Die steigende Zahl an Cyber­attacken und Ran­som­ware-Angriffen stellt die Cyber Security in Unter­nehmen vor grosse Herausforderungen. Nebst einer präven­tiven Abwehr ist es zuneh­mend wichtig, dass KMU Cyber­angriffe rasch er­kennen und ziel­führend darauf reagieren.

In der Budget­planung eines KMU sind die IT-Service-Kosten oft von grosser Unsicher­heit und Unbe­rechen­barkeit geprägt. Um diese zu überwinden, stehen der Unternehmens­führung verschiedene Optionen offen. Besonders Managed IT Services bieten dabei eine Reihe von Vorteilen, die sich in höherer Planungs­sicherheit und geringerem Cyber­risiko niederschlagen.

Die Zahl der Cyber­attacken in der Schweiz steigt Jahr für Jahr an und damit nimmt für KMU auch das Cyber­risiko stetig zu: Erpres­sungen über Ransom­ware, Daten­dieb­stahl über Phishing-E-Mails und Schad­software-Angriffe stellen eine echte Bedrohung für die Unter­nehmen dar. Warum aber rücken gerade kleine und mittlere Unter­nehmen immer stärker in den Fokus der Cyber­betrüger?

Mit dem wachsenden Einfluss der IT auf den Geschäfts­er­folg von Unter­neh­men, sehen sind auch KMU zunehmend mit den Vor- und Nach­teilen von IT Out­sourcing konfron­tiert. So muss sich die Unter­nehmens­führung für oder gegen das Aus­lagern der IT ent­scheiden sowie ein geeig­netes Out­sourcing-Modell bestimmen.

Durch­schnitt­lich 26 E-Mails landen pro Tag in den E-Mail-Post­ein­gängen von Berufs­tätigen – die E-Mail-Sicher­heit unter KMU-Mit­arbei­tenden nimmt damit eine zentrale Rolle für die über­greifende IT-Sicher­heit eines Unter­nehmens ein.

Die IT-Sicherheit von Un­ter­neh­men wird durch Phi­shing-Attacken, ver­hängnis­volle Down­loads oder Si­cher­heits­lücken der Firmen­server tag­täg­lich auf den Prüf­stand ge­stellt – gerade KMU geraten immer wieder in den Fokus von Cy­ber­kri­mi­nellen. Was aber können Unter­neh­men tun, um sich vor Cyber-An­griffen zu schützen? Und welches Online-Verhalten unte­rstützt eine hohe Cyber­sicherheit (Cyber Security)?

Social Engineering ist eine stets vorhandene Bedrohung für die Informationssicherheit in KMU.  Dabei versuchen die Cyberkriminellen, das persönliche oder berufliche Umfeld eines Mitarbeitenden zu erkunden. Dazu wendet der Angreifer soziale Interaktionen an, um relevante Informationen über die Organisation oder ihre IT-Systeme zu erhalten und diese anschliessend zu kompromittieren. Damit solche Angriffsversuche scheitern, ist es wichtig, präventiv vorzugehen.

KMU sind immer häufiger Opfer von Erpressungsversuchen durch Cyberkriminelle – diese setzen in der Regel sogenannte Ransomware ein. Es handelt sich dabei um eine bösartige Software (Malware), die Erpresser auf der IT-Infrastruktur des KMU installieren. Sie blockiert die Daten oder die IT des KMU solange, bis es den Erpressern Lösegeld zahlt.

Mit immer raffinierteren Methoden gelingt es Cyberkriminellen, an sensible Daten von KMU heranzukommen oder Schadsoftware in der IT-Infrastruktur der Firma einzuschleusen. Zu den besonders perfiden Methoden gehört das E-Mail-Spoofing.

Mit Social Engineeringversuchen Cyberkriminelle, falsche Identitäten vorzutäuschen. Um dies zu erreichen, stellen sie den Opfern gefälschte Nachrichten von bekannten Institutionen oder vertrauten Persönlichkeiten zu. Diese Art von Attacken zielen darauf ab, an Passwörter zu gelangen, Schadsoftware zu platzieren oder finanzielle Transaktionen auszulösen. Eine gut vorbereitete Abwehr verhindert Angriffe und damit Schäden für das Unternehmen.