Das Gerücht, dass KMU für Cyberangriffe kein lukratives Ziel sind, hält sich wacker. Oft glauben gerade kleinere Unternehmen, sie würden wegen ihrer Grösse unter dem Radar der Cyberkriminellen liegen. Dies zeigt zum Beispiel die Studie «Cyberrisiken in Schweizer KMU» von ICT Switzerland aus dem Jahr 2017. Laut dieser Befragung stufen Geschäftsführer in Schweizer KMU das Risiko durch Cyberangriffe eher tief ein.
Dass diese Annahme falsch ist, zeigen die hohen Betroffenheitszahlen durch Cyberkriminalität: Hochgerechnet vier Prozent aller KMU sind schon mal Opfer von Erpressung (zum Beispiel durch Ransomware) geworden und etwa 36 Prozent waren schon einmal von Malware wie Viren oder Trojanern betroffen.
Neuer Situation anpassen
Gemäss der Studie von Swiss ICT wird das kontinuierliche Funktionieren der IT-Infrastruktur von zwei Dritteln der Befragten als sehr wichtig eingestuft. Das heisst, nur wer in seinem Unternehmen die nötigen Vorsichtsmassnahmen trifft, kann langfristig sicherstellen, dass der Betrieb des Unternehmens gewährleistet wird. KMU müssen sich also in Zukunft verstärkt mit ihrer IT-Sicherheit auseinandersetzen und sich an die neuen Gegebenheiten anpassen.
Gerade bei der Massnahmenumsetzung stecken die KMU noch in den Anfängen. So haben erst drei von fünf befragten KMU die Grundmassnahmen wie Malware-Schutz, Firewall, Patch-Management und Backup implementiert. Weiterführende Massnahmen wie Erkennungssysteme oder Prozesse zur Behandlung von Cyber-Vorfällen wurden nur von rund jedem fünften Unternehmen vollständig eingeführt.
Es herrscht also durchaus noch Verbesserungspotenzial. Positiv hervorzuheben ist jedoch, dass ein grosser Teil der Geschäftsführer der Schweizer KMU-Landschaft sich in Zukunft vermehrt mit dem Thema Sicherheit beschäftigen will. Fast die Hälfte der befragten Personen plant in den nächsten zwei bis drei Jahren ihren Schutz gegen Cyberangriffe zu verbessern. Dieser Schritt ist besonders im Hinblick auf das neue Datenschutzgesetz der EU-Datenschutzgrundverordnung (DSGVO), welches auch für grenzüberschreitende Schweizer Unternehmen greift, absolut notwendig.
Ein Dauerthema
Die Arbeit eines Unternehmens im Bereich Sicherheit ist nie komplett getan, denn die Bedrohungslandschaft und Cyberkriminelle entwickeln sich ständig weiter. Der Aufwand, der in Cyber-Angriffe investiert wird, nimmt stetig zu, sei es von kriminellen Organisationen oder vereinzelt gar von staatlichen Exponenten. Gleichzeitig wird die für solche Angriffe erforderliche Hardware immer günstiger – mit der Folge, dass die Angriffsmöglichkeiten immer zahlreicher, effizienter und weitläufiger werden. Dies stellt für Unternehmen zunehmend eine grosse Gefahr dar.
Es geht längst nicht mehr nur darum, ob man angegriffen wird. Unternehmen müssen sich nicht mehr nur um die Prävention oder den Schutz vor einem Angriff kümmern. Sie müssen in der Lage sein, potenzielle Angriffe schnell zu erkennen und im besten Fall erfolgreich abzuwehren. In jedem Fall gilt es, den Geschäftsbetrieb am Laufen zu halten.