Cyberbedrohung: Angriffe auf kleine und mittelständische Unternehmen (KMU) nehmen deutlich zu

Cyberkriminelle konzentrieren sich bei der Auswahl ihrer Opfer zunehmend auf kleine und mittlere Unternehmen (KMU). Zu diesem Ergebnis kommt der soeben veröffentlichte Global Threat Intelligence Report für das vierte Quartal 2023 von Mimecast Limited, einem amerikanisch-britischen Spezialisten für Cloud-basiertes E-Mail-Management. Laut den Experten von Mimecast waren Mitarbeitende von KMU im Berichtszeitraum rund 32 Bedrohungen pro User (TPU) ausgesetzt. Das sind mehr als doppelt so viele Angriffe wie auf Nutzer in Großunternehmen, die im vierten Quartal rund 15 TPU verzeichneten. Die Konzentration auf kleine und mittelständische Unternehmen ist für Deutschland besonders bedrohlich. Laut Statistischem Bundesamt sind 93 Prozent der Unternehmen hierzulande KMU.

Laut dem Mimecast Report hat auch die Bedrohung durch Ransomware im vierten Quartal 2023 weiter zugenommen. Allein die Hackergruppe ALPHV Blackcat kompromittierte im Berichtszeitraum mehr als 1.000 Opfer mit Ransomware und erbeutete über 300 Millionen US-Dollar Lösegeld. Besonders beliebt sind derzeit Phishing-Angriffe mit schädlichen Links. Dabei wird die Schadsoftware nicht über einen Dateianhang eingeschleust, sondern über Links, die auf Phishing-Webseiten führen. „Wir haben im Januar 2024 fast 250 Millionen Angriffe auf von Mimecast geschützte Systeme abgewehrt. Das ist ein neuer Rekord, der das Ausmaß der Bedrohung verdeutlicht“, berichtet Mick Paisley, Chief Security & Resilience Officer bei Mimecast.