Schweizer KMU werden immer häufiger Opfer von Hackerangriffen. So hatte jedes dritte KMU gemäss einer Studie von Digitalswitzerland 2020 mit einer Cyberattacke zu kämpfen. Doch wieso werden immer häufiger auch KMU angegriffen?

Cyberattacken

Der wichtigste Grund für die gesteigerten Angriffe liegt gemäss der Studie von Digitalswitzerland am vermehrten Homeoffice während der Covid19-Pandemie. Viele KMU waren und sind bis heute nicht genügend auf die neue Sicherheitssituation vorbereitet. Die Cyberkriminellen wissen das und nutzen es deshalb aus. Die häufigsten Angriffe entstanden denn auch über Malware, Viren oder Trojaner, die Mitarbeitende in E-Mail-Anhängen oder Links öffneten. Die meisten KMU, nämlich 80%, sind gemäss der Studie mit technischen Massnahmen wie regelmässigen Software-Updates, Sicherung des WLAN-Netzwerks durch Passwörter oder Einsatz einer Firewall geschützt. 

Cyberattacken-Treiber Homeoffice

Der wichtigste Grund für die gesteigerten Angriffe liegt gemäss der Studie von Digitalswitzerland am vermehrten Homeoffice während der Covid19-Pandemie. Viele KMU waren und sind bis heute nicht genügend auf die neue Sicherheitssituation vorbereitet. Die Cyberkriminellen wissen das und nutzen es deshalb aus. Die häufigsten Angriffe entstanden denn auch über Malware, Viren oder Trojaner, die Mitarbeitende in E-Mail-Anhängen oder Links öffneten. Die meisten KMU, nämlich 80%, sind gemäss der Studie mit technischen Massnahmen wie regelmässigen Software-Updates, Sicherung des WLAN-Netzwerks durch Passwörter oder Einsatz einer Firewall geschützt. 

Mitarbeitende schulen und sensibilisieren 

Bei der «Schwachstelle Mensch» gilt es denn gemäss Toni Fuchs, CEO des IT-Outsourcing Anbieters iSource*, auch anzusetzen: «Die technischen Voraussetzungen stimmen bei vielen KMU, doch vielfach geht dabei die Implementierung eines Sicherheitskonzepts oder die regelmässige Schulung der Mitarbeitenden vergessen.» Denn gemäss Toni Fuchs sind die technischen aber auch die organisatorischen Massnahmen von gleicher Bedeutung, um ein Unternehmen vor möglichen Cyberangriffen zu schützen. «Gerade als KMU ist es wichtig, die Aktivitäten zur Information und Aufklärung der Mitarbeitenden auszubauen und sie auf mögliche Angriffe zu sensibilisieren. Denn die Zeiten, in denen nur Grossunternehmen Ziele von Cyberangriffen waren, sind vorbei.»

*als IT-Outsourcing Anbieter für KMU bietet iSource im Bereich Security Services zielgerichtete Lösungen an. Dazu gehören Lösungen in den Bereichen Detection & Response Service (Überwachung der IT-Infrastruktur), Vulnerability Management (Erkennung von Schwachstellen) sowie Awareness Schulungen für Mitarbeitende. Weitere Services wie modern Workplace, Microsoft 365, Azure Hybrid Cloud Services unterstützen dabei  auch mobile Mitarbeitende (Homeoffice) und gehören zu den Kernkompetenzen.