In einer zunehmend digitalen und vernetzten Unternehmenslandschaft werden kleine und mittelständische Unternehmen (KMU) zu einem kritischen Angriffspunkt für Cyberkriminelle, die versuchen, globale Lieferketten zu stören.
Der Cyberspace hat sich in den letzten Jahren dramatisch verändert – nicht in Form neuer Bedrohungsszenarien, sondern vielmehr durch die Professionalisierung der kriminellen Akteure. Die organisierte Kriminalität hat sich inzwischen von der physischen auf die virtuelle Ebene verlagert, Hacker werden immer geschickter darin, moderne Schlüsseltechnologien zu nutzen. Zum Beispiel neuronale Netze, die Basis von Machine Learning, welche automatisierte Abwehrsysteme in der IT austricksen.
Phishing und Ransomware dominieren nach wie vor das Bedrohungsumfeld, doch mit dem Aufkommen der Cloud und der zunehmenden Anzahl von Software-Ebenen verändern sich zentrale Parameter. Denn die dadurch geschaffene, höhere Komplexität bietet gleichzeitig mehr Möglichkeiten für Cyberkriminelle, diese gezielt ins Visier zu nehmen. Die etablierten Player entwickeln sogar ihre eigenen Wertschöpfungsketten, indem sie zum Beispiel professionelle Callcenter für Ransomware-Schemata als Mittel der "Kundenbetreuung" einsetzen.
"Cyberkriminelle lieben es, Komplexität auszunutzen", sagt Jochen Haller, Head of TechOps Information Security bei IONOS, Europas größtem Hosting-Anbieter, der auch eine Cloud-Infrastruktur-Plattform für Unternehmen anbietet. Beispielsweise sehen wir vermehrt die Nutzung von unterschiedlichen Virtualisierungstechnologien innerhalb eines Software-Stacks, die dann wiederum als Infrastrukturbasis für Containertechnologien dienen, während daneben eine Containertechnologie direkt auf Server-Hardware ausgeführt wird.
Die Lieferketten sind inzwischen so global und vernetzt, dass jedes Unternehmen nicht nur für seine eigene Sicherheit verantwortlich ist, sondern auch für die seiner Kunden und Lieferanten. Dies stellt eine besondere Herausforderung für KMU dar, die in der Regel keine Experten für Cybersicherheit und bei der Digitalisierung tendenziell nicht auf dem gleichen Entwicklungsstand wie größere und besser ausgestattete Unternehmen sind.
"Organisationen müssen jede einzelne Software im Auge behalten", fügt Haller hinzu. "Und wenn sie den Überblick über nur eine davon verlieren, sehen die Cyberkriminellen ihren Vorteil. Ein Angreifer muss nur einmal Glück haben, um eine ungepatchte Schwachstelle zu finden und einzudringen".
Die Pandemie als Boost für Digitalisierungsprojekte
Ein Silberstreif am Horizont der Corona-Pandemie ist, dass sie die digitale Transformation stark beschleunigt und die Unternehmen unter Zugzwang gesetzt hat, sich anzupassen und die eigene Geschäftsgrundlage zu verteidigen. Wie relevant dies ist, zeigt eine von IONOS in Auftrag gegebene YouGov-Umfrage unter britischen KMU, wonach fast zwei Drittel der Unternehmen angeben, dass sich die Krise positiv auf ihren Digitalisierungsprozess ausgewirkt hat.
Auch nach der akuten Phase der Pandemie ist die Digitalisierung nach wie vor von zentraler Bedeutung für die Geschäftsmodelle kleiner und mittelständischer Unternehmen. Drei Viertel der Befragten gaben an, dass sie für ihre zukünftige Geschäftsgrundlage wichtig ist. Neben der Sichtbarkeit im Internet wurden Sicherheit und Datenschutz als Hauptschwerpunkte für KMU bei der Umsetzung digitaler Maßnahmen genannt.
"Die größte Herausforderung für KMU ist der Eintritt in die digitale Welt und die damit verbundenen Sicherheitsherausforderungen. Aber wenn sie nicht aufspringen, werden sie zurückbleiben", sagt Haller. "Unternehmen, die sich nicht digitalisieren, werden in den globalen Lieferketten den Anschluss verlieren. Wenn man auf globalen und sogar lokalen Märkten konkurrieren will, ist Digitalisierung gemäß internationaler Kollaboration Pflicht."
Kleine und mittelständische Unternehmen, denen es an internem Know-how mangelt, können digital genauso versiert und proaktiv agieren wie Großkonzerne – dank der Expertise von Cloud-Anbietern mit Erfahrung in der Verwaltung kritischer Infrastrukturen. "Es ist wichtig, einen Anbieter zu wählen, der zu den eigenen Anforderungen und Bedürfnissen passt", sagt Haller. "Die typische User Journey beginnt mit einer E-Mail oder einer Domain, aber in einer späteren Wachstumsphase benötigen Sie vielleicht auch einen Online-Shop, geeignete Online-Marketing-Tools oder sogar vollwertige Server. IONOS deckt die gesamte Bandbreite ab, von professionellen Backup-Lösungen bis hin zu unserer High-End-Cloud-Infrastruktur-Plattform."
Digitale Transformation mit dem richtigen Cloud-Anbieter
Ein starker Cloud- und Hosting-Anbieter kann mehr Sicherheit bieten als jedes einzelne Unternehmen für sich allein und übernimmt auch kritische Sicherheitsaufgaben wie Patching und Software-Updates. Kleine Unternehmen müssen sich auf ihre eigentlichen Geschäftsziele konzentrieren, was die Auslagerung der täglichen Wartung ihrer Cloud-Dienste zu einer attraktiven Option macht. IONOS bietet über sein Agentur-Partnernetzwerk einen geprüften Pool qualifizierter Experten.
"Es wird immer Kriminelle geben. Sicherheit und Datenschutz werden weiter verschmelzen, nicht in Bezug auf die Einhaltung von Vorschriften, sondern auf den technischen, organisatorischen Teil. Da Cyberkriminelle immer raffinierter werden, müssen auch wir auf der Verteidigungsseite kontinuierlich die besten Technologien übernehmen und einsetzen. Die größere Komplexität der Systeme bedeutet, dass der Mensch es nicht mehr allein schaffen kann. Automatisierung wird der Schlüssel sein, unterstützt von qualifizierten Menschen, die verstehen, wie diese Automatisierung zu gestalten ist und wie sie kontinuierlich gewartet und verbessert werden kann."
Weitere Informationen finden Sie unter ionos.de