Cybersecurity für KMU: Einfach umsetzen, wirksam schützen
Andy Kutter, Ihre Präsentation trägt den Titel «Was kostet ein Klick?». Was steckt dahinter?
Es geht um alltägliche Situationen. Ein Mitarbeiter klickt auf eine scheinbar harmlose E-Mail – etwa eine gefälschte Rechnung. In einem konkreten Fall führte genau das zu einem Schaden von 87’000 Franken und zwei Wochen Betriebsunterbruch bei einer Schreinerei. Ein einziger Klick kann katastrophale Folgen haben – das ist leider Realität für viele KMU.
Wie hoch ist die tatsächliche Bedrohung für kleinere Unternehmen?
Sehr hoch. In der Schweiz waren bereits 72 % der KMU Ziel eines Cyberangriffs. Viele wiegen sich in falscher Sicherheit, weil sie sich für zu klein oder uninteressant halten. Doch Hacker setzen automatisierte Angriffe ein – da spielt die Grösse keine Rolle. KMU sind oft weniger gut geschützt und dadurch ein leichtes Ziel.
Welche Angriffsmethoden kommen am häufigsten vor?
Phishing, Ransomware und Social Engineering gehören zu den Klassikern. Dabei werden Mitarbeitende gezielt getäuscht oder Schwachstellen in der IT ausgenutzt. Auch einfache Versäumnisse wie schwache Passwörter oder fehlende Zwei-Faktor-Authentifizierung öffnen Tür und Tor.
Wo liegen die häufigsten Schwächen bei KMU?
In der falschen Einschätzung des Risikos. Cybersicherheit wird oft als unnötiger Kostenfaktor gesehen. Es fehlt an klaren Prozessen, an Schulungen – und oft auch an grundlegenden Massnahmen wie regelmässigen Backups oder der Filterung von E-Mails.
Welche konkreten Massnahmen empfehlen Sie?
Zuerst die Basics: starke Passwörter mit Passwortmanager, Zwei-Faktor-Authentifizierung, regelmässige Schulungen und getestete Backups. Diese Massnahmen sind kostengünstig, aber sehr wirksam. Wichtig ist auch ein Notfallplan – bevor es zum Ernstfall kommt.
Mit welchen Kosten muss man rechnen, wenn man das Thema ernst nimmt?
Für einen soliden Basisschutz genügen bei KMU oft 2000 bis 5000 Franken im Jahr. Angesichts eines durchschnittlichen Schadens von 45’000 Franken pro Angriff ist das ein sehr gutes Verhältnis von Aufwand zu Nutzen.
Ihr Fazit?
Cybersicherheit ist Chefsache – aber gleichzeitig eine Teamleistung. Wer seine Mitarbeitenden sensibilisiert und einfache Schutzmassnahmen umsetzt, ist klar im Vorteil. Entscheidend ist, frühzeitig zu handeln – nicht erst, wenn es zu spät ist.
Andreas Kutter ist Partner und Direktor bei Kyos, einem führenden Schweizer IT-Sicherheitsunternehmen mit über 20 Jahren Erfahrung. Seit mehr als zehn Jahren prägt er die Entwicklung des Unternehmens mit – gestützt auf zwei Jahrzehnte Erfahrung in der Finanzbranche und ein HSG-Studium im Key Account Management.
Kyos zählt heute über die Hälfte der Top-Ten-Unternehmen der Schweiz zu seinen Kunden. Als Thales Top Partner in Europa bietet das Unternehmen massgeschneiderte Sicherheitslösungen – von Penetrationstests über strategisches Consulting bis hin zu hochspezialisierten Netzwerkteams. Im Fokus steht dabei immer: praxisnahe, kosteneffiziente IT-Sicherheit – auch für KMU.
Text: Patrick Stämpfli
Bild: Marlies Beeler-Thurnheer
