Mit diesen Tipps sollen KMUs ihre Cybersicherheit erhöhen
Das Thema Cybersecurity steht bei vielen Schweizer KMUs noch nicht an erster Stelle. Mit einem Cybersecurity-Check sollen kleine und mittlere Unternehmen allerdings umsetzbare Empfehlungen erhalten, um ihr Sicherheitsniveau selbst einschätzen und erhöhen zu können.
Viele Schweizer KMUs reagieren zögerlich in puncto Cybersicherheit. Ein Cybersecurity-Check soll den kleinen und mittelgrossen Unternehmen deshalb helfen, ihr Sicherheitsniveau zu erhöhen, wie die Allianz Digitale Sicherheit Schweiz (ADSS) mitteilt. Eine aktuelle Studie zur KMU Cybersicherheit zeigt nämlich, dass viele Unternehmen die Cybersecurity vernachlässigen und es versäumen, erforderliche organisatorische Sicherheitsmassnahmen umzusetzen.
Handlungsempfehlungen für KMUs
Die Herausgeber geben in ihrem Sicherheitswerkzeug Tipps zu sechs Teilbereichen ab, die für kleine und mittlere Unternehmen umsetzbar sein sollen:
- Organisation und Prozesse: Jedes Unternehmen sei ein potenzielles Ziel von Cyberangriffen. Eine kontinuierliche Optimierung und Prävention könne deshalb die allgemeine Sicherheit verbessern. Eine klare, sichere Zugriffsverwaltung, regelmässige Backups und ein umfassender Notfallplan würden dabei helfen, schnell zu reagieren und Schäden zu begrenzen.
- Mitarbeitende und Sensibilisierung: Cyberkriminelle nutzen gezielt das menschliche Sozialverhalten aus. Um erfolgreiche Cyberangriffe zu verhindern, müssten Mitarbeitende deshalb gegen Betrugsmaschen sensibilisiert und für den Ernstfall geschult werden. Sichere Passwörter, die Implementierung eine Zwei-Faktor-Authentifizierung und klar definierte Benutzerrichtlinien würden zusätzlichen Schutz bieten.
- Technische Schutzmassnahmen: Systeme und Anwendungen sollten stets auf dem neuesten Stand gehalten werden. Konkret bedeute dies regelmässige Aktualisierungen und die Vermeidung von Geräten mit veralteter Software. Geeignete Sicherheitsprogramme wie Firewalls und Antiviren-Software würden den Schutz weiter erhöhen.
- Datenschutz und Rechtliches: Ein Verstoss gegen Datenschutzgesetze kann einem Unternehmen teuer zu stehen kommen. Deshalb sei es wichtig, Personendaten rechtskonform zu behandeln und transparent über deren Verarbeitung zu informieren. Technische und organisatorische Datenschutzmassnahmen sind demnach zur Einhaltung der regulatorischen Anforderungen ebenfalls notwendig.
- Externe Partner und Dienstleister: Auch wenn externe Partner - beispielsweise Cloud-Anbieter - Aufgaben übernehmen, liegt die Gesamtverantwortung für die Sicherheit weiterhin beim Unternehmen selbst. Es sei daher entscheidend, qualifizierte Partner zu wählen, Anforderungen schriftlich festzuhalten und eng bei der Sicherheits- und Notfallplanung zusammenzuarbeiten.
- Penetration Testing und Schwachstellenanalysen: Selbst die beste theoretische Planung bietet keine Garantie für den Ernstfall. Daher sei es ratsam, die eigene Infrastruktur regelmässig zu testen. Eine Angriffssimulation solle demnach helfen, potenzielle Schwachstellen aufzudecken und das Risiko realistisch einzuschätzen.
Mit einem zusätzlichen Selbstcheck sollen KMUs auch eigenständig überprüfen können, wie gut sie aufgestellt sind und ob sie die grundlegenden Anforderungen erfüllen. Die Herausgeber weisen aber darauf hin, dass der Cybersecurity-Check KMUs zwar eine erste Orientierung biete, die individuelle Sicherheitsberatung aber nicht ersetzen könne.
"Viele KMUs wissen, dass sie handeln müssen, aber ihnen fehlen Orientierung und klare Prioritäten. Der Cybersecurity-Check zeigt, wo die wichtigsten Hebel liegen - und wie man mit realistischen Schritten beginnen kann", lässt sich Andreas Kaelin von der ADSS zitieren.
Die überarbeitete Neuauflage des Cybersecurity-Checks für 2025 wurde im Rahmen der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) entwickelt. Sie ist das Ergebnis einer Kooperation zwischen ADSS, dem Bundesamt für Cybersicherheit (BACS), BDO, Digitalswitzerland, Expertsuisse, Gobugfree, der Information Security Society Switzerland (ISSS), der Schweizerischen Akademie der Technischen Wissenschaften (SATW), der Swiss Internet Security Alliance (SISA), der Schweizerischen Normen-Vereinigung (SNV), der Schweizerischen Vereinigung für Qualitäts- und Management-Systeme (SQS), Suissedigital sowie dem Schweizerischen Versicherungsverband (SVV).
Eine Cisco-Umfrage zeigt zudem, dass nur 1 Prozent der Schweizer KMUs eine optimale Cyberabwehr hat, wozu Sie hier mehr lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Parlament segnet neuen MINT-Bildungsgang ab
Franz Grüter tritt als Green-Verwaltungsratspräsident zurück
KI bewertet Texte neutral - bis sie die Quelle kennt
ICT-Berufsbildung Schweiz macht Co-Vizepräsident zum neuen Präsidenten
Update: Berner Gemeinden erhalten zentrale Datenschutzstelle
"Rocket Man" - fluppig vorgetragen durch William Shatner
Mit diesen Tipps sollen KMUs ihre Cybersicherheit erhöhen
Betrugsversuche rund um die E-Vignette häufen sich
Wie AWS für digitale Souveränität sorgen will
