherheitslücke in Geräten, die von Unternehmen genutzt werden, um infiziert zu werden. Fehler, die mit einem Update hätten behoben werden können. In Italien gibt es viele Probleme, die verhindern, dass Unternehmen, insbesondere KMU, ausreichend geschützt sind. Am offensichtlichsten ist das Fehlen einer Kultur der Cybersicherheit. Wie vor einigen Jahren, als man die Mitarbeiter, die mit einem Computer umgehen konnten, an einer Hand abzählen konnte, gibt es heute nur wenige, die die Gefahren kennen, die im Internet lauern.
Die 5 Cyber-Bedrohungen, denen sich ein KMU stellen muss
Die erste Bedrohung, der sich ein kleines und mittleres Unternehmen stellen muss, ist die Ausbildung seiner Mitarbeiter. Das Unternehmen muss einen Prozess der Computerkompetenz einleiten, der die Cybersicherheit berücksichtigt. Ein Mitarbeiter, der nicht in der Lage ist, einen versuchten Hackerangriff abzuwehren, riskiert den Produktionsprozess und im Extremfall die Zukunft des Unternehmens. Das unvorsichtige Öffnen eines E-Mail-Anhangs reicht aus, um Hackern einen Angriff auf das Unternehmen zu ermöglichen. Angesichts der Digitalisierung in den Unternehmen ist die Weiterbildung der Mitarbeiter heute notwendiger denn je. Mit der zunehmenden Vernetzung der Geräte im Internet der Dinge sind die IT-Systeme größeren Risiken ausgesetzt.
Dann gibt es die Bedrohungen, die von den mobilen Geräten der Mitarbeiter ausgehen. Wenn Smartphones und Tablets gehackt werden, können Hacker auf vertrauliche Dateien zugreifen, die oft dazu verwendet werden, Geld von Unternehmen zu erpressen. Ganz zu schweigen davon, dass sie, da sie mit dem Netzwerk verbunden sind, dazu benutzt werden können, die gesamte IT-Struktur des Unternehmens zu stören.
Unternehmen haben vor allem mit drei Bedrohungen zu kämpfen: Viren, Phishing und Crypto-Ransomware. Der erste wird oft über ein externes Gerät, wie z. B. einen USB-Stick, in das Unternehmen eingeschleust, während die beiden anderen über das Internet laufen und eng miteinander verbunden sind.
Phishing ist eine Betrugstechnik, die versucht, die Opfer in eine Falle zu locken, um persönliche Informationen zu stehlen. Der Phishing-Angriff beginnt in der Regel mit einer E-Mail: In der E-Mail befindet sich ein Link, der, wenn er geöffnet wird, die Opfer auf eine gefälschte Website leitet, die mit der Original-Website identisch ist, und auf der sie aufgefordert werden, ihre Daten, z. B. ihre Kreditkarte, einzugeben.
Die eigentliche Geißel für Unternehmen ist die so genannte Ransomware oder der Ransomware-Virus. Dabei handelt es sich um eine Art von Malware, die die Daten der betroffenen Rechner verschlüsselt und im Gegenzug die Zahlung eines Lösegelds verlangt. Und es gibt viele Unternehmen, die sich entschließen, zu zahlen, um die Entschlüsselungsschlüssel zurückzubekommen.
In Anbetracht dieser Überlegungen besteht die einzige Möglichkeit, das Risiko, von Hackern getroffen zu werden, zu verringern, darin, mehr in die IT-Sicherheit zu investieren. Und in Italien geben die Unternehmen zur Zeit sehr wenig Geld aus.