Studie zur Cybersicherheit in KMUs 2021

Jedes dritte KMU wird Opfer eines erfolgreichen Cyberangriffs

Uhr
von Nadja Baumgartner und cka

Schweizer KMUs geraten immer häufiger ins Visier von Cyberkriminellen. Zu diesem Schluss kommt Digitalswitzerland in einem Whitepaper. Jedes dritte KMU hatte im vergangenen Jahr mit einer Cyberattacke zu kämpfen.

(Source: rawpixel.com/freepik.com)
(Source: rawpixel.com/freepik.com)

Homeoffice wird in KMUs immer beliebter. Doch mit diesem neuen etablierten Arbeitsort kommt auch ein höheres Risiko bezüglich Cyberkriminalität, wie Digitalswitzerland an der einer Medienkonferenz mitteilte. Für ihr Whitepaper haben sie rund 506 Geschäftsführerinnen und Geschäfttsführer von Schweizer KMUs befragt. Digitalswitzerland hat die Studie im Auftrag der Mobiliar und in Zusammenarbeit mit der Allianz Digitale Sicherheit Schweiz, der Fachhochschule Nordwestschweiz, dem Kompetenzzentrum Digitale Transformation und der Schweizerischen Akademie der Technischen Wissenschaft (SATW) und GFS-Zürich umgesetzt.

Homeoffice als Arbeitsort

Immer mehr Schweizer Kleinunternehmen passen sich der Coronakrise an und etablieren Homeoffice in ihrer Organisation. Die zweite Befragung nach der Aufhebung der Homeofficepflicht im vergangenen Sommer zeigt, dass sich die Nutzung seit Beginn der Krise verdoppelte.

Der neue Arbeitsort brachte aber auch viele neue Herausforderungen. Insbesondere mit sozialen Faktoren hatten die KMUs zu kämpfen: Teamzusammenhalt, die Stimmung unter den Mitarbeitenden, die drohende Vereinsamung im Homeoffice. Auch mit den technischen Lösungen haderten die Kleinunternehmen. "Uns ist aufgefallen, dass die ganzen sicherheitstechnischen Herausforderungen deutlich weniger als Herausforderung genannt wurden", sagte die Marketingplanerin Karin Mändli Lerch an der Konferenz.

Technisch top, organisatorisch flop

"Jedes dritte KMU beklagt einen erfolgreichen Cyberangriff", sagte Lerch. In der ersten Befragung war es noch ein Viertel. Die am häufigsten genannten Angriffe entstanden über Malware, Viren oder Trojaner. Die zweithäufigste Form ist laut der Studie der Onlinebetrug, der sich im Vergleich zu 2020 von 6 Prozent auf 15 Prozent mehr als verdoppelt hat.

"Der Kampf gegen Cybergefahren, ist wie der Gang ins Fitnesscenter", verglich Andreas Hölzli, Leiter Kompetenzzentrum Cyber Risk der Mobiliar, die Angriffe. "Wer nicht regelmässig trainiert, bleibt meist am Boden. Das gilt auch für KMUs und ihre digitale Fitness."

Um solche Angriffe zu vermeiden, werden häufig technische Massnahmen wie regelmässige Software-Updates, Sicherung des WLAN-Netzwerks durch Passwörter oder der Einsatz einer Firewall eingesetzt. Über 80 Prozent der Befragten nutzen solche Massnahmen. Dabei gehen aber die organisatorischen Massnahmen gerne mal vergessen, wie aus der Studie hervorgeht. Weniger als die Hälfte setzen solche Massnahmen wie beispielsweise eine "Implementierung eines Sicherheitskonzeptes", "regelmässige Mitarbeitendenschulung" oder "Durchführung eines Sicherheitsaudits" um.

Technische und organisatorische Massnahmen sind laut Hölzli beide gleich wichtig, um cyberfit zu werden. Aber auch Schulungen und Sensibilisierungen seien entscheidend. Nur investieren gemäss Studie lediglich 2 von 5 Unternehmen in solche Mitarbeitendenschulungen.

Nicole Wettstein, Programm Managerin Cybersecurity bei der SATW, findet organisatorische Massnahmen ausschlaggebend: "Es ist wichtig, die Aktivitäten zur Information und Aufklärung für KMUs im Cybersecuritybereich weiter auszubauen. Gemäss der Umfrage ist das Bedrohungsbewusstsein hoch, aber das Gefühl der eigenen Betroffenheit nicht in gleichem Masse. Noch immer gehen viele KMUs davon aus, kein attraktives Ziel für Cyberangriffe zu sein - hier besteht weiterhin Handlungsbedarf."

Das ganze Whitepaper ist online abrufbar.

Gütesiegel Cyberseal

An der Medienkonferenz stellte der stellvertretende Geschäftsführer und Leiter des Dossiers Cybersecurity bei Digitalswitzerland Andreas Kälidas das Projekt Cyberseal vor. Zwei Drittel der Befragten lassen sich laut Kälin von externen IT-Dienstleistern unterstützen. Deshalb habe Digitalswitzerland das Projekt Cyberseal auf den Weg gebracht. Das Gütesiegel zeichne IT-Dienstleistler aus - vergleichbar mit dem Zertifikat ISO27001. Cyberseal eigne sich aber besonders für IT-Dienstleister, die KMUs mit bis zu 250 Mitarbeitenden bedienen.

KMUs tun sich übrigens nicht nur schwer mit Cyberangriffen, sondern auch mit der Wertschöpfung von Daten. Hier können Sie mehr darüber lesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_238838