4 Minuten Lesezeit

Wird das Thema Cybersecurity in KMUs vernachlässigt?

22.08.19 15:47

Die Digitalisierung hat Unternehmen zahlreiche neue Möglichkeiten eröffnet und die Arbeitsweise in vielen Bereichen grundlegend verändert – leider hat sie aber auch einige neue Risiken mit sich gebracht. Ob DDoS-Attacken, Trojaner oder Ransomware, die Gefahren in der digitalen Welt sind vielfältig und oft nur schwer zu erkennen. Daher verwundert es kaum, dass grosse Unternehmen Millionen in die Sicherheit ihrer IT-Systeme investieren, um sich vor Angriffen durch Cyber-Kriminelle zu schützen.

Bei kleinen und mittelgrossen Firmen sieht es hingegen oft anders aus – sie bauen häufig darauf, dass sie für Hackerangriffe zu klein und damit uninteressant sind. Diese Vogel-Strauss-Taktik ist allerdings wenig effektiv, denn wie sich in den letzten Jahren gezeigt hat, sind für Hacker sämtliche Computer ein potentielles Angriffsziel – ganz gleich, ob sie einem weltweit tätigen Grosskonzern oder einem Kleinunternehmen mit einer Handvoll Mitarbeitenden gehören. Was können KMU also tun, um die Cybersecurity zu verbessern?

Kleine Firma, kleines Risiko?

Bevor es aber um die Möglichkeiten in Sachen Cybersecurity für KMU gehen soll, lohnt es sich, die Gefahren für kleine und mittelgrosse Unternehmen etwas genauer zu beleuchten. Denn die sind in den meisten Fällen nicht kleiner als bei grossen Firmen. Das liegt zum einen daran, dass es gar nicht so viele Grossunternehmen gibt, auf die sich Hacker und Cyber-Kriminelle stürzen könnten. In der Schweiz sind rund 98 Prozent aller Firmen KMU mit weniger als 250 Mitarbeitenden – Kleinunternehmen mit neun oder weniger Mitarbeitenden machen immerhin 90 Prozent aller Firmen aus. Dementsprechend ist es schon rein statistisch sehr wahrscheinlich, dass ein KMU Ziel einer Cyber-Attacke wird – und laut einer Studie aus dem Jahr 2017 war das bei über einem Drittel der KMU auch schon der Fall.

Zum anderen unterscheiden Cyber-Kriminelle kaum noch zwischen grossen „lohnenden“ und kleinen „uninteressanten“ Zielen. Wird das E-Banking durch einen Trojaner geknackt, lassen sich auch bei kleinen und mittelgrossen Firmen ohne Weiteres mehrere zehntausend Franken erbeuten. Ausserdem ist es natürlich auch den Hackern nicht entgangen, dass viele KMU wenig in die Cybersecurity und in die Schulung der Mitarbeitenden investieren. Sie wissen also, dass sie es da besonders leicht haben und schlagen dementsprechend auch gerne bei diesen Firmen zu.

Die Annahme, das eigene Unternehmen sei zu klein oder zu unbedeutend für Cyber-Angriff, ist also nicht nur falsch – sie erhöht das Risiko sogar noch, denn durch die fehlenden Sicherheitsmassnahmen wird die Firma für Angreifer erst besonders interessant.

Realistische Einschätzung der Lage dank des Cybersecurity-Schnelltests

Was können Sie also als Verantwortlicher eines kleinen oder mittelgrossen Unternehmens tun, um die Sicherheit der IT-Systeme zu verbessern? Nun, zunächst einmal ist es natürlich sinnvoll, sich ein Bild der Lage zu verschaffen. Hier kann der Cybersecurity-Schnelltest für KMU eine grosse Hilfe sein, der von ICTswitzerland entwickelt wurde, dem Dachverband der ICT-Wirtschaft in der Schweiz. Der Schnelltest wird von einer Vielzahl von Behörden und Verbänden unterstützt und soll helfen, die Verantwortlichen in KMU für das Thema Cybersecurity zu sensibilisieren.

Der Test umfasst 34 Fragen, die Sie mit „ja“, „nein“ oder „weiss nicht“ beantworten können – und je häufiger Sie sich für eine der beiden letzteren Antworten entscheiden, desto schlechter ist es um die Cybersecurity in Ihrem Unternehmen bestellt. Welche Schlüsse Sie aus dem Ergebnis des Tests ziehen, bleibt allerdings Ihnen überlassen, denn eine Auswertung seitens ICTswitzerland erfolgt nicht.

IT-Security made in Switzerland – absolute Weltklasse

Wenn Sie das Gefühl haben, mehr für die IT-Sicherheit in Ihrem Unternehmen tun zu müssen, dann steht Ihnen in der Schweiz eine Reihe von Anbietern mit erstklassigen Lösungen zur Wahl. Die Schweizer IT-Security-Branche mag vielleicht nicht den Ruf ihrer Pendants aus Israel oder den USA haben, aber in Sachen Qualität steht sie ihnen in nichts nach. Schweizer Security-Firmen haben hochwertige Lösungen im Angebot – und vor allem sind sie vor Ort und können bei Vorfällen schnell reagieren.

Der Vergleich mit einer Feuerwehr, die bei einem Brand erst aus dem Ausland anrücken muss, hinkt zwar ein wenig, so ganz falsch ist er aber auch nicht. Sprachbarrieren, Zeitverschiebung, kulturelle Unterschiede und einiges mehr erschweren es Security-Firmen aus dem Ausland, bei Problemen schnell und wirkungsvoll vorzugehen. Bei Schweizer Security-Unternehmen ist das anders – sie können bei Bedarf innerhalb kürzester Zeit sogar mit einem Experten vor Ort sein, sie wissen, welche Besonderheiten bei Schulungen zu beachten sind, und sie können Ihnen sagen, ob bestimmte Sicherheitsmassnahmen in der Schweiz überhaupt rechtlich zulässig sind oder nicht.


Mit UPGREAT zur passenden Lösung

Als IT-Implementationspartner für KMU kennt UPGREAT die Ansprüche und Bedürfnisse von kleinen und mittelgrossen Firmen sehr genau. Wir sind daher der perfekte Ansprechpartner für Sie, wenn Sie Defizite bei der Cybersecurity festgestellt haben, aber nicht so recht wissen, was Sie dagegen tun sollen. Wir beraten Sie eingehend zum Thema Sicherheit und ermitteln dann gemeinsam mit Ihnen, welche Massnahmen nötig sind. Im Anschluss suchen wir einen Partner mit dem passenden Angebot – so werden Sie effektiv entlastet, erhalten aber dennoch ein umfassendes Sicherheitspaket, das genau auf Ihre Bedürfnisse abgestimmt ist.

Jürg Heim

Gepostet von Jürg Heim

Als Vollblut Sales, habe ich den Kunden im Fokus und eine Leidenschaft zum Beraten im Herzen. Viele erfolgreiche IT Projekte, Integrationen und Transformationen bereichern meinen Erfahrungsrucksack. Dies und mein ungebrochenes Interesse, Neues zu erforschen und Altbekanntes zu schätzen, lassen mich die IT immer wieder neu entdecken