Ob Supermarkt oder KMU – das sind die häufigsten Gefahren aus dem Netz Der Hackerangriff auf den Detailhändler Coop in Schweden zeigt die grossen Gefahren aus dem Web, denen Firmen ausgesetzt sind. Wir zeigen die häufigsten Angriffstypen.
Der Hackerangriff auf den Detailhändler Coop in Schweden zeigt die grossen Gefahren aus dem Web, denen Firmen ausgesetzt sind. Wir zeigen die häufigsten Angriffstypen.
Ein internationaler Hackerangriff hat am Freitag das Kassensystem der zweitgrössten schwedischen Detailhandelskette lahmgelegt. Die Folge: Die Filialen blieben auch am Montag noch geschlossen, statt Lebensmittel zu verkaufen, mussten diese gratis oder gegen eine freiwillige Spende an den Kinderkrebsfonds abgegeben werden – sonst wäre die Ware im Abfall gelandet. Die NZZ berichtete. Das Ganze steht in Zusammenhang mit einem Lieferkettenangriff auf die RRM Kaseya VSA und dem Folge-Cyber-Angriff auf Managed Service Provider (MSP), deren Software zur Überwachung und Wartung der IT-Infrastruktur von kleinen und mittelständischen Unternehmen eingesetzt wird.
Auch für KMU ist Cyberkriminalität eine latente Bedrohung, die schwerwiegende Konsequenzen nach sich ziehen kann und auf die ein besonderes Augenmerk gelegt werden sollte – nicht nur, wenn MSP-Software eingesetzt wird. Doch während sich MSP in der Regel der Bedrohung durch Ransomware-Angriffe bewusst sind, sind es ihre Kunden oft nicht. Gemäss einer Umfrage des Cybersicherheitsunternehmens Datto sind 84 Prozent der MSP der Meinung, dass ihre Kunden sehr besorgt über Ransomware sein sollten, aber nur 30 Prozent der kleinen Unternehmen sind es tatsächlich.
Auf diese Gefahren sollten Sie besonders achten
Laut dem «Global State of the Channel Ransomware Report» von Datto sind Unachtsamkeit und Leichtgläubigkeit die grösste Bedrohung für kleine Unternehmen. Angesichts der Tatsache, dass Phishing-Mails, schlechten Benutzerpraktiken und mangelndem Cybersecurity-Training an der Spitze der Liste der führenden Ursachen für Ransomware-Angriffe figurieren, wird deutlich, dass auch die Ausbildung der Endbenutzer ein wesentlicher Bestandteil der IT-Sicherheit sein sollte.