Kleine und mittelständische Unternehmen (KMUs) rücken immer stärker ins Visier von Cyberkriminellen. Viele Verantwortliche in IT-Abteilungen glauben fälschlicherweise, dass ihr Unternehmen aufgrund seiner Größe kein lohnendes Ziel sei. Doch genau diese Einstellung macht KMUs angreifbar. Dabei zeigen aktuelle Statistiken, dass die Bedrohungslage ernst ist und vor allem eines deutlich wird: Ohne Multi-Faktor-Authentifizierung (MFA) und moderne Zugangskontrollsysteme setzen Unternehmen ihre sensiblen Daten aufs Spiel.



Die Folgen? Mehr als die Hälfte aller betroffenen Unternehmen muss nach einem erfolgreichen Cyberangriff ihren Betrieb für mindestens einen Tag einstellen. Das kann nicht nur zu erheblichen finanziellen Schäden führen, sondern auch das Vertrauen von Kunden und Partnern erschüttern.

Cyberangriffe – die häufigsten Angriffsvektoren im Überblick

Angreifer nutzen eine Vielzahl von Methoden, um sich Zugang zu Systemen und sensiblen Daten zu verschaffen. Besonders häufig treten folgende Angriffsvektoren auf:

📧 E-Mail Phishing

• 90 % aller Cyberangriffe starten mit einer Phishing-E-Mail.
• Mitarbeiter werden dazu verleitet, ihre Zugangsdaten auf einer gefälschten Website einzugeben.

💡 Beispiel:

 Ein Mitarbeiter erhält eine E-Mail im Stil von Microsoft mit dem Betreff „Wichtige Sicherheitsüberprüfung erforderlich“. Ein Klick auf den Link führt zu einer gefälschten Anmeldeseite. Die Zugangsdaten landen direkt in den Händen der Angreifer und haben direkten Zugang zu Systemen.

🔑 Brute-Force-Angriffe

• Automatisierte Tools testen in kürzester Zeit Tausende von Passwortkombinationen, um Zugriff auf ein Konto zu erhalten.
• Besonders gefährdet: Konten mit schwachen oder wiederverwendeten Passwörtern.

💻 Ransomware

• Ransomware-Angriffe haben sich in den letzten Jahren verdoppelt.
• 60 % der betroffenen KMUs gehen innerhalb von sechs Monaten nach einem schweren Ransomware-Angriff in die Insolvenz.

Finanzielle Folgen: Wie teuer kann ein Cyberangriff werden?

Ein erfolgreicher Cyberangriff kann schnell in die Hunderttausende - Millionen gehen. Geschätzt liegen die durchschnittlichen Kosten eines Cyberangriffs bei einem KMU (50 - 250 Mitarbeiter) bei etwa 100.000 bis 200.000 Euro.

Statistisch gesehen liegt 2024 in Deutschland der Gesamtschaden bei 266,6 Milliarden Euro. (Quelle: Statista)

Dagegen stehen die Kosten für Sicherheitsmaßnahmen wie MFA und Conditional Access, bezogen auf Microsoft 365, die vergleichsweise gering ausfallen:

Multi-Faktor-Authentifizierung und Conditional Access:

• Einmalige Implementierungskosten: ab 2.000 € - 5.000
• Laufende Lizenzkosten (min. Entra ID Premium P1): ca. 5€ pro Benutzer/Monat

Multi-Faktor-Authentifizierung (MFA): Ein einfacher Schutz mit großer Wirkung

80 % der erfolgreichen Cyberangriffe ließen sich durch MFA verhindern, weil Angreifer nur das Passwort, nicht aber den zweiten Faktor besitzen. MFA schützt vor den häufigsten Angriffen wie Phishing und Brute-Force.

So funktioniert MFA:

1. Der Benutzer gibt sein Passwort ein.
2. Ein zweiter Faktor (z. B. ein Passkey am Smartphone) wird abgefragt.
3. Erst nach erfolgreicher Verifizierung erhält der Benutzer Zugriff.

💡 Beispiel: Ein Außendienstmitarbeiter wird Opfer eines Phishing-Angriffs. Ohne MFA hätte der Angreifer sofort Zugriff auf interne Systeme. Dank des zusätzlichen Faktors bleibt der Angriff wirkungslos, da der Nutzer die Anmeldung verweigert

Zugangskontrolle mit Microsoft Conditional Access: Schutz auf Knopfdruck

Conditional Access ist eine intelligente Lösung zur Zugriffskontrolle, die Regeln definiert, wer wann und wie auf Unternehmensressourcen zugreifen darf. Dadurch wird sichergestellt, dass nur berechtigte Personen unter sicheren Bedingungen auf sensible Daten / Services zugreifen können.

Mögliche Sicherheitsregeln:

• Standortbasierter Zugriff: Nur Verbindungen aus vertrauenswürdigen Ländern werden zugelassen.
• Geräteüberprüfung: Nur registrierte und konforme Geräte dürfen auf Daten zugreifen.
• Erkennung riskanter Anmeldeversuche: Ungewöhnliche Anmeldeversuche von unbekannten Geräten werden blockiert.

💡 Beispiel:
Ein Geschäftsführer versucht, sich von einem unbekannten Gerät aus dem Ausland in das Firmennetzwerk einzuloggen. Dank Conditional Access wird der Zugriff blockiert und die IT-Abteilung benachrichtigt. So wird ein potenzieller Angriff frühzeitig gestoppt.

Door Keeper – Ihr digitaler Wachhund baut auf Conditional Access auf. Durch ein umfassendes Best Practice Security Framework werden unerwünschte Anmeldeversuche unterbunden. 

Fazit: Die Investition in Sicherheit zahlt sich aus

Cyberangriffe auf KMUs sind keine Ausnahme mehr, sondern Realität. Unternehmen, die auf MFA und moderne Zugangskontrollen setzen, reduzieren das Risiko eines erfolgreichen Angriffs erheblich. Und das Beste: Die Kosten für die Implementierung stehen in keinem Verhältnis zu den potenziellen Schäden, die ein Angriff verursachen kann.

Die wichtigsten Fragen, die Sie sich als IT-Leiter / Unternehmer stellen sollten:

• Haben wir MFA flächendeckend eingeführt?
• Nutzen wir Conditional Access, um Zugriffsrisiken in M365 zu minimieren?
• Sind unsere Mitarbeiter in der Erkennung von Phishing-Angriffen geschult?

Wenn Sie hier Handlungsbedarf sehen, ist jetzt der richtige Zeitpunkt, aktiv zu werden. Die Angreifer warten nicht. Sichern Sie Ihr Unternehmen – bevor es zu spät ist.

#Proaktiv schützen statt reaktiv handeln