Zum Inhalt springen

Cybersicherheit bei KMU Hier finden Firmen Tipps gegen Phishing und Hackerangriffe

Ein Zuger Verein will Unternehmen vor Cyberkriminalität bewahren. Er lanciert dafür eine neue nationale Informationsplattform.

Es ist der jüngste grössere Fall von Cybercrime: Ein Software-Unternehmen wurde Opfer eines Hackerangriffs. Gestohlen wurden mutmasslich auch Daten des Bundes, die extern bei Dienstleistern lagern.

Doch im Fokus der Angreifer sind längst nicht nur die grossen Fische. «Jede Unternehmung, die einen PC und Internet hat, ist potenziell gefährdet», sagt René Hüsler, Direktor der Hochschule Luzern – Informatik: «Jedes zehnte KMU wird von Cyberkriminellen angegriffen.» Und die Dunkelziffer sei hoch.

Eine Frau hält ein Handy in der Hand und gibt darauf einen Code ein, um sich beim Laptop einzuloggen.
Legende: Die schweizweite Meldeplattform für Cyberangriffe verzeichnete bis Mitte Jahr bereits rund 19'000 gemeldete Fälle. Dies entspricht einer Zunahme von rund 2000 Meldungen im Vergleich zum ersten Halbjahr 2022. Getty/iStock/Tero Vesalainen

Ein neuer Verein macht es sich darum zur Aufgabe, hiesige KMU im Kampf gegen Cyberkriminalität zu unterstützen. ITSec4KMU nennt er sich – es ist die Abkürzung für «IT Security for KMU».

Oft ist Phishing aller Übel Anfang

René Hüsler ist Gründungsmitglied von ITSec4KMU. Er will die Firmen vor allem für ein Sicherheitsrisiko sensibilisieren: Phishing. Also den Versuch, über gefälschte E-Mails oder SMS an persönliche Daten zu gelangen. «Die Hauptangriffe erfolgen über Phishing», sagt Hüsler. «Sie werden individualisierter. Und sie werden besser.»

Klassisches Phishing erfolge häufig über einen Link. «Allenfalls reicht ein Klick und schon wird ein kleines Programm installiert, das im Hintergrund Informationen sammelt und sich Rechte erschleicht.»

Daten werden verschlüsselt und der Zugriff darauf ist nicht mehr möglich. Vom Kundenkontakt bis zum Kundentermin. Alles weg. Es lassen sich keine Rechnungen mehr schreiben. Möglicherweise ist gar die sensorgesteuerte Türe blockiert. «So was kann den Bäcker gleichermassen treffen wie die Coiffeuse.»

Zug investiert in Cybersicherheit

Box aufklappen Box zuklappen

Der Kanton Zug hat die neue Informations- und Anlaufstelle für Cybersicherheit bei KMU in Rotkreuz mit 1.4 Millionen Franken unterstützt. Der Aufbau soll drei Jahre dauern. Etappiert soll die Anlaufstelle in dieser Zeit die Deutschschweiz, die Westschweiz und das Tessin erreichen.

Nach Ablauf der drei Jahre sollen zahlende Mitglieder die Finanzierung der Anlaufstelle sicherstellen. Gründungsmitglied René Hüsler denkt hier beispielsweise an Gewerbeverbände oder Wirtschaftskammern. «KMU sollen die Plattform weiterhin gratis nutzen können.»

Beispiele von aktuellen Cyberangriffen liefert auch die neue Plattform – wie auch eine Checkliste für mögliche Massnahmen. Man müsse sich bewusst sein, welche Risiken existieren. Und dann entscheiden, welche man eingehen will, sagt Hüsler: «Nicht in jedem Fall braucht es einen neuen IT-Security-Spezialisten.»

Holzbauer hat den Ernstfall durchgespielt

Eine Firma, welche die Folgen eines Cyberangriffs durchgespielt hat, ist die Baarer Abt Holzbau AG. In seiner Zimmerei arbeite zum Glück der Grossteil in der Produktion, sagt Geschäftsführer Daniel Abt. «Aber der ganze Büroapparat würde nicht mehr funktionieren.»

Also habe man die Angestellten geschult. Wie lassen sich Phishing-E-Mails erkennen? Und was macht man, falls man trotzdem in die Phishing-Falle tappt?

Viele Gewerbler sind sich nicht bewusst, welche Gefahren hier lauern.
Autor: Daniel Abt Präsident Gewerbeverband Kanton Zug

Passwörter und Logins hat die Firma nun auch auf Papier. Weiter existiert jetzt ein Register mit Notfallkontakten, falls sowohl Computer als auch Telefonanlage streiken. Zudem hat die Firma eine Cyberrisk-Versicherung abgeschlossen.

Abt, der auch den Gewerbeverband des Kantons Zug präsidiert, begrüsst die neue Plattform gegen Cybercrime: «Viele Gewerbler sind sich nicht bewusst, welche Gefahren hier lauern. Sie vertrauen einfach darauf, dass ihre IT funktioniert.»

Gerade aufgrund dieses blinden Vertrauens brauche es den Verein und die Plattform, sagt René Hüsler. «Wir werden keine Schulungen anbieten. Sondern die KMU im Awareness-Bereich unterstützen.» Also ihr Bewusstsein für IT-Risiken stärken.

Und das in einer Sprache, die sich nicht an Spezialistinnen oder Spezialisten richtet, sondern eben auch für den Velomech oder die Verkäuferin verständlich ist. «Wenn sich ein Grossteil der Firmen nur schon mal Gedanken darüber macht, haben wir schon sehr viel erreicht.»

Cybersicherheit für KMU

Das macht das Nationale Testinstitut

Box aufklappen Box zuklappen

Im Kanton Zug wird auch ein nationales Testinstitut für Cybersicherheit (NTC) aufgebaut. Seine Kernaufgabe: Im Auftrag von privaten Unternehmen oder der öffentlichen Verwaltung überprüft es deren Cybersicherheit. 

Das Institut betreibt zu diesem Zweck eine eigene Test- und Forschungsinfrastruktur und arbeitet auch mit Hochschulen zusammen. Im Auftrag des Nationalen Zentrums für Cybersicherheit NCSC hat das NTC beispielsweise die Sicherheit des Schweizer Covid-​Zertifikatsystems geprüft. 

Auch der Aufbau des NTC ist mit Geldern der öffentlichen Hand vorangetrieben worden: Hierzu hat Zug einen Beitrag in der Höhe von 7.55 Millionen Franken gesprochen. Der Kanton will mit dem Nationalen Testinstitut für Cybersicherheit und der Anlaufstelle für KMU eine Vorreiterrolle in Sachen Cybersicherheit einnehmen.

SRF 1, Regionaljournal Zentralschweiz, 15.11.2023, 17:30 Uhr ; 

Meistgelesene Artikel