Cybersicherheit für KMU – einfach erklärt
Kleine und mittlere Unternehmen (KMU) stehen vor der Herausforderung, ihre IT-Systeme vor Cyberangriffen zu schützen. Obwohl das Bewusstsein für Cyberrisiken gestiegen ist, bleibt die praktische Umsetzung von Schutzmassnahmen oft eine Hürde. Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, führten das Bundesamt für Cybersicherheit (BACS), ITSec4KMU und der Schweizerische Versicherungsverband (SVV) einen Informationsanlass durch, an dem die Expertinnen und Experten mit ihrem Fachwissen den KMU einen einfachen Einstieg in dieses wichtige Thema aufzeigten.
Für viele KMU sind Cyberangriffe immer noch eine abstrakte und wenig fassbare Bedrohung. Viele Unternehmen sind zu wenig geschützt. Dabei kann bereits mit einfachen Massnahmen ein wirksamer Grundschutz aufgebaut werden. Manuel Suter, Stv. Direktor des BACS, sowie René Hüsler, Gründungsmitglied von ITSec4KMU, begrüssten die über 150 anwesenden KMU-Vertreterinnen und Vertreter mit genau dieser Botschaft. Die beiden betonten, wie wichtig es ist, dass KMU sich mit dem Thema Cybersicherheit auseinandersetzen und dass sie mit einfachen und schnell umsetzbaren Massnahmen bereits einen Grundschutz vor Cyberangriffen erreichen können.
Cybersicherheit im KMU-Umfeld: Bedrohungen, Akteure und Trends
Simon Seebeck, Vertreter des SVV, zeigte in seinem Referat die aktuell wichtigsten Bedrohungen für KMU auf. Er erläuterte den Anwesenden zudem die Rolle der Versicherer im Ökosystem der Cybersicherheit und zeigte auf, welche Risiken sich versichern lassen. Oliver Schmid, Chief Information Security Officer (CISO) der Universität Zürich, ging in seiner Präsentation auf das Thema Phishing ein. Er legte den Fokus sowohl auf die technischen Aspekte als auch auf die psychologischen Mechanismen, die Angreifer gezielt ausnutzen.
Wenn auf Phishing Ransomware folgt
Um KMU noch stärker auf die Methoden der Angreifer zu sensibilisieren, führten Nicolas Germiquet von ITSec4KMU und Alain Haldi der BDO AG eine Live-Hacking-Session durch und zeigten anhand eines praktischen Beispiels konkrete Angriffsmethoden auf. Anschliessend erläuterte Monica Ratte, Vizedirektorin BACS und Co-Leiterin GovCERT, wie aus einer Phishing-E-Mail ein Ransomware-Angriff wird und welches die möglichen Folgen für betroffene Unternehmen sind. Gleichzeitig wurden wirksame Schutzmassnahmen aufgezeigt.
Vorbereitung auf Cybervorfälle
Nicolas Germiquet schloss die Veranstaltung mit einem Vortrag über die Wichtigkeit eines Business Continuity Management (BCM) und eines Notfallplanes für Cyberangriffe ab. Diese Instrumente helfen dabei, Betriebsunterbrechungen zu minimieren und schnell auf IT-Sicherheitsvorfälle zu reagieren. Dadurch werden die Geschäftskontinuität aufrechterhalten und finanzielle Schäden sowie Vertrauensverluste bei Kunden vermindert. Gerade KMU, die oft weniger Ressourcen für IT-Sicherheit haben, profitieren besonders von einer guten Vorbereitung auf Krisensituationen.
Der ausgebuchte Event in Bern hat gezeigt, wie gross das Interesse von KMU am Thema Cybersicherheit ist. Die zahlreichen Impulse aus den Referaten sowie der anschliessende Austausch mit Expertinnen und Experten sowie anderen anwesenden Unternehmen haben den teilnehmenden KMU wertvolle Inputs gegeben, um ihren Grundschutz im Bereich Cybersicherheit gezielt zu verbessern.
Quelle: Kommunikation BACS
13.6.2025
Über ITSec4KMU
ITSec4KMU ist ein Verein, der Schweizer KMU dabei unterstützt, sich besser gegen Cyberkriminalität zu schützen. Auf seiner Website stellt ITSec4KMU hilfreiche Informationen rund um das Thema Cybersicherheit zur Verfügung und engagiert sich in der Stärkung der KMU durch weitere Aktivitäten. Der Kanton Zug unterstützt ITSec4KMU in Form einer Anschubfinanzierung.
Über das BACS
Das Bundesamt für Cybersicherheit (BACS) ist das Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen. Es ist verantwortlich für die koordinierte Umsetzung der Nationalen Cyberstrategie (NCS). Hauptaufgabe des BACS ist es, die Schweiz im Cyberraum sicherer zu machen. Hierzu sensibilisiert und warnt es die Öffentlichkeit vor Cyberbedrohungen und Cyberangriffen.
