Cybersecurity-Schnelltest für KMU
Cyberattacken gehören heutzutage zum Alltag und immer öfter sind auch KMU betroffen. Denn grosse Unternehmen investieren stärker in IT-Sicherheit und viele Hacker konzentrieren sich deshalb vermehrt auf vermeintlich schlechter geschützte Ziele. Mit dem Cybersecurity-Schnelltest können KMU die Gefahrenlage im eigenen Unternehmen rasch einschätzen.
Gemäss der im Dezember 2017 publizierten Studie «Cyberrisiken in Schweizer KMUs» waren mehr als ein Drittel der Schweizer KMU bereits von Cyberattacken betroffen. Selbst kleine Betriebe wie Coiffeursalons oder Restaurants sind potenzielle Angriffsopfer. Die Folgen eines Cyberangriffs können gravierend sein; finanzielle Schäden, Störung der Geschäftstätigkeit sowie Datendiebstahl oder Datenschutzverletzungen und damit einhergehende strafrechtliche Folgen.
Die Studie ergab Alarmierendes: Viele KMU unterschätzen das Risiko und sind ungenügend geschützt. Oft werden grundlegende Schutzmassnahmen wie Backups, Firewall und Malware-Schutz sowie die Schulung von Mitarbeitenden bezüglich Gebrauch von IT-Systemen und -Geräten vernachlässigt. Umso wichtiger ist es, dass KMU sich rasch orientieren können, ob sie die wichtigsten Cybersecurity-Massnahmen umsetzen. Denn die zunehmende Vernetzung von Unternehmensinfrastrukturen und -daten mit dem Internet erhöht die Risiken aus dem Cyberspace drastisch.
Die wichtigsten Schutzmassnahmen kennen
Der Cybersecurity-Schnelltest für KMU ermöglicht eine Einschätzung, wie gut das eigene Unternehmen vor Cyberangriffen geschützt und darauf vorbereitet ist. Das Ausfüllen dauert wenige Minuten und erfordert keine besonderen Vorkenntnisse in Informatik und IT-Sicherheit. Ergänzt wird der Schnelltest mit relevanten Hinweisen und weiterführenden Informationen zu den wichtigsten Massnahmen für einen minimalen Grundschutz. Dazu zählen einerseits technische Lösungen, doch genauso wichtig ist der Faktor Mensch. Die besten technischen Massnahmen nützen nichts, wenn die Mitarbeitenden die Sicherheitsrichtlinien und Verhaltensregeln nicht kennen und richtig umsetzen.
Erste Priorität haben Schulungen zur Erkennung von E-Mails, die schädliche Software oder Links auf kompromittierte Webseiten enthalten. Zentral ist zudem, für geschäftskritische Systeme wie z.B. das E-Banking, separate Passwörter mit mindestens acht Zeichen zu verwenden. Regelmässige Backups der Daten auf Speichermedien, die nicht mit dem Unternehmensnetzwerk verbunden sind, sind ebenfalls zentral. Solche Offline-Backups ermöglichen die Widerherstellung der Daten, falls diese durch Hacker verschlüsselt oder unzugänglich gemacht wurden.
Teil der Nationalen Cyber-Strategie
Der Schnelltest wurde auf Initiative der Schweizerischen Vereinigung für Qualitäts- und Management-Systeme unter der Leitung der Schweizerischen Akademie der Technischen Wissenschaften SATW entwickelt. Beteiligt waren zudem Expertinnen und Experten des Bundesamts für wirtschaftliche Landesversorgung, der Expertenkommission Bund zur Datensicherheit und Datenbearbeitung, von ICTswitzerland, des Informatiksteuerungsorgans des Bundes ISB – MELANI, der Information Security Society Switzerland, der Schweizerischen Normen-Vereinigung und des Schweizerischen Versicherungsverbands. Der Schnelltest leistet einen wichtigen Beitrag zur Umsetzung der nationalen Cyber-Strategie NCS.
Im Rahmen der nationalen Strategien zum Schutz kritischer Infrastrukturen (SKI) und zum Schutz der Schweiz vor Cyber-Risiken (NCS) führt das BABS zusammen mit den zuständigen Fach-, Regulierungs- und Aufsichtsbehörden, Fachverbänden und Betreiberinnen kritischer Infrastrukturen in den jeweiligen kritischen Teilsektoren (z.B. Labordienstleistungen, Medien, Finanzdienstleistungen) Risiko- und Verwundbarkeitsanalysen durch. Darauf basierend werden Massnahmen vereinbart, um die Resilienz der kritischen Infrastrukturen zu verbessern. Dazu gehören oftmals auch Massnahmen zur Erhöhung der Cybersicherheit. Dabei stellt der KMU-Schnelltest einen wichtigen Beitrag dar, da er nicht nur auf technische Lösungen setzt, sondern den Faktor Mensch – also die Mitarbeitenden in einem KMU – in den Vordergrund stellt.