Die Zahl der Cyberattacken in der Schweiz steigt Jahr für Jahr an und damit nimmt für KMU auch das Cyberrisiko stetig zu: Erpressungen über Ransom­ware, Daten­dieb­stahl über Phishing-E-Mails und Schad­software-Angriffe stellen eine echte Bedrohung für die Unter­nehmen dar. Warum aber rücken gerade kleine und mittlere Unter­nehmen immer stärker in den Fokus der Cyber­betrüger?

Für eine erfolgreiche digitale Transformation ist eine funktionstüchtige IT unerlässlich: Managed IT Services unterstützen KMU beim Aufbau eines digitalisierten Geschäftsmodells und sind dank ihres umfangreichen Leistungsportfolios der ideale Begleiter auf dem Weg zur Digitalisierung.

Mit dem wachsenden Einfluss der IT auf den Geschäfts­er­folg von Unter­neh­men, sehen sind auch KMU zunehmend mit den Vor- und Nach­teilen von IT Out­sourcing konfron­tiert. So muss sich die Unter­nehmens­führung für oder gegen das Aus­lagern der IT ent­scheiden sowie ein geeig­netes Out­sourcing-Modell bestimmen.

Durch­schnitt­lich 26 E-Mails landen pro Tag in den E-Mail-Post­ein­gängen von Berufs­tätigen – die E-Mail-Sicher­heit unter KMU-Mit­arbei­tenden nimmt damit eine zentrale Rolle für die über­greifende IT-Sicher­heit eines Unter­nehmens ein.

Eine hohe Cy­ber­si­cherheit ist für Unter­nehmen jeder Grösse­nordnung von zen­traler Be­deu­tung, denn ein unerwarteter Cyber­angriff kann sich schnell zu einem erfolgs­kriti­schen Ereignis entwickeln. Vor diesem Hinter­grund ist es wichtig, der IT-Sicher­heit eine hohe Prio­rität ein­zu­räumen – auch im Ver­waltungs­rat.

Die IT-Sicherheit von Un­ter­neh­men wird durch Phi­shing-Attacken, ver­hängnis­volle Down­loads oder Si­cher­heits­lücken der Firmen­server tag­täg­lich auf den Prüf­stand ge­stellt – gerade KMU geraten immer wieder in den Fokus von Cy­ber­kri­mi­nellen. Was aber können Unter­neh­men tun, um sich vor Cyber-An­griffen zu schützen? Und welches Online-Verhalten unte­rstützt eine hohe Cyber­sicherheit (Cyber Security)?

Social Engineering ist eine stets vorhandene Bedrohung für die Informationssicherheit in KMU.  Dabei versuchen die Cyberkriminellen, das persönliche oder berufliche Umfeld eines Mitarbeitenden zu erkunden. Dazu wendet der Angreifer soziale Interaktionen an, um relevante Informationen über die Organisation oder ihre IT-Systeme zu erhalten und diese anschliessend zu kompromittieren. Damit solche Angriffsversuche scheitern, ist es wichtig, präventiv vorzugehen.

KMU sind immer häufiger Opfer von Erpressungsversuchen durch Cyberkriminelle – diese setzen in der Regel sogenannte Ransomware ein. Es handelt sich dabei um eine bösartige Software (Malware), die Erpresser auf der IT-Infrastruktur des KMU installieren. Sie blockiert die Daten oder die IT des KMU solange, bis es den Erpressern Lösegeld zahlt.

Mit immer raffinierteren Methoden gelingt es Cyberkriminellen, an sensible Daten von KMU heranzukommen oder Schadsoftware in der IT-Infrastruktur der Firma einzuschleusen. Zu den besonders perfiden Methoden gehört das E-Mail-Spoofing.

Mit Social Engineeringversuchen Cyberkriminelle, falsche Identitäten vorzutäuschen. Um dies zu erreichen, stellen sie den Opfern gefälschte Nachrichten von bekannten Institutionen oder vertrauten Persönlichkeiten zu. Diese Art von Attacken zielen darauf ab, an Passwörter zu gelangen, Schadsoftware zu platzieren oder finanzielle Transaktionen auszulösen. Eine gut vorbereitete Abwehr verhindert Angriffe und damit Schäden für das Unternehmen.