Cyberkriminalität bedroht Schweizer Unternehmen – und zwar unabhängig von Branche oder Betriebsgrösse. Denn durch den aktuellen Digitalisierungsschub und den Krieg in der Ukraine haben sich Angreifer weiter professionalisiert. Besonders kleine und mittlere Unternehmen (KMU) bagatellisieren die Gefahr noch zu oft: Fakt ist, dass mindestens jedes dritte schweizerische KMU bereits von Cyberangriffen betroffen ist. Teils bringen Cyberkriminelle komplette Lieferketten zum Erliegen – und verursachen so Millionenschäden.
Doch Ihr Unternehmen steht diesen Angriffen nicht hilflos gegenüber. Denn bereits mit kleinen Massnahmen können Sie Ihre Cybersicherheit signifikant verbessern:
1. Mitarbeitende für Cybersicherheit sensibilisierenMitarbeitende sind das grösste Risiko für Cyberattacken. Deshalb ist es wichtig, sie zu sensibilisieren. Jede:r Einzelne in Ihrem Unternehmen muss umfassend darüber informiert sein, wie Cyberattacken durchgeführt werden, welche Massnahmen zur Abwehr solcher Angriffe wirksam sind und wie man verantwortungsvoll mit sensiblen Daten, E-Mails und dem Internet umgeht. Wichtig: Auch mit neuen Mitarbeitenden gilt es, das Thema Cybersecurity frühzeitig zu besprechen.
Erstellen Sie für Ihr Unternehmen Richtlinien zum Umgang mit sensiblen Daten, Geräten und Datenträgern. Achten Sie insbesondere auch darauf, dass der Zugriff auf das Firmennetzwerk aus dem Home-Office sicher vonstattengeht.
Vielleicht ist Ihnen gar nicht bewusst, wie umfassend die IT-Infrastruktur Ihrer Firma ist: auch das Badge-System, Produktionsmaschinen, ein Webshop oder Ihr Drucker gehören nämlich dazu. Es ist äusserst wichtig, dass Ihre Firma stets den Überblick über all diese Geräte und Systeme behält sowie über die spezifischen Anforderungen an deren Wartung.
Legen Sie ein Inventar aller Computer und Applikationen in Ihrem Unternehmen an. So können Sie schnell erkennen, welche Geräte und Anwendungen veraltet sind, und diese gegebenenfalls aktualisieren
Überprüfen Sie die Nutzerrechte der Firmennetzwerke jährlich. So verhindern Sie, dass beispielsweise ehemalige Mitarbeitende zur Schwachstelle in Ihrem Cybersicherheitsnetz werden.
Aktualisieren Sie Betriebssysteme und Softwares regelmässig. Hacker:innen nutzen Schwachstellen in der Software aus, um in Computersysteme einzudringen. Deshalb ist es wichtig, dass Ihre Firma das Betriebssystem, den Browser und andere Software stets auf dem neuesten Stand hält.
Verwenden Sie Antivirenprogramme und Firewalls. Antivirenprogramme helfen Ihnen, Schadsoftware zu erkennen und zu blockieren. Firewalls schützen Ihre Netzwerke vor nicht autorisierten Zugriffen.
Verwenden Sie starke Passwörter. Passwörter sollten mindestens zwölf Zeichen lang sein und Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Vielleicht hilft Ihrem Team und Ihnen ein Passwort-Manager.
Machen Sie regelmässig Datensicherungen. So können Sie im Falle eines Cyberangriffs Daten wiederherstellen. Am besten sichern Sie Ihre wichtigsten Daten täglich. Achten Sie dabei darauf, dass das neueste Backup nicht das vorherige überschreibt, um historische Daten zu bewahren. Denken Sie zudem daran, das Backup vom Netz zu trennen, damit es potenziellen Viren nicht ebenfalls zum Opfer fällt. Und schliesslich: Mit regelmässigen Tests gewährleisten Sie eine funktionierende Datensicherung.
Cyberversicherungen bieten finanziellen Schutz im Falle eines Cyberangriffs. Sie übernehmen zum Beispiel die Kosten für den Wiederaufbau der IT-Infrastruktur, die Bezahlung von Lösegeldforderungen oder die Abwicklung von Schadenersatzansprüchen.
Mit diesen Tipps verbessert Ihr Unternehmen seine Cybersicherheit sicherlich bereits deutlich. Trotzdem empfiehlt es sich in einem letzten Schritt, gezielte Notfallmassnahmen einzuführen, um im Falle eines Angriffs schnell reagieren zu können und die gewählten Massnahmen regelmässig mit Expert:innen auf ihre Aktualität und Wirksamkeit zu überprüfen.
Mit einem solch holistischen Ansatz kann Ihr Unternehmen die Risiken der Cyberkriminalität erfolgreich minimieren und seine Präsenz im digitalen Raum schützen.