Cyberattacken auf den Mittelstand

Eine wahre Geschichte aus 2019

Der IT-Sicherheit im deutschen Mittelstand ist ungenügend. Die eigene Gefährdung wird häufig unterschätzt. Daher wird die Absicherung der IT-Systeme vernachlässigt. Das wissen Angreifer und somit geraten KMUs verstärkt ins Visier der Cyberkriminellen. Dabei lassen sich auch mit kleinen Budgets viele der häufigen Schwachstellen beseitigen, beispielsweise beim Umgang mit Passwörtern und Berechtigungen.

Drei von vier Unternehmen mit 100 bis 500 Mitarbeitern waren nach Angaben des Branchenverbandes Bitkom in den letzten Jahren von IT-Sicherheitsvorfällen betroffen.

Von einem mittelständischen Unternehmen haben wir erfahren, dass es kürzlich Opfer einer Cyberattacke geworden ist. Der Ursprung des Angriffs (Malware, phishing, Botnetz) ist noch nicht bekannt, die Auswirkungen schon. Und die waren verheerend, da für mehrere Tage die Produktion stillstand und Mitarbeiter nach Hause geschickt werden mussten. Produktionsrelevante Dateien waren nach der Attacke verschlüsselt, Dateien umbenannt und in andere Ordner verschoben oder unsichtbar. Die Dramatik ist kaum zu überbieten, als dass dieses produzierende Unternehmen einer strengen Regulierung und behördlichen Aufsicht unterliegt und deshalb die gesamte Produktion gestoppt werden musste.

Zertifizierte Unternehmensbereiche besonders sensibel

Ein Problem können notwendige Qualitätskontrollen beim Eingang von Betriebsstoffen darstellen. Zertifizierte Bereiche konnten nicht ordnungsgemäß protokolieren und damit arbeiten. Weil Qualitätsstandard nicht zuverlässig überprüft werden können, bedeutet dies eine Unterbrechung der Lieferkette, da das Produkt nicht ausgeliefert werden kann. Die Produktknappheit ist bereits für den Endverbraucher spürbar.

Der Mittelstand unteschätzt die eigene Gefährdung

Sicherlich war der Mittelständler softwaretechnisch nicht optimal aufgestellt. Unterschiedlich alte Windowsversionen und Open Source Anwendungen kombiniert mit einer kleinen IT Abteilung sind der Alltag, sicherlich nicht nur im konkreten Fall.

Unsere Portfoliostartups

deepinstinctUnser Startup Deepinstinct ist spezialisiert auf die Abwehr von Cyberattacken auf PC und Mobile mit Hilfe von KI. 2015 in New York gegründet ist es Entwickler von KI-fähigen Cybersicherheitsprodukten, die lernbasierte Lösungen zur Prävention und Erkennung von Malware für Endpunkte (Mobilgeräte, PCs usw.) anbieten. Es ist das erste und einzige Unternehmen der Branche, das End-to-End-Tiefenlernen zur Erkennung und Prävention von Bedrohungen einsetzt, mit einem proprietären Deep-Learning-Stack, der auf Nvidia-GPUs läuft.

envelop riskDas Startup envelop risk entwickelt Preismodelle für Versicherungen zur Bewertung von Cyberattacken. Envelop Risk wurde 2016 in London gegründet und nutzt die KI-Modellierung, um die Preisgestaltung von Versicherungsprodukten für komplexe Rückversicherungsrisiken, insbesondere Cyber-Sicherheitsrisiken, bereitzustellen, so dass Versicherer maßgeschneiderte Risiken und Auszahlungen für Kunden berechnen können.

Das Umsatzwachstum dieser beiden deutet auf die zunehmende Problematik für Industrie und das produzierende Gewerbe hin.

Vorheriger Beitrag
Wann sind Dachfondskosten angemessen?

Menü