Jungunternehmen und KMU gehen fälschlicherweise oft davon aus, keine lohnenden Ziele für Cyberkriminelle zu sein. Da irren sie sich leider: Ein Drittel aller KMU in der Schweiz ist schon mindestens einmal Opfer eines Angriffs mit schwerwiegenden Folgen geworden.
Es ist ein Paradox: 80 Prozent der Jungunternehmen und KMU sind sich der Cyberbedrohungen bewusst. Und zwei Drittel halten IT-Sicherheit für wichtig. Doch nur etwa ein Fünftel befürchtet einen Angriff aufs eigene Unternehmen. Ein Ungleichgewicht, das sich auch in der dritten Ausgabe der Studie der gfs-zürich nicht wesentlich verändert hat.
Jungunternehmen und KMU sind durchaus lohnende Ziele für Attacken von Cyberkriminellen. Denn Attacken auf viele kleine, oft schlechter geschützte Unternehmen lohnen sich in der Summe genauso wie ein Angriff auf ein Grossunternehmen.
Hand aufs Herz: Wie gut schützen Sie Ihre IT-Infrastruktur, Netzwerke und Daten? Mit dem IT-Security-Selbsttest von Swisscom entdecken Sie in 10 Minuten mögliche Schwachstellen und Sicherheitslücken. Gemäss Studie hat nur ein Drittel der befragten Unternehmen jemals ein IT-Sicherheitsaudit durchgeführt, also eine Prüfung der eigenen Infrastruktur. Solche Audits decken Sicherheitslücken auf und identifizieren Risiken. Sie sollten deshalb regelmässig durchgeführt werden.
Sicherheitslücken und Schwachstellen bei Jungunternehmen und KMU
Für Cyberkriminelle sind Jungunternehmen und KMU leichte Beute, weil sie ihre geschäftskritischen Daten oft nicht ausreichend sichern. Kreditkarteninformationen oder Patientendaten lassen sich im Darknet leicht zu Geld machen. Oder Cyberkriminelle verschlüsseln mittels Ransomware die Daten von Unternehmen und geben sie erst gegen ein Lösegeld wieder frei. Dieses erhalten die Kriminellen oft auch, schliesslich sind die eigenen Daten für ein Unternehmen mitunter das Wichtigste, auch wenn sie objektiv betrachtet keinen Weiterverkaufswert haben.
Es ist fast schon fahrlässig, dass einige Schweizer Unternehmen ihre IT-Arbeitsplätze nicht mit Antiviren-Software und ihre Netzwerke nicht mit Firewalls schützen. 24 Prozent sichern zwar ihre Daten regelmässig, haben aber nicht getestet, ob sie die Daten überhaupt wiederherstellen können.
Dies wäre wichtig, da sonst viele Unternehmen erst im Krisenfall beim Zurückspielen der Daten feststellen, dass Teile des Backups fehlen. Nicht einmal die Hälfte der befragten KMU haben ein Sicherheitskonzept und schulen die Mitarbeitenden in IT-Sicherheit, obwohl mehr als 90 Prozent aller Sicherheitsvorfälle auf menschliche Fehler zurückzuführen sind.
IT-Sicherheit Leitfaden
Auch wenn Ihr Unternehmen sich noch in der Aufbauphase befindet, lohnt es sich, von Anfang an in Ihre IT-Sicherheit zu investieren. Mit dem IT-Sicherheitsleitfaden von Swisscom lernen Sie, worauf Sie ihr Augenmerk legen sollten, wie Sie die Verantwortlichkeiten sauber klären können, damit keine sicherheitsrelevanten Themen vergessen gehen, und welche Fragen Sie Ihrem IT-Dienstleister unbedingt stellen sollten.