Cyberattacken: So schützt du dein Unternehmen

Cyberkriminalität bedroht Schweizer Unternehmen – und zwar unabhängig von Branche oder Betriebsgrösse. Denn durch den aktuellen Digitalisierungsschub und den Krieg in der Ukraine haben sich Angreifer weiter professionalisiert. Besonders kleine und mittlere Unternehmen bagatellisieren die Gefahr noch zu oft: Fakt ist, dass mindestens jedes dritte schweizerische KMU bereits von Cyberangriffen betroffen ist. Teils bringen Cyberkriminelle komplette Lieferketten zum Erliegen – und verursachen so Millionenschäden. 

Doch dein Unternehmen steht diesen Angriffen nicht hilflos gegenüber. Denn bereits mit kleinen Massnahmen kannst du eure Cybersicherheit signifikant verbessern:

• Mitarbeitende sind das grösste Risiko für Cyberattacken. Deshalb ist es wichtig, sie zu sensibilisieren. Jeder Einzelne in deinem Unternehmen muss umfassend darüber informiert sein, wie Cyberattacken durchgeführt werden, welche Massnahmen zur Abwehr solcher Angriffe wirksam sind und wie man verantwortungsvoll mit sensiblen Daten, E-Mails und dem Internet umgeht. Wichtig: Auch mit neuen Mitarbeitenden gilt es, das Thema Cybersecurity frühzeitig zu besprechen. 
• Erstellt für euer Unternehmen Richtlinien zum Umgang mit sensiblen Daten, Geräten und Datenträgern. Achtet insbesondere auch darauf, dass der Zugriff auf das Firmennetzwerk aus dem Home-Office sicher vonstattengeht.  
• Bestimmt eine verantwortliche Person für IT-Sicherheit. Mitarbeitende, besonders neue Teammitglieder, sollen sich bei Unsicherheiten direkt an diese Kontaktperson wenden. 

• Vielleicht ist dir gar nicht bewusst, wie umfassend die IT-Infrastruktur deiner Firma ist: auch das Badge-System, Produktionsmaschinen, ein Webshop oder dein Drucker gehören nämlich dazu. Es ist äusserst wichtig, dass deine Firma stets den Überblick über all diese Geräte und Systeme behält sowie über die spezifischen Anforderungen an deren Wartung. 
• Legt ein Inventar aller Computer und Applikationen in eurem Unternehmen an. So könnt ihr schnell erkennen, welche Geräte und Anwendungen veraltet sind, und diese gegebenenfalls aktualisieren. 
• Um den Datenschutzvorschriften gerecht zu werden, ist es wichtig, eine Liste aller Datensammlungen anzulegen. 
• Überprüft die Nutzerrechte der Firmennetzwerke jährlich. So verhindert ihr, dass beispielsweise ehemalige Mitarbeitende zur Schwachstelle in eurem Cybersicherheitsnetz werden. 

• Aktualisiert Betriebssysteme und Softwares regelmässig. Hacker nutzen Schwachstellen in der Software aus, um in Computersysteme einzudringen. Deshalb ist es wichtig, dass deine Firma das Betriebssystem, den Browser und andere Software stets auf dem neuesten Stand hält. 

• Verwendet Antivirenprogramme und Firewalls. Antivirenprogramme helfen euch, Schadsoftware zu erkennen und zu blockieren. Firewalls schützen eure Netzwerke vor nicht autorisierten Zugriffen. 

• Verwendet starke Passwörter. Passwörter sollten mindestens zwölf Zeichen lang sein und Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Vielleicht helfen deinem Team und dir Passwort-Manager.  

• Macht regelmässig Datensicherungen. So könnt ihr im Falle eines Cyberangriffs Daten wiederherstellen. Am besten sichert ihr eure wichtigsten Daten täglich. Achtet dabei darauf, dass das neueste Backup nicht das vorherige überschreibt, um historische Daten zu bewahren. Denkt zudem daran, das Backup vom Netz zu trennen, damit es potenziellen Viren nicht ebenfalls zum Opfer fällt. Und schliesslich: Mit regelmässigen Tests gewährleistet ihr eine funktionierende Datensicherung. 

• Cyberversicherungen bieten finanziellen Schutz im Falle eines Cyberangriffs. Sie können zum Beispiel die Kosten für den Wiederaufbau der IT-Infrastruktur, die Bezahlung von Lösegeldforderungen oder die Abwicklung von Schadenersatzansprüchen übernehmen. 

Mit diesen Tipps verbessert dein Unternehmen seine Cybersicherheit sicherlich bereits deutlich. Trotzdem empfiehlt es sich in einem letzten Schritt, gezielte Notfallmassnahmen einzuführen, um im Falle eines Angriffs schnell reagieren zu können und die gewählten Massnahmen regelmässig mit Experten auf ihre Aktualität und Wirksamkeit zu überprüfen.  

Mit einem solch holistischen Ansatz kann dein Unternehmen die Risiken der Cyberkriminalität erfolgreich minimieren und seine Präsenz im digitalen Raum schützen.