Cyberrisiken sind unsichtbar und schwer fassbar. Simon Seebeck, Experte für Cyberschäden bei der Mobiliar, weiss genau, was Hacker zum Beispiel mit Erpressersoftware anrichten können: «Nach einer Cyberattacke dauert es im Schnitt einen Tag bis zwei Tage, bis wieder gearbeitet werden kann – falls es ein vollständiges Backup gibt», sagt er. «Sonst geht für längere Zeit nichts mehr.» 

Je informierter, desto mehr Schutzmassnahmen

Zum Thema Cybersicherheit fühlen sich die KMU-Geschäftsleitenden weiterhin recht gut informiert, die Hälfte davon eher oder sehr gut. Je höher der selbst eingeschätzte Informationsgrad der KMU-Geschäftsleitenden ist, desto eher werden sie aktiv. Dabei werden vor allem technische Massnahmen wie regelmässige Softwareupdates (86%) und die Sicherung von WLAN-Netzwerken mit Passwörtern (82%) umgesetzt. Bei den organisatorischen Massnahmen gibt es jedoch weiterhin viel Potenzial.

Kein Cyberschutz ohne aufmerksame Mitarbeitende

Während sich Hacker weiter professionalisieren, haben Firmen nach wie vor Mühe, mit Massnahmen Schritt zu halten. Dass KMU vor allem im organisatorischen Bereich noch wenig Massnahmen ergreifen, um ihr Unternehmen vor Cyberattacken zu schützen, nimmt Simon Seebeck etwas besorgt zur Kenntnis:

«Die meisten Cyberattacken zielen auf die Mitarbeitenden. Diese müssen wissen, wie sie sich und ihr Unternehmen schützen können.»

Viele nützliche Helfer

Die Mobiliar hat ein Sensibilisierungstraining entwickelt, bei dem das Wissen der Mitarbeitenden mit simulierten Attacken getestet und mit Online-Schulungen verbessert wird. Auch zur Unterstützung technischer Massnahmen gibt es Hilfe. «RedBox» heisst ein Schwachstellen-Scanner, der Sicherheitslücken in der IT-Infrastruktur entdeckt, um diese in Zusammenarbeit mit ihrem IT-Partner zu schliessen. Wie wichtig der IT-Dienstleister für KMU ist, belegt die Studie ebenfalls. Wer einen hat, setzt mehr Schutzmassnahmen um. Ein nützliches Tool ist zudem der kostenlose Online-Fitness-Check, wo KMU herausfinden können, wie sie beim Cyberschutz aktuell dastehen.

Für Simon Seebeck ist aus Schadensicht noch ein anderes Resultat der Studie interessant. «Unternehmen, die schon einmal eine Cyberattacke erlebt haben, erhöhen ihre Schutzmassnahmen eher als andere», sagt er. «Kein Wunder, das möchte man kein zweites Mal.» 

Quelle: Marc K. Peter, Andreas Hölzli, Andreas W. Kaelin, Karin Mändli Lerch, Patric Vifian & Nicole Wettstein (2022): Homeoffice und Cybersicherheit in Schweizer KMU: Strategien und Massnahmen in Schweizer KMU mit 4–49 Mitarbeitenden im Umfeld von Corona (COVID-19). Bern: Die Mobiliar, digitalswitzerland, FHNW Hochschule für Wirtschaft, SATW, gfs-zürich.

Studie «Homeoffice und Cybersicherheit in Schweizer KMU»

KMU bei ihren digitalen Herausforderungen unterstützen und stärken: Das will die dritte Studie zu Homeoffice und Cybersicherheit, an der sich wiederum über 500 KMU aus der ganzen Schweiz beteiligten. Durchgeführt wurde die Studie von gfs-zürich im Auftrag von digitalswitzerland, der Fachhochschule Nordwestschweiz, der Schweizerischen Akademie der Technischen Wissenschaften und der Mobiliar. Die Studienresultate sind mit Grafiken, ergänzenden Artikeln sowie Ratgebern zum Cyberschutz verfügbar auf mobiliar.ch/kmu-studie