Kleine und mittlere Unternehmen (KMU) stehen vor der Herausforderung, ihre IT-Systeme vor Cyberangriffen zu schützen. Obwohl das Bewusstsein für Cyberrisiken gestiegen ist, bleibt die praktische Umsetzung von Schutzmassnahmen oft eine Hürde. Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, führten das Bundesamt für Cybersicherheit (BACS), ITSec4KMU und der Schweizerische Versicherungsverband (SVV) einen Informationsanlass durch, an dem die Expertinnen und Experten mit ihrem Fachwissen den KMU einen einfachen Einstieg in dieses wichtige Thema aufzeigten.
Für viele KMU sind Cyberangriffe immer noch eine abstrakte und wenig fassbare Bedrohung. Viele Unternehmen sind zu wenig geschützt. Dabei kann bereits mit einfachen Massnahmen ein wirksamer Grundschutz aufgebaut werden. Manuel Suter, Stv. Direktor des BACS, sowie René Hüsler, Gründungsmitglied von ITSec4KMU, begrüssten die über 150 anwesenden KMU-Vertreterinnen und Vertreter mit genau dieser Botschaft. Die beiden betonten, wie wichtig es ist, dass KMU sich mit dem Thema Cybersicherheit auseinandersetzen und dass sie mit einfachen und schnell umsetzbaren Massnahmen bereits einen Grundschutz vor Cyberangriffen erreichen können.
Cybersicherheit im KMU-Umfeld: Bedrohungen, Akteure und Trends
Simon Seebeck, Vertreter des SVV, zeigte in seinem Referat die aktuell wichtigsten Bedrohungen für KMU auf. Er erläuterte den Anwesenden zudem die Rolle der Versicherer im Ökosystem der Cybersicherheit und zeigte auf, welche Risiken sich versichern lassen. Oliver Schmid, Chief Information Security Officer (CISO) der Universität Zürich, ging in seiner Präsentation auf das Thema Phishing ein. Er legte den Fokus sowohl auf die technischen Aspekte als auch auf die psychologischen Mechanismen, die Angreifer gezielt ausnutzen.
Wenn auf Phishing Ransomware folgt
Um KMU noch stärker auf die Methoden der Angreifer zu sensibilisieren, führten Nicolas Germiquet von ITSec4KMU und Alain Haldi der BDO AG eine Live-Hacking-Session durch und zeigten anhand eines praktischen Beispiels konkrete Angriffsmethoden auf. Anschliessend erläuterte Monica Ratte, Vizedirektorin BACS und Co-Leiterin GovCERT, wie aus einer Phishing-E-Mail ein Ransomware-Angriff wird und welches die möglichen Folgen für betroffene Unternehmen sind. Gleichzeitig wurden wirksame Schutzmassnahmen aufgezeigt.
Vorbereitung auf Cybervorfälle
Nicolas Germiquet schloss die Veranstaltung mit einem Vortrag über die Wichtigkeit eines Business Continuity Management (BCM) und eines Notfallplanes für Cyberangriffe ab. Diese Instrumente helfen dabei, Betriebsunterbrechungen zu minimieren und schnell auf IT-Sicherheitsvorfälle zu reagieren. Dadurch werden die Geschäftskontinuität aufrechterhalten und finanzielle Schäden sowie Vertrauensverluste bei Kunden vermindert. Gerade KMU, die oft weniger Ressourcen für IT-Sicherheit haben, profitieren besonders von einer guten Vorbereitung auf Krisensituationen.
Der ausgebuchte Event in Bern hat gezeigt, wie gross das Interesse von KMU am Thema Cybersicherheit ist. Die zahlreichen Impulse aus den Referaten sowie der anschliessende Austausch mit Expertinnen und Experten sowie anderen anwesenden Unternehmen haben den teilnehmenden KMU wertvolle Inputs gegeben, um ihren Grundschutz im Bereich Cybersicherheit gezielt zu verbessern.
Lesen Sie auch: Die Cybersicherheitslandschaft im europäischen Handelssektor
