Künstliche Intelligenz, Advanced Analytics, Cloud Computing und neue Storage-Technologien helfen Unternehmen bei der Problemlösung, Entscheidungsfindung und Skalierung. Erfahren Sie hier, wie Sie mit moderner, effizienter IT-Infrastruktur im Zeitalter der Daten erfolgreich sein können.

IT-Sicherheit

KMUs sind viel mehr gefährdet als die Großen

30.11.2022
Mangelnde Security-Maßnahmen sind ein Dauerthema in der IT-Welt. Vor allem KMUs sind ein beliebtes Angriffsziel von Cyber-Kriminellen. Dabei gibt es auch für kleinere Unternehmen viele Möglichkeiten, die IT besser zu schützen.
Ransomware galt lange Zeit als ein Problem von Großunternehmen, doch das hat sich gewandelt. Immer mehr KMUs geraten ins Fadenkreuz von Lösegelderpressern.
Ransomware galt lange Zeit als ein Problem von Großunternehmen, doch das hat sich gewandelt. Immer mehr KMUs geraten ins Fadenkreuz von Lösegelderpressern.
Foto: Andrey_Popov - shutterstock.com

"IT-Kriminelle verursachen jährlich einen Schaden von rund 203 Milliarden Euro", berichtet der Branchenverband Bitkom. 63 Prozent der befragten Unternehmen geben an, dass ihnen bereits sensible Daten gestohlen wurden, 57 Prozent sagen, dass ihre digitale Kommunikation ausgespäht wurde, 55 Prozent berichten von digitaler Sabotage und 12 Prozent wurden durch Ransomware-Attacken geschädigt. Ein Ende dieser massiven Schäden ist nicht in Sicht - im Gegenteil. "Die CISOs müssen sich auf neue Angriffe einstellen, die durch die digitale Transformation wie Cloud Computing, IoT, IT/OT-Konvergenz, Remote-Arbeit und der Integration von Drittanbietern begünstigt wird", sagt Ruggero Contu, Analyst bei Gartner.

Die KMU-Security-Note: C-Minus

Eine besondere Zielscheibe für Cyberangriffe sind KMUs, denn deren IT ist meist nicht so gut geschützt wie die der Großen. Eine von Forbes-Insights und Intel® bei KMUs durchgeführte Untersuchung kommt zu keinem guten Ergebnis. "Die Cyberabwehr bei KMUs erreicht nur ein C-Minus. Von durchschnittlich 76 Angriffen pro Unternehmen waren 22 'erfolgreich', das entspricht einer Abwehrquote von nur 71 Prozent", lautet deren Zusammenfassung. Vor allem Ransomware-Attacken und das Remote-Working bereiten den KMUs große Sorgen. Laut dem Forbes-Bericht hatten 63 Prozent bereits Ransomware-Attacken und von denen, die Opfer einer solchen Attacke wurden, haben 29 Prozent bezahlt, um ihre Daten und/oder den Netzwerkzugriff wiederherzustellen. "Wenn Angreifer Daten stehlen wollen, suchen sie den einfachsten Weg und nicht den schwierigsten", sagt Amanda Ueno, strategische Planerin Business Client-Plattformen bei Intel. Dass die KMUs so gefährdet sind, liegt auch an einem Knowhow-Defizit. "Vor allem die kleineren KMUs verfügen nicht über die Ressourcen, um alle notwendigen Cybersicherheitsvorkehrungen zu treffen, deshalb sind sie meist auf externe Hilfe angewiesen", heißt es in einem Positionspapier des Bitkom-Verbandes.

Intel: Security für alle Ebenen

Ein besonders verlässlicher und erfahrener Partner für alle Security-Belange ist Intel. Das Unternehmen verfügt über ein breites Produktportfolio, das Security "von Anfang an" bietet - also beginnend mit der Hardware. "Die Sicherung von Hardware ist die Grundlage aller Sicherheitsbemühungen, denn die Angreifer zielen zunehmend auf die Hardware ab, da sie damit eine bessere Kontrolle über die Software erzielen können", heißt es auf deren Webseite. In der Tat: Nur eine sichere Hardware bietet eine vertrauenswürdige Grundlage zum Schutz von Daten und ist die Basis für viele Softwaremodule, um auf höheren Ebenen entsprechende Schutzmaßnahmen durchführen zu können. Das alles bietet Sicherheit auf jeder Ebene: Angefangen bei der Firmware über das BIOS bis hin zu den Daten - und zwar für jedes Rechenzentrum, egal wie groß oder klein. Im Einzelnen besteht das Intel-Security-Portfolio aus den folgenden Teilen:

Skalierbaren Intel® Xeon® Prozessoren der 3. Generation

Diese Prozessoren sind mit einer Reihe innovativer, hardwarebasierter Sicherheitstechnologien ausgestattet, mit denen sich die sensibelsten Daten und Workloads schützen lassen.

Intel® Software Guard Extensions (Intel® SGX)

Diese hardwarebasierte Speicherverschlüsselung ist eine vertrauenswürdige Ausführungsumgebung für sensible Daten. Sie bietet die kleinste Angriffsfläche innerhalb des gesamten Systems.

Intel® Platform Firmware Resilience (Intel® PFR)

Diese auf Intel FPGA basierte Root-of-Trust-Lösung schützt vor Angriffen auf die Plattform-Firmware. Intel PFR kann Angriffe erkennen und Korrekturen vornehmen, noch bevor das System gefährdet wird.

Intel® Trusted-Execution-Technik (Intel® TXT)

Diese Technik bildet die notwendige Grundlage für die Evaluierung der Computing-Plattform und ihrer Sicherheit. Sie lässt sich einfach mit einer One-Touch-Aktivierung bereitstellen.

Kryptografische Beschleunigung

Neue Instruktionen, gepaart mit algorithmischen Innovationen und vielen Software-Innovationen, bieten eine bahnbrechende Verschlüsselungsleistung.

Technologie alleine ist zu wenig!

"Technische Vorkehrungen sind erst in Verbindung mit umfassender Mitarbeiterschulung eine gute Basis, um Ransomware-Angriffe abzuwehren", meint Bitkom-Präsident Achim Berg. Zusätzlich bedarf es aber auch organisatorischer Maßnahmen wie der Pflege von Backups und Recovery-Plänen. "Wer stets aktuelle Backups zur Verfügung hat und einen Notfallplan aufstellt, der kann den Schaden einer erfolgreichen Ransomware-Attacke zumindest deutlich reduzieren", lautet sein dringender Rat.

Alle Details über die Sicherheitslösungen von Intel finden Sie hier.