Sei es die Messeveranstalterin MCH Group oder die Versicherungsgruppe Baloise – immer mehr Unternehmen in der Schweiz werden Opfer von Cyberangriffen. Doch die Attacken aus dem Netz treffen längst nicht nur bekannte Unternehmen oder finanzkräftige Konzerne. Immer häufiger werden auch Schweizer KMU von Cyberkriminellen gehackt. Das zeigt: Die potenzielle Gefahr ist gross und kein Unternehmen ist vor Hackerangriffen gefeit. Die Frage ist nicht ob, sondern wann ein Angriff erfolgt.
Umso wichtiger ist es, gerade kleine Betriebe und Unternehmen für die Bedrohung aus dem Netz zu sensibilisieren. Denn schnappt die Falle erst einmal zu, ist der Schaden meist gross: Betriebsinterne Informationen sind ebenso gefährdet wie sensible Daten von Kunden, Partnern und Mitarbeitenden. Ebenso können Passwörter gestohlen und Gelder abgeschöpft werden. Nicht zuletzt sind Hackerangriffe häufig mit Lösegeldzahlungen oder anderen erpresserischen Forderungen verbunden. So verschlüsseln die Angreifer mit einem heimlich eingeschleusten «Krypto-Trojaner» die Unternehmensdaten oder drohen im Rahmen von «Double Extorsion Attacks» damit, diese zu veröffentlichen. Steht der Betrieb still, ist das mit Umsatzeinbussen verbunden.
Die Risiken und Konsequenzen sind klar. Doch wie können sich Unternehmen effektiv gegen Angriffe aus dem Internet schützen? Dazu müssen erst die Schwachstellen ausgemacht werden. Denn Lücken können nur geschlossen werden, wenn sie bekannt sind. Für mehr Cybersicherheit ist es somit entscheidend, zu wissen, welche Angriffsflächen das Unternehmen bietet. Eine davon kann die IT-Infrastruktur sein – von der Firewall über Wifi-Zugänge bis zu Back-up-Lösungen. Eine weitere Lücke ist der Umgang mit Daten, der vor dem Hintergrund des Schweizer Datenschutzgesetzes und der Europäischen Datenschutzgrundverordnung besondere Bedeutung gewinnt.
Nicht zuletzt stellt der Mensch eine potenzielle Sicherheitslücke dar. Denn häufig verschaffen sich Cyberkriminelle über E-Mail-Links, Phishing-Mails, Man-in-the-Middle-Angriffe oder heimlich eingespeiste Schadsoftware Zugriff auf das Unternehmen. Dann gilt es, gezielte und umfassende Massnahmen zu setzen. Kleine Dinge wie ein regelmässiger Passwortwechsel oder das Einführung von Sicherheitsrichtlinien können bereits grosse Wirkung erzeugen. Und es gilt letztlich auch, eine Strategie festzulegen, um im Ernstfall rasch reagieren zu können und handlungsfähig zu bleiben.
Viele KMU sind sich ihrer Verwundbarkeit bewusst, wissen aber nicht, wie sie Cyberkriminellen den Zugang zu ihrem Unternehmen versperren können. Die IT-Sicherheit ist letztlich auch eine Kosten- und Ressourcenfrage. Selbst wenn die IT ausgelagert ist, muss man sich damit auseinandersetzen. Hier bieten wir mit dem neuen «Cyber Security Check-up KMU» eine konkrete Hilfestellung. IT-Security-Experten kommen ins Unternehmen, durchleuchten IT-Prozesse, zeigen Schwachstellen auf, schulen Mitarbeitende und geben Handlungsempfehlungen. Für unsere Mitglieder tragen wir zwei Drittel der Kosten und unterstützen somit handfest KMU, damit sie nicht ins Visier von Cyberkriminellen geraten.