Cybersicherheitstest soll Gefahrenbewusstsein bei KMU schärfen

Eine Expertengruppe von Behördenvertretern und Verbandsmitgliedern hat eine Initiative zum sicheren Umgang von KMU mit Cyberrisiken lanciert. Ein neuer Schnelltest soll den Unternehmen helfen zu überprüfen, ob sie ausreichend gegen Angriffe von Hackern geschützt sind.

«Das Risiko Opfer eines Cyberangriffs zu werden wird stark unterschätzt», sagte Andreas Kaelin, Geschäftsführer der Dachorganisation des Informatik- und Telekomsektors, am Montag vor den Medien.

Konkret gibt es laut Kaelin jährlich über 200«000 Vorfälle mit schädlicher Software wie etwa Viren oder Trojanern. Dabei sei es in der Vergangenheit schon bei über 20»000 Fällen zu Erpressungen und Zahlungsforderungen gekommen. Der jährliche Schaden solcher Angriffe werde auf rund 9 Milliarden Franken geschätzt.

Lohnende Ziele

«Jeder Computer ist ein lohnenswertes Angriffsziel», warnte Umberto Annino, Präsident des Fachverbands Information Security Society Switzerland (ISSS). Sobald eine Bereicherungsmöglichkeit bestehe, egal ob direkt oder indirekt, müsse mit einer Attacke gerechnet werden.

Gerade KMU seien zudem lohnende Angriffsziele, weil sie sich meist nur ungenügend gegen Attacken absicherten. Dies liege auch daran, dass gerade kleinere Unternehmen meist nicht über die notwendigen Ressourcen in Form von Stellenprozenten und Know-How verfügen.

Mikrounternehmen im Fokus

In der Schweiz seien rund 90 Prozent der Firmen sogenannte Mikrounternehmen, bestehen also aus einem bis 9 Beschäftigten. Gerade diesen soll der nun vorliegende Schnelltest die Möglichkeit geben, Sicherheitslücken und mögliche Angriffspunkte zu identifizieren.

Der nun vorliegende Schnelltest konzentriert sich daher insbesondere auf kleinere KMU mit wenig Kompetenzen im Bereich IT-Sicherheit. Der Test deckt die Bereiche Organisation, Technik und Mensch ab und ist als Instrument zur Selbstbeurteilung gedacht. Verfügbar ist der Test unter cybersecurity-check.ch.