Die Digitalisierung der Wirtschaft schreitet stetig voran, bietet grosses Potenzial für Effizienzsteigerungen und ist für die Wettbewerbsfähigkeit unabdingbar. Der Anschluss ans Internet birgt aber auch Gefahren. Unternehmen sollten sich nicht in falscher Sicherheit wiegen. Der Schutz der digitalen Infrastruktur ist Chefsache.
Gerade die Pandemie verlieh der Digitalisierung in der Schweiz einen unverhofften Schub. Im Eiltempo wurden die Geschäftsprozesse – wo möglich – an die neuen Begebenheiten angepasst. Via Fernzugriff konnten die Mitarbeitenden bequem von zu Hause aus auf die Firmeninfrastruktur zugreifen. Dabei wird die Gefahr von Cyberangriffen oft unterschätzt.
Die Gefahr ist real, das Schadenpotenzial gross
Gemäss einer Studie erlitten bereits 36 Prozent der Schweizer KMU substanziellen Schaden durch einen Cyberangriff. Die Angreifer gehen dabei immer raffinierter vor, das Hacker-Handwerk wurde zum erfolgreichen Geschäftsmodell. Häufig werden Unternehmen mit sogenannter Ransomware infiziert. Dabei blockieren Angreifer die IT-Infrastruktur und fordern Lösegeld, damit sie die Daten wieder freigeben.
Die Schadsoftware WannaCry machte global Schlagzeilen, als sie unter anderem die Rechner von Spitälern in Grossbritannien infizierte und lahmlegte. 2021 traf es die Waadtländer Gemeinde Rolle. Auch der CEO-Betrug ist ein häufiger Angriff: Hierbei geben sich Angreifer als Vorgesetzte aus und fordern Mitarbeitende unter Zeitdruck auf, Zahlungen zu tätigen.
Was auf den ersten Blick absurd klingen mag, ist erfolgreicher und ausgefeilter, als man denkt. Auch Firmengeheimnisse werden ins Visier genommen. So verschafften sich Unbekannte 2020 Zugriff auf Daten von Stadler Rail und versuchten, das Unternehmen – ohne Erfolg – mit einer möglichen Veröffentlichung zu erpressen. Bei einem erfolgreichen Angriff entsteht jedoch nicht nur finanzieller, sondern meist auch ein Reputationsschaden.
Ressourceneinsatz vs. Restrisiko
KMU sehen sich ständig mit verschiedenen Herausforderungen konfrontiert. Zuerst kam die Pandemie, dann der Arbeitskräftemangel und die hohen Energiepreise. Verständlicherweise arbeiten KMU im IT-Bereich vielfach mit Dienstleistern zusammen und erachten das Thema Cybersicherheit damit als erledigt. Diese technischen Massnahmen leisten aber keinen 100%-Schutz, sondern müssen von organisatorischen Massnahmen begleitet werden. Insbesondere bei kostenintensiven Massnahmen muss ein Unternehmen zwischen den Kosten und den Risiken abwägen. Die Geschäftsleitung muss dabei entscheiden, ob sie gewillt ist, gewisse Restrisiken zu tragen oder die Ressourcen zur Minimierung der Risiken bereitzustellen.
Was tun?
Der erste Schritt zur Cybersicherheit ist das Risikobewusstsein. Ratsam ist auch eine erste Standortbestimmung mit dem kostenlosen KMU-Schnell-Check des Bundes (siehe unten).
Bei all den technischen Massnahmen bleibt das grösste Sicherheitsrisiko allerdings der Mensch. Ein falscher Klick genügt und man öffnet Eindringlingen Tür und Tor. Fünf einfache Tipps helfen dabei, dieses Risiko weitgehend zu neutralisieren. Sichern Sie Ihre Daten regelmässig auf mindestens einem externen Medium. Updaten Sie Ihre Systeme umgehend und regelmässig. Prüfen Sie, ob Sie ein aktuelles Virenschutzprogramm und eine Firewall installiert haben.
Aktivieren Sie, wenn immer möglich, eine Zwei-Faktor Authentifizierung und verwenden Sie starke Passwörter mit mindestens 12 Zeichen aus Klein- und Grossbuchstaben, Zahlen und Sonderzeichen oder nutzen Sie einen Passwortmanager. Reduzieren Sie Betrugsrisiken mit einem gesunden Mass an Misstrauen und öffnen Sie nicht jeden Link. Sollte dennoch einmal der Ernstfall eintreten, bietet ein mit dem IT-Partner abgesprochener Notfallplan oft schnelle und effektive Abhilfe und kann grösseren Schaden meist verhindern.
Den KMU-Schnell-Check finden Sie hier.
