Laut ANZ überstiegen die Cyberverluste bei kleinen Unternehmen im Jahr 2024 84 Millionen AUD, was zeigt, dass Kriminelle zunehmend kleinere und anfälligere Organisationen ins Visier nehmen.

Der alarmierende Trend

Cyberkriminalität bleibt eine große Herausforderung für Unternehmen in ganz Australien. Nationale Statistiken zeigen, dass Unternehmen im Jahr 2024 mehr als 84 Millionen AUD durch Betrugsfälle verloren haben. Laut dem Bericht „Cyber Threat Trends“ der Australian Signals Directorate wurden im Geschäftsjahr 2023–2024 über 87.400 Fälle von Cyberkriminalität gemeldet – das entspricht einer Meldung alle sechs Minuten. Obwohl dies einen Rückgang von 7 % gegenüber dem Vorjahr darstellt, sind kleine Unternehmen weiterhin besonders hohen finanziellen Risiken ausgesetzt.

Eine der größten Bedrohungen ist der sogenannte Business Email Compromise (BEC), bei dem Angreifer vertrauenswürdige Kontakte imitieren, um Geld oder sensible Daten zu stehlen. BEC machte 13 % der gemeldeten Vorfälle aus. Diese Betrugsmaschen nutzen häufig Schwachstellen in E-Mail-Systemen oder Geschäftsprozessen aus, indem sie beispielsweise Konten hacken, Rechnungsdaten ändern und Zahlungen auf von Cyberkriminellen kontrollierte Konten umleiten.

Cyberkriminelle nutzen auch das Vertrauen aus, das kleine Unternehmen in E-Mails setzen. Viele sind auf digitale Rechnungen und Lieferantenkommunikation angewiesen. Angreifer können diese leicht durch Domain-Spoofing und gefälschte Absenderidentitäten nachahmen. Phishing bleibt die Hauptursache für finanzielle Verluste, aber Business Email Compromise (BEC) nimmt rapide zu. Diese Angriffe umgehen oft einfache Spamfilter und nutzen schwache Authentifizierungsmethoden aus, was zu schwerwiegenden Sicherheitsverletzungen führt.

Warum kleine Unternehmen am stärksten gefährdet sind

Im Gegensatz zu großen Unternehmen mit eigenen IT-Teams fehlen kleinen Unternehmen oft die Ressourcen für eine proaktive Sicherheitsstrategie. Schlechte Passwortverwaltung, veraltete Systeme und das Fehlen von DMARC– oder SPF-Richtlinien machen sie zu leichten Zielen. Der aktuelle ANZ-Bericht zeigt, dass über 70 % der kleinen Unternehmen, die Ziel von Phishing-Angriffen waren, keine ordnungsgemäße Domain-Authentifizierung hatten, was es Angreifern erleichterte, ihre Identität mit geringem Aufwand zu fälschen.

Kleine Unternehmen werden zunehmend von Betrügern ins Visier genommen, die sich als Banken, Regierungsbehörden oder andere Finanzinstitute ausgeben. Diese Angriffe zielen darauf ab, Personen dazu zu verleiten, persönliche Informationen preiszugeben, Geld zu überweisen oder auf bösartige Links zu klicken. Daten aus dem Jahr 2024 zeigen, dass kleine Unternehmen überproportional betroffen sind, wobei die durchschnittlichen Kosten pro Cybervorfall 49.000 AUD betragen – ein Anstieg von 8 % gegenüber dem Vorjahr.

Die Kettenreaktion von E-Mail-basierten Angriffen

Sobald Anmeldedaten gestohlen wurden, nutzen Angreifer sie, um überzeugende E-Mails zu senden, Malware zu verbreiten oder betrügerische Zahlungen anzufordern. Der Reputationsschaden kann die finanziellen Verluste überdauern, da Kunden, die auf gefälschte Rechnungen oder Betrugsversuche hereinfallen, das Vertrauen in die Marke verlieren.

Aufbau von Cyber-Resilienz im Jahr 2025

Australische Finanzinstitute fordern kleine Unternehmen auf, stärkere Authentifizierungsmethoden und kontinuierliche Überwachungstools einzusetzen. Auch die Regulierungsbehörden fördern DMARC als grundlegenden Sicherheitsstandard, um gefälschte E-Mails und Phishing-Angriffe zu verhindern. Das Australian Cyber Security Centre (ACSC) empfiehlt DMARC nachdrücklich als entscheidende Schutzmaßnahme gegen E-Mail-Spoofing und Identitätsbetrug.

Auch der Druck zur Einhaltung von Vorschriften nimmt zu. Im Rahmen globaler Standards wie dem Payment Card Industry Data Security Standard (PCI DSS) wird die Implementierung von DMARC für Unternehmen, die Kreditkartendaten verarbeiten, verpflichtend, was sie zu einer wesentlichen Anforderung für Organisationen innerhalb dieses Standards macht.

Neuseeland hat bereits Schritte unternommen, um eine strikte DMARC-Durchsetzung für alle Regierungsdomänen vorzuschreiben, und setzt damit einen starken Präzedenzfall für die regionale Einführung. Da Cyberkriminelle zunehmend KI-generierte E-Mails und Social-Engineering-Taktiken einsetzen, sind Bewusstsein und Automatisierung unverzichtbar geworden, um geschäftliche Kommunikation zu schützen.

Vertrauen neu denken: Wie moderne Tools jede Nachricht schützen können

E-Mails sind entscheidend für die geschäftliche Kommunikation, stellen jedoch auch einen wichtigen Angriffsvektor dar. Um ihren Ruf zu schützen, müssen kleine Unternehmen über manuelle Schutzmaßnahmen hinausgehen.

Skysnag automatisiert die Durchsetzung von DMARC, SPF, DKIM, MTA-STS und TLS-RPT und hilft Organisationen, ihre Domains vor Identitätsdiebstahl zu schützen und gleichzeitig die E-Mail-Zustellbarkeit zu verbessern. Kontinuierliche Authentifizierung, forensische Berichterstattung und Echtzeitwarnungen ermöglichen es kleinen Unternehmen, E-Mail-Angriffe zu stoppen, bevor sie eskalieren. Starten Sie Ihre 14-tägige kostenlose Testphase.