Auch in der Schweiz stehen KMU im Visier von Cyberkriminellen, da diese gegen Angriffe oft weniger gut geschützt sind als Grosskonzerne. Um hohe Kosten eines Cyberangriffs oder Lösegeldforderungen und weitere Schäden zu verhindern, reicht eine sichere IT-Infrastruktur nicht mehr aus. Es sind die Mitarbeitenden, die einbezogen und im Thema Datensicherheit geschult werden müssen, um sich vor Angriffen präventiv zu schützen.
Als Cyberangriffe verstehen sich Angriffe auf Computersysteme, Netzwerke oder digitale Geräte, wobei digitales Eigentum gestohlen, zerstört oder damit Lösegeld erpresst wird. Betriebsunterbrechungen und massive Mehraufwände können die Folge sein. Betroffen sind mehrheitlich die Finanzabteilung oder die Informatik des Betriebs selbst. Hinter den Angriffen können einzelne Hacker oder kriminelle Organisationen, mit unterschiedlichen Absichten, stehen.
Für Unternehmen bedeutet dies nicht nur mit IT-Dienstleister zusammenzuarbeiten und in eine sichere IT-Infrastruktur zu investieren. Im Arbeitsalltag bieten sich etliche Angriffsmöglichkeiten: In «Phishing-E-Mails» werden Mitarbeitende dazu verleitet, angehängte Dateien zu öffnen, persönliche Daten preiszugeben oder Zahlungsdaten zu verändern. Auch bei sogenanntem «Social Engineering», nutzen Hacker die Schwachstelle Mensch aus, um Zugriff zu Daten oder Systemen zu erhalten. Hierbei geben sie sich oft als vertrauenswürdige Personen aus, um sensible Informationen zu erlangen. Vom privaten Maileingang sind uns derartige Mails mit «Millionenspende von verstorbener Tante» oder «Dein Gewinn wartet», teils sogar personalisiert, längst bekannt.
Eine weitere aktuelle Masche bei Unternehmen sind «Ransomware-Angriffe», bei denen Daten gestohlen, verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigegeben werden.
Cyberkriminelle entwickeln fortlaufend neue Strategien, um Systeme und Einzelpersonen zu überlisten und passen sich den Sicherheitsvorkehrungen laufend an. Der Umgang mit diesen Risiken erfordert stetige Anpassungen und eine ganzheitliche Strategie in der Unternehmensführung, gerade in Bezug auf das eigene Risikoprofil. Neben der Implementierung von Sicherheitsmassnahmen wie Firewalls, Softwareupdates und entsprechenden Versicherungen, ist die Sensibilisierung der Mitarbeitenden durch Schulungen und Informationsschreiben essenziell.
Die Datensicherheit regelmässig thematisieren, klare Prozesse und Handhabung was beispielsweise Spam-Mails angeht, eine Ansprechperson bei Unklarheiten und Fragen sowie die Zusammenarbeit mit Expertinnen und Experten, sind wichtige Massnahmen hin zu mehr Schutz für Ihr Unternehmen. Diese Schritte können die Auswirkungen und vor allem die Anzahl von Cyberangriffen minimieren.
