Die Cyberbedrohungslage verändert sich ständig, Angriffe werden raffinierter und komplexer. KMU sind gezwungen, ihre Sicherheitsmassnahmen kontinuierlich anzupassen. Welche Cyberbedrohungen betreffen Schweizer KMU am meisten? Und wie können sich diese Unternehmen trotz begrenzter Ressourcen optimal schützen?
Durch die Häufung und die immer komplexeren Cyberbedrohungen bekommt das Thema digitale Sicherheit immer mehr Gewicht. Doch mit beschränkten finanziellen und personellen Ressourcen ist ein absoluter Schutz nicht möglich. Um gezielt in Cybersicherheit zu investieren, ist es entscheidend, dass Sie die aktuellen Cyberbedrohungen in groben Zügen kennen und Ihre eigenen Risiken abschätzen können. Wo die grössten Gefahren lauern und wie Unternehmen mit begrenzten finanziellen und personellen Mitteln ihre IT-Sicherheit stärken, erklären Dominique Trachsel vom Bundesamt für Cybersicherheit (BACS) und Yves Inderbitzin, ICT-Solution-Berater für KMU bei Swisscom.
Die akuten Cyberbedrohungen für KMU
Cyberbedrohungen sind vielfältig und verändern sich laufend. Der jährliche Cyber Security Threat Radar von Swisscom liefert eine Einschätzung der jeweils aktuellen Cybergefahren. Im Folgenden erfahren Sie mehr über die drei akuten Bedrohungen für KMU.
Ransomware ist nach wie vor eine der grössten Bedrohungen für KMU, weil solche Attacken immer komplexer werden und verheerende Schäden anrichten können. So nutzen Angreifer häufig eine sogenannte «Double Extortion»-Strategie: Die Daten eines Unternehmens werden einerseits verschlüsselt, aber auch gestohlen, um anschliessend mit deren Veröffentlichung zu drohen. «Dies kann zu einer Verletzung des Datenschutzgesetzes und zu einem erheblichen Reputationsverlust führen», warnt Dominique Trachsel. In diesem Artikel erhalten Sie Empfehlungen, wie Sie sich gegen Ransomware-Angriffe wirkungsvoll schützen.
Supply-Chain-Angriffe stellen ebenfalls eine zunehmende Gefahr für KMU dar. Dabei nutzen Angreifer Sicherheitslücken bei Hard- und Softwarelieferanten, um Malware in deren Produkte und Systeme einzuschleusen. «Sie sollten kritisch hinterfragen, welche Sicherheitsvorkehrungen Ihre Lieferanten treffen und auf welche Ihrer Daten diese Zugriff haben», empfiehlt Trachsel. Denn eine Schwachstelle in der Lieferkette kann weitreichende Folgen haben. Auf der Website des Bundesamtes für Cybersicherheit erfahren Sie, wie Sicherheitsrisiken entlang der Lieferkette eingedämmt werden können.
Durch den Einsatz von generativer künstlicher Intelligenz (KI) bei Phishing-Angriffen sind diese immer schwieriger zu erkennen. Für einen kürzlichen Phishing-Angriff wurde mittels KI ein gefälschtes Video erstellt, das den CEO des betroffenen Unternehmens zeigt. Wie Hacker dabei vorgehen, erklärt dieses Video des BACS auf YouTube. Dies verdeutlicht, wie realistisch solche Angriffe inzwischen aussehen können und wie wichtig die Schulung der Mitarbeitenden ist. Gleichzeitig können KI-basierte Lösungen auch zum Schutz gegen Cyberangriffe eingesetzt werden. Yves Inderbitzin rät KMU: «Nutzen Sie Security-Lösungen, die auf dem neusten Stand der Technik sind, weil diese bereits effektiv auf künftige Bedrohungsszenarien vorbereitet sind.»
Gezielte Sicherheitsmassnahmen
Cybersecurity-Massnahmen nach dem Giesskannenprinzip – überall ein bisschen – sind wenig sinnvoll. «Investieren Sie stattdessen gezielt in Massnahmen, die Ihre grössten Risiken minimieren», empfiehlt Dominique Trachsel. Dazu eignet sich die Erstellung eines Inventars aller sicherheitsrelevanten Aspekte im Unternehmen. «Ein Inventar liefert einen 360-Grad-Blick über die Sicherheit Ihrer Unternehmenswerte», erklärt Yves Inderbitzin.
In einer Inventarisierung erfassen Sie sämtliche sicherheitsrelevanten Unternehmenswerte wie Hardware, Software, Standorte und Personen und beurteilen diese auf die Wichtigkeit und die Risiken für die Sicherheit Ihres Geschäftsbetriebs. Was bedeutet es für das Unternehmen, wenn Mitarbeitende nicht mehr auf Dokumente und E-Mails zugreifen können? Welche Auswirkungen hat es, wenn die Software von Maschinen, Lagerbewirtschaftung oder diejenige des Online-Shops ausfällt?
Über welche Unternehmenswerte ein KMU verfügt, wie wichtig diese Werte hierarchisch sind und welche Risiken sie beinhalten, ist sehr firmenspezifisch. Deshalb steht vor allem die Geschäftsleitung in der Pflicht: «Auch wenn IT-Dienstleister wie Swisscom bei der Inventarisierung und Risikobewertung Unterstützung leisten können, bleibt die Verantwortung letztlich beim Unternehmen selbst», unterstreicht Trachsel. Die Geschäftsführung und die Fachabteilungen der KMU kennen ihre betrieblichen Prozesse am besten. Nur sie können entscheiden, welche Risiken in Kauf genommen und welche minimiert werden müssen.
Praxispapier «Inventarisierung und Risikobewertung»
Erfahren Sie in unserem Praxispapier, wie Sie eine umfassende Inventarisierung und Risikobewertung Ihrer IT-Infrastruktur und der Unternehmensdaten vornehmen und wie Sie gezielt in Sicherheitsmassnahmen investieren.
Proaktive Cybersicherheit ist der Schlüssel zum sicheren Betrieb
Cyberbedrohungen ändern sich ständig. Hinterfragen und überprüfen Sie deshalb regelmässig den Status quo Ihrer IT-Sicherheit. Auch wenn spezifische Aufgaben an interne Fachpersonen oder externe Dienstleister delegiert werden können, bleiben die Verantwortung und die Risikobewertung bezüglich IT-Sicherheit bei der Geschäftsleitung. Holen Sie sich kompetente Unterstützung ins Unternehmen – sei es durch die Einstellung von Fachkräften oder durch die Zusammenarbeit mit IT-Anbietern, die über die notwendige Security-Expertise verfügen. Identifizieren Sie Ihre Risiken und investieren Sie gezielt in Sicherheitsmassnahmen, die die wichtigsten Bereiche Ihres KMU schützen.
360-Grad-Grundschutz gegen Cyberrisiken
Swisscom unterstützt Sie mit umfassendem IT-Security-Know-how bei der Identifikation von Sicherheitslücken, mit Empfehlungen für Sicherheitsmassnahmen sowie mit passenden technischen Lösungen.
Titelbild: Dominique Trachsel vom Bundesamt für Cybersicherheit (BACS) und Yves Inderbitzin, ICT-Solution-Berater für KMU bei Swisscom.