Entlarvt: Die 5 häufigsten Cybersecurity-Mythen
Viele Schweizer KMU wiegen sich in falscher Sicherheit, wenn es um IT-Security geht. Doch Cybersecurity betrifft alle: Die Bedrohungslandschaft verändert sich laufend, Cyberangriffe werden immer ausgeklügelter und nehmen zu.
Gemäss der polizeilichen Kriminalstatistik waren es 2024 mit über 50 000 Fällen ein Drittel mehr als im Vorjahr. Erfahren Sie in diesem Artikel, worin die fünf häufigsten Cybersecurity-Mythen bestehen und wie Sie Ihr KMU effektiv schützen können.
Mythos 1: «Wir sind zu klein, um Ziel zu sein»
Laut einer Studie der ZHAW glauben 60 Prozent der Schweizer Kleinunternehmen und 40 Prozent der mittleren Unternehmen, dass sie aufgrund ihrer Grösse kein attraktives Ziel für Cyberkriminelle darstellen.
Ein Blick auf die Vorgehensweise der Angreifer zeigt, dass dies ein Irrtum ist. Viele Cyberattacken zielen auf die Breite.
Moderne Cyberangriffe sind hochgradig automatisiert und scannen systematisch nach Schwachstellen, z.B. in Firewalls oder auch in Netzwerkgeräten wie Routern und IP-Kameras – unabhängig von der Unternehmensgrösse.
Cyberkriminelle agieren hochprofessionell und bieten ihre Dienstleistungen im Darknet an, z.B. als Ransomware as a Service.
Attacken auf viele kleine, oft schlechter geschützte Unternehmen lohnen sich in der Summe genauso wie ein Angriff auf ein Grossunternehmen. Für Cyberkriminelle sind KMU damit kein unbedeutendes Ziel, sondern ein leichtes.
Cybersicherheit ist keine Frage der Unternehmensgrösse, sondern der richtigen Strategie. Implementieren Sie grundlegende Schutzmassnahmen, unabhängig davon, wie gross Ihr KMU ist und wie begrenzt Ihre Mittel sind.
Mythos 2: «Unsere Daten sind nicht interessant»
«Wer interessiert sich schon für die Kundenliste einer Bäckerei oder die Rechnungen eines Handwerksbetriebs?» Diese Denkweise ist in Schweizer KMU weit verbreitet. Unternehmen unterschätzen den Wert ihrer eigenen Daten für Cyberkriminelle massiv – ein kostspieliger Irrtum.
Die vermeintlich unwichtigen Daten sind im Darknet bares Geld wert. Und fürs KMU selbst sind sie ohnehin unentbehrlich. Denn, wenn Hacker mittels Ransomware alle Daten verschlüsseln, kann ein KMU nicht mehr arbeiten. Abhängig von der Qualität des Backups ist der Anreiz deshalb gross, Lösegeld zu bezahlen, um die Daten wiederherstellen zu können.
Der Schutz beginnt mit dem Bewusstsein: Führen Sie eine systematische Analyse Ihrer sicherheitsrelevanten Unternehmenswerte durch und identifizieren Sie mögliche Risiken, die Ihre Betriebssicherheit gefährden, z.B. mittels Inventarisierung und Risikobewertung.
Mythos 3: «Wir haben eine Firewall, das reicht»
Firewall installiert und schon ist das Unternehmen sicher? Dieser gefährliche Trugschluss ist in der Schweizer weit verbreitet. Laut der aktuellen Cyberstudie glauben über 50 Prozent der Schweizer KMU, gut auf Cyberangriffe vorbereitet zu sein.
Cyberkriminelle umgehen Standardsicherungen wie eine Firewall jedoch mühelos. Moderne Bedrohungen nutzen gezielt nicht aktualisierte Software, menschliche Schwächen oder Social Engineering als Einfallstore.
Cyberkriminelle verwenden psychologische Manipulation, die keine Firewall vollständig blockieren kann, z.B. mit einem gefälschten Anruf von vermeintlichen Behörden – laut Bundesamt für Cybersicherheit (BACS) sind derartige Betrugsversuche die am häufigsten gemeldete Angriffsmethode.
Fortschrittliche Security-Lösungen bilden das Fundament. Ergänzend dazu bewähren sich regelmässige Software-Updates, Zwei-Faktor-Authentifizierung, eine durchdachte Backup-Strategie und Mitarbeiterschulungen.
Cybersicherheit ist ein fortlaufender Prozess, der alle Personen, Prozesse und Technologien Ihres Unternehmens betrifft.
Mythos 4: «Unsere Mitarbeitenden fallen nicht auf Phishing-Mails herein»
Mitarbeitende erkennen verdächtige E-Mails und klicken nicht auf unbekannte Links – ein Irrtum, der noch in vielen Schweizer Unternehmen vorherrscht.
70 bis 90 Prozent aller Cyberangriffe starten mit Phishing-Mails. Sie sind für Hacker das Einfallstor ins Firmennetz oder in das geschäftliche Online-Konto. Ist die Tür einmal offen, treiben die Cyberkriminellen ihr Unwesen.
Sie versuchen an Geld zu kommen oder verschlüsseln mit Ransomware Unternehmensdaten – und versprechen, sie gegen Lösegeld wieder freizugeben.
Phishing-Mails sind heute so raffiniert – auch unterstützt durch künstliche Intelligenz – dass sie oftmals nur schwer von legitimen Nachrichten zu unterscheiden sind.
Besonders perfide ist der CEO-Fraud: E-Mails mit hoher Dringlichkeit, versendet vom (vermeintlichen) Chef mit der Bitte, sofort eine Zahlung auf das Bankkonto (vom Hacker) zu veranlassen.
Erfolgreiche Cybersicherheit basiert auf kontinuierlicher Bildung und einer positiven Sicherheitskultur: Führen Sie regelmässige, praxisnahe Mitarbeiterschulungen durch. Setzen Sie zudem auf fortschrittliche Lösungen, die Phishing automatisch erkennen und den Zugriff auf unsichere Webseiten blockieren.
Mythos 5: «Ein Cyberangriff wäre für uns nicht existenzbedrohend»
Etwa 60 Prozent der Schweizer KMU unterschätzen gemäss der Cyberstudie 2024 die Folgen eines Cyberangriffs. Noch viel zu oft herrscht die Vorstellung, dass Cyberangriffe zwar ärgerlich, aber letztlich verkraftbar seien.
Die Realität sieht jedoch so aus: Mehr als jedes zehnte KMU in der Schweiz wurde bereits Opfer von Cyberangriffen. Die Hälfte davon mussten erheblichen finanziellen Schaden in Kauf nehmen.
Ein Cyberangriff hat eine Vielzahl unmittelbarer Auswirkungen auf die Geschäftstätigkeit. Die Produktion steht still, Produkte können nicht verkauft werden, Kundentermine nicht mehr vereinbart oder Rechnungen lassen sich nicht mehr erstellen.
Die durchschnittliche Ausfallzeit von IT-Systemen nach einem Ransomware-Angriff beträgt 21 Tage, was je nach Komplexität der Infrastruktur und Unternehmensgrösse erhebliche finanzielle Schäden mit sich ziehen kann.
Hinzu kommen Reputationsschäden, Kundenverlust und rechtliche Konsequenzen, die weit über den unmittelbaren finanziellen Schaden hinausgehen.
Entwickeln Sie eine klare Sicherheitsstrategie, die zu Ihrem Unternehmen passt. Und sorgen Sie für den Ernstfall vor, z.B. mit einem Business Continuity Management (BCM), einem Konzept, um die Produktion oder den Betrieb sicherzustellen, sowie einem Disaster-Recovery-Konzept.
Umfassender Schutz für Ihr Unternehmen
Einfach alle und alles, überall und immer sicher mit beem: Sicheres Surfen im beemNet, sicherer Zugriff auf Unternehmensdaten, Abwehr von komplexen Cyberangriffen, umfassender Schutz vor Datenabfluss und vieles mehr.
Quellen
- Polizeiliche Kriminalstatistik der Schweiz, 2024: Polizeiliche Kriminalstatistik 2024 – GNP Veröffentlichungen
- Étude sur la cybersécurité 2024 – Sécurité informatique dans les PME suisses, les entreprises de services IT et la population suisse (en allemand)
- ZHAW School of Management and Law, , 2022: Cyberrisiken und Schweizer KMU : eine Untersuchung der Einstellungen von Mitarbeitenden und verhaltensbedingter Anfälligkeiten
- KPMG, Cybercrime Survey, 2022 (in englisch): Cyber security considerations 2022
- Bundesamt für Cybersicherheit (BACS): Aktuelle Zahlen
Impressum
Martina Longo, Andreas Heer (Konzept, Redaktion), Zoë Dasen (Grafik), required gmbh (Umsetzung)
