Fokus
Cybersecurity-Schnelltest für KMU
Cyberattacken gehören heute zum Alltag. KMU sollen sich deshalb rasch ins Bild setzen können, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichen. Eine hochrangige Fachgruppe hat zu diesem Zweck einen Schnelltest entwickelt.
An der Delegiertenversammlung von ICTswitzerland, die unlängst in Luzern stattfand, bildete die Sicherheit im Netz einmal mehr das Kernthema. Einerseits sind gemäss einer Studie mehr als eine Million Privatpersonen aus der Schweiz von einem Angriff aus dem Internet betroffen. Andererseits haben mehr als ein Drittel der Schweizer KMU "Bekanntschaft" mit Cyberkriminellen gemacht. Um langfristig erfolgreich zu sein, müssen KMU mittels digitalen Technologien Lieferanten, Mitarbeitende und Kunden in ihre Prozesse einbeziehen. Dies bedingt eine zunehmende Vernetzung von Unternehmens- infrastrukturen und -daten mit dem Internet. Dadurch erhöhen sich die Risiken aus dem Cyberspace drastisch.
Schutz vor Datendiebstahl und Erpressung
Hacker richten ihre Cyberattacken vermehrt auf sogenannte «low hanging fruits» – nicht ausreichend geschützte KMU. Die im Dezember 2017 publizierte Studie «Cyberrisiken in Schweizer KMUs» spricht eine deutliche Sprache: Rund ein Drittel der KMU waren bereits von Viren oder Trojanern betroffen. Datenverlust und Erpressungen übers Netz kamen bei vier Prozent der befragten Unternehmen schon vor. Viele Firmen beschäftigen sich mit dem Thema erst dann gebührend, wenn bereits Schaden entstanden ist.
Schnelltest mit 12 Themenbereichen
Ziel der Initiative ist es, ein Instrument zur Selbstbeurteilung insbesondere auch für kleinere Unternehmen zur Verfügung zu stellen. Nicht eine umfassende und komplette Analyse steht im Vordergrund: Gerade auch KMU mit wenig ausgeprägten Kenntnissen bezüglich Informatik und IT-Sicherheit können sich unkompliziert und schnell ins Bild setzen, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichend sind. Ein kurz und einfach gehaltenes Begleitdokument gibt bei Unsicherheiten weiterführende Hinweise zu jedem Themenbereich.
Die Erarbeitung des Schnelltests erfolgte auf Initiative von SQS unter der Leitung der SATW in einer breit abgestützten Fachgruppe mit Vertretern des BWL, der Expertenkommission Bund zur Datenbearbeitung und Datensicherheit, von ICTswitzerland, ISB - MELANI, ISSS, SATW, SNV, SQS und SVV.
ictswitzerland.ch/themen/cyber-security/check/offline-check/