Firmenkunden
Kompakt
Digitalisierung & Cybersicherheit
Cyberangriffe – so schützen Sie Ihr Unternehmen

Cyberangriffe – so schützen Sie Ihr Unternehmen

Nur rund die Hälfte der Schweizer KMU sehen Cyberangriffe als effektive Gefahr. Und doch wurde bereits jedes zehnte Schweizer KMU Opfer von Hackern. Das bedeutete jeweils erhebliche Kosten, Rufschädigung und im schlimmsten Fall gar den Konkurs. Erfahren Sie hier, was Sie tun können, um Ihr Unternehmen vor Cyberrisiken zu schützen.

Hackerangriffe – was sind die häufigsten Angriffspunkte?

Hacker kennen eine Vielzahl von Angriffsmethoden und sie entwickeln ihre Technologien und Taktiken ständig weiter. Unterteilt werden Hackerangriffe in zwei grosse Gruppen:

Massenangriffe zielen darauf ab, eine grosse Anzahl von Systemen gleichzeitig zu infizieren oder zu beeinflussen. Ein bekanntes Beispiel ist WannaCry, eine Ransomware, die 2017 weltweit Computer infizierte und die Daten verschlüsselte. Anschliessend wurde Lösegeld erpresst.
Gezielte Angriffe nehmen ein bestimmtes Unternehmen ins Visier, insbesondere mit Social Engineering, einer Methode, die psychologische Schwachstellen bei Ihren Mitarbeitenden ausnutzt. Weitverbreitet ist Phishing, also das Fischen nach Passwörtern, Benutzernamen etc. mit Hilfe von gefälschten Mails.

Wissen, wie’s geht – das Video

Was Cyberrisiken für Ihr Unternehmen bedeuten, wie Sie sich schützen können und welche Rolle Ihr IT-Dienstleister spielt, verrät Cybersecurity-Experte Florian Muff im Gespräch mit René Brugger vom Raiffeisen Unternehmerzentrum.

Take-away: Cyberangriffe sind auch für KMU ein ernst zu nehmendes Risiko. Den besten Schutz dagegen baut ein Unternehmen lange vor dem Angriff auf: mit technischen Vorkehrungen, Backups, Schulung der Mitarbeitenden und einem Notfallplan.

Was bedeutet Cybersecurity und wer ist verantwortlich dafür?

Cybersecurity oder IT-Sicherheit umfasst alle Prozesse, Technologien und Massnahmen, mit denen Sie Ihre IT-Systeme, Netzwerke, Programme, Firmen- und Kundendaten vor Cyberangriffen, Schadsoftware und unbefugtem Zugriff schützen. Hauptziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit der Firmendaten sicherzustellen (siehe Cyberversicherungen).

Eine wichtige Anlaufstelle in Fragen der Cybersicherheit ist Ihr IT-Dienstleister. Er kann Ihnen sagen, wie Ihre Backups organisiert sind, welcher Notfallplan besteht, wo allenfalls noch Schwachstellen sind etc. Achten Sie darauf, dass Ihr IT-Dienstleister eine entsprechende Zertifizierung besitzt, zum Beispiel das CyberSeal-Zertifikat der Allianz Digitale Sicherheit Schweiz, das auch kleinere IT-Dienstleister erwerben können, um ihre Kompetenz im Bereich Cybersicherheit zu belegen.

Letztlich sind es aber immer die Personen im Unternehmen, die für die Cybersicherheit verantwortlich sind, sei das der Inhaber, die Geschäftsleiterin oder der Verwaltungsrat. Sie müssen den IT-Dienstleister kontrollieren und dafür sorgen, dass im Unternehmen ein Bewusstsein für Cybersecurity geschaffen wird.

«Cybersicherheit umfasst sehr viele Komponenten. Es braucht eine gemeinsame Arbeit und ein Nachfragen. Blind vertrauen ist nie gut.»

Florian Muff, Cybersecurity-Experte

Mehr zur Allianz Digitale Sicherheit Schweiz erfahren

So schützen Sie Ihr Unternehmen gegen Cyberangriffe

Wichtig für Ihre Cybersecurity sind einerseits technische Vorkehrungen wie Antivirus-Software und Firewalls. Genauso bedeutungsvoll sind aber die Menschen, die mit den IT-Systemen und Daten arbeiten (siehe Digitale Transformation). Es braucht ein Bewusstsein für Cybersecurity und regelmässige Schulungen für Ihre Mitarbeitenden. Was Sie alles vorkehren können, um gegen Cyberangriffe gewappnet zu sein, sehen Sie im Fünf-Punkte-Plan (PDF, 91.9KB).

5 Punkte für Ihre Cybersicherheit

Mit diesen fünf Punkten können Sie für die Cybersicherheit in Ihrem Unternehmen sorgen:

1. Technische Schutzmassnahmen vornehmen

Zu den Massnahmen zum Schutz Ihrer IT gehören einerseits Firewalls, Antivirus-Software sowie regelmässige Software-Updates, damit bekannte Sicherheitslücken geschlossen werden. Aber auch physische Vorkehrungen sind wichtig, etwa Zugangsbeschränkungen und Überwachungskameras in IT- und Server-Räumen sowie Systeme für Brand- und Wasserschutz.

2. Regelmässige Backups der Daten erstellen

Regelmässige Datensicherung ist ein Muss. Am besten automatisieren Sie Ihre Backups und beachten die 3-2-1-Regel:

dreifache Kopie aller Firmendaten
zwei unterschiedliche Medien für die Speicherung (zum Beispiel Cloud und Festplatte)
eine aktuelle Kopie physisch ausserhalb der Firmenräume gelagert

Prüfen Sie regelmässig, ob Ihre Daten vom Backup rasch wieder auf die Firmensysteme gespielt werden können.

3. Bewusstsein für Cyberkriminalität schaffen

Eines der grössten Cyberrisiken in Ihrem Unternehmen sind Ihre Mitarbeitenden o etwa weil sie ungenügende Passwörter benutzen oder Links und Attachments in Phishing-Mails anklicken. Informieren Sie deshalb neue Mitarbeitende gleich beim onboarding darüber, was in Sachen Cybersicherheit in Ihrem Unternehmen gilt (s. Merkblatt Cybersicherheit für Mitarbeitende (DOCX, 31KB)). Führen Sie regelmässige Schulungen für alle durch. Erstellen Sie eine verbindliche Passwortrichtlinie und führen Sie für wichtige Zugangspunkte zu Ihrer Infrastruktur eine Zwei-Faktor-Authentifizierung ein. Vergessen Sie bei allen Sicherheitsvorkehrungen die mobilen Geräte nicht.

4. Notfallplan erstellen
Falls doch einmal etwas passieren sollte, ist ein Notfallplan essenziell. Stellen Sie sicher, dass die ganze Belegschaft ihn kennt und weiss, welche Art Vorfälle ein Sicherheitsrisiko darstellen können. Ihr Notfallplan sollte insbesondere folgende Punkte enthalten:

Kontaktdaten der Person oder Stelle, die im bei einem Sicherheitsfall sofort informiert werden muss
Definition der verantwortlichen Personen für die verschiedenen Phasen bei der Bewältigung eines Notfalls wie Sofortmassnahmen, Untersuchung des Vorfalls, Wiederherstellung von Daten
Massnahmenplan für die Eindämmung des Sicherheitsvorfalls und die Wiederherstellung der Firmendaten
Kommunikationsplan und Sprachregelung für die Information von Mitarbeitenden, Kunden, Geschäftspartnern, Behörden und Medien
Dokumentation des Vorfalls, der Massnahmen dagegen und der Erkenntnisse aus der Analyse

Planen Sie immer mal wieder Tests und Übungen, damit alle Beteiligten wissen, was sie im Notfall zu tun haben. Und aktualisieren Sie Ihren Notfallplan regelmässig, um auch gegen neue Cybergefahren gewappnet zu sein.

5. Qualifikation des IT-Dienstleisters prüfen
Es gibt verschiedene Zertifikate, die IT-Spezialisten erwerben können. Die NIST-Zertifizierung (National Institute of Standards and Technology) und der ISo-Standard sind Zertifizierungen für grössere IT-Firmen. IT-Dienstleister mit Sitz und Kundenbasis in der Schweiz können das Cyberseal-Zertifikat erwerben, um ihre Kompetenz in Sachen Cybersicherheit auszuweisen. Eine Liste von Firmen mit diesem Gütesiegel finden Sie auf der Website von Allianz Digitale Sicherheit Schweiz.

Wenn etwas passiert ist, wenn Ihr Unternehmen einen Phishing-Angriff überstanden hat oder ein Virus Ihr System lahmlegt, ist eine Meldung ans NCSC, das Nationale Zentrum für Cybersicherheit, sinnvoll. Einerseits helfen Sie so mit, dass Trends und Gefahren im Netz rascher wahrgenommen und besser bekämpft werden können. Andererseits erhalten Sie beim Sicherheitszentrum konkrete Unterstützung, etwa Checklisten und Anleitungen zum Bewältigen von Cyberattacken.

«Optimal schützen kann sich ein Unternehmen, wenn es dies schon vor dem Angriff tut.»