Die immer häufigeren und komplexeren Cyberangriffe stellen für Schweizer KMU eine wachsende Bedrohung dar. Wo die grössten Gefahren lauern und wie Unternehmen mit begrenzten finanziellen und personellen Mitteln ihre IT-Sicherheit erhöhen, erklären Dominique Trachsel vom Bundesamt für Cybersicherheit (BACS) und Yves Inderbitzin, ICT-Solution-Berater für KMU bei Swisscom.
Die akutesten Cyberbedrohungen für KMU
Besonders Ransomware bleibt eines der grössten Risiken – zumal solche Angriffe immer komplexer werden und verheerende Schäden anrichten können. Bei der Double-Extortion-Strategie etwa werden Firmendaten nicht nur verschlüsselt, sondern auch gestohlen, um anschliessend mit deren Veröffentlichung zu drohen. «Dies kann zu einer Verletzung des Datenschutzgesetzes und zu einem erheblichen Reputationsverlust führen», warnt Dominique Trachsel.
Supply-Chain-Angriffe stellen ebenfalls eine zunehmende Gefahr für KMU dar: Schwachstellen bei Lieferanten ermöglichen es Angreifern, Malware in die Systeme von KMU einzuschleusen. Phishing-Attacken werden in Zukunft durch den Einsatz künstlicher Intelligenz schwerer zu erkennen sein. Allerdings können KI-basierte Lösungen auch zum Schutz gegen Cyberangriffe eingesetzt werden. «Nutzen Sie Security-Lösungen, die auf dem neusten Stand der Technik und effektiv auf künftige Bedrohungsszenarien vorbereitet sind», rät Yves Inderbitzin.
Detaillierte Informationen zur aktuellen Bedrohungslage liefert der Cyber Security Threat Radar von Swisscom.
Gezielte Sicherheitsmassnahmen
Cybersecurity-Massnahmen nach dem Giesskannenprinzip – überall ein bisschen – sind wenig sinnvoll. «Investieren Sie stattdessen gezielt in Massnahmen, die Ihre grössten Risiken minimieren», empfiehlt Trachsel. Dazu eigne sich laut Inderbitzin die Erstellung eines Inventars aller sicherheitsrelevanten Aspekte im Unternehmen. «Dieses liefert eine 360°-Sicht über die Sicherheit aller Unternehmenswerte.»
In einer Inventarisierung erfassen Sie sämtliche sicherheitsrelevanten Unternehmenswerte wie z. B. Hardware, Software, Standorte, Personen und beurteilen diese auf die Wichtigkeit und die Risiken in Bezug auf die Sicherheit Ihres Geschäftsbetriebs. Was bedeutet es für das Unternehmen, wenn Mitarbeitende nicht mehr auf Dokumente und E-Mails zugreifen können? Welche Auswirkungen hat ein Ausfall der Maschinen- oder Lagerbewirtschaftungs-Software oder des Online-Shops?
Welche Unternehmenswerte ein KMU besitzt, wie wichtig diese Werte hierarchisch sind und welche Risiken sie beinhalten, ist sehr firmenspezifisch. IT-Dienstleister können zwar Unterstützung leisten, letztlich sind jedoch die KMU selbst gefordert: Geschäftsführung und Fachabteilungen kennen die betrieblichen Prozesse am besten. Nur sie können entscheiden, welche Risiken in Kauf genommen und welche minimiert werden müssen.