Schutz vor Cyberrisiken im Homeoffice: Noch viel Luft nach oben

Schweizer Kleinunternehmen beweisen während der Corona-Krise Flexibilität. Dank moderner Infrastruktur lässt sich die Arbeit im Homeoffice erledigen, sofern dies die Geschäftstätigkeit zulässt. Die Nutzung des Homeoffice verdoppelte sich seit Beginn der Corona-Krise, Homeoffice hat sich also als Arbeitsort etabliert. Die Schattenseite: Waren im Jahr 2020 ein Viertel der befragten Unternehmen von Cyberangriffen betroffen, so sind es bei der zweiten Befragung mehr als ein Drittel. Dies zeigt die jüngste Studie zur Digitalisierung und Cybersicherheit in KMU, die im Auftrag der Mobiliar, von digitalswitzerland, der Allianz Digitale Sicherheit Schweiz, der Fachhochschule Nordwestschweiz – Kompetenzzentrum Digitale Transformation und der Schweizerischen Akademie der Technischen Wissenschaften vom gfs-zürich umgesetzt worden ist. Die Untersuchung zeigt weiter auf: Die Umsetzung von technischen Massnahmen gegen Cyberangriffe ist auf hohem Niveau. Viel Potenzial besteht jedoch bei der Umsetzung organisatorischer Massnahmen wie der Durchführung von Sicherheitsaudits und Mitarbeiterschulungen.

Soziale Faktoren als grösste Herausforderung

Teamzusammenhalt, die Stimmung unter den Mitarbeitenden oder die drohende Vereinsamung im Homeoffice werden am häufigsten genannt, wenn es um die grössten Herausforderungen für ein Unternehmen bei der Umstellung auf Homeoffice geht. Am zweithäufigsten werden die notwendigen technischen Lösungen wie Daten- und Telefonzugriff erwähnt.

Verdopplung der Zahlen beim Online-Betrug

Die am häufigsten genannten Angriffe erfolgten über Malware, Viren oder Trojaner. Die zweithäufigste Form des Angriffs ist der Online-Betrug. Dieser hat sich im Vergleich zu 2020 von 6 % auf 15 % mehr als verdoppelt. Dagegen helfen die technischen Massnahmen allein nicht. Massnahmen wie «regelmässige Software-Updates», «Sicherung des WLAN-Netzwerks durch Passwörter» und «Einsatz einer Firewall» liegen in Schweizer Unternehmen weit über 80%. Weshalb also trotzdem so viele erfolgreiche Angriffe?

Ungenügend: Organisatorische Massnahmen zur Erhöhung der Cybersicherheit

Die Antwort liegt wohl darin: Weniger als die Hälfte der Unternehmen setzen gemäss den Studienergebnissen die organisatorischen Massnahmen «Implementierung eines Sicherheitskonzepts», «regelmässige Mitarbeiterschulungen» und «Durchführung eines Sicherheitsaudits» um.

Andreas Hölzli, Leiter Kompetenzzentrum Cyber Risk der Mobiliar, erklärt: «Im Vergleich zur Vorjahresstudie sind noch mehr KMU Opfer eines Cyberangriffs geworden. Das beunruhigt. Organisatorische Massnahmen können den Schutz spürbar vervollständigen. Nennenswert ist zum Beispiel die Schulung der Mitarbeitenden. Ebenso wichtig: Sicherheits-Audits – also ein Cyberrisiko-Check des eigenen Unternehmens.» Und Prof. Dr. Marc K. Peter von der FHNW meint dazu: «KMU nutzen viele strategische Potenziale nicht. Das digitale Zeitalter und die prominenten Fragen zu Homeoffice und Cybersicherheit beschleunigen den Bedarf nach Strategiediskussionen und konkreten Massnahmen.»

Schutz vor Cyberrisiken muss weiter ausgebaut werden

Nicole Wettstein, Programm Managerin Cybersecurity bei SATW: «Es ist wichtig, die Aktivitäten zur Information und Aufklärung für KMU im Cybersecurity-Bereich weiter auszubauen. Gemäss der Umfrage ist das Bedrohungsbewusstsein hoch, aber das Gefühl der eigenen Betroffenheit nicht in gleichem Masse. Noch immer gehen viele KMU davon aus, kein attraktives Ziel für Cyberangriffe zu sein – hier besteht weiterhin Handlungsbedarf.»

In welche Richtung dies gehen soll, darüber informiert Andreas W. Kaelin, Stellvertretender Geschäftsführer und Leiter des Dossiers Cybersecurity bei digitalswitzerland wie folgt: «Die letztjährige Umfrage ergab, dass sich ein Drittel der kleinen Unternehmen von externen IT-Dienstleistern unterstützen lassen. Dies haben wir zum Anlass genommen, das CyberSeal «geprüfter IT-Dienstleister» zu entwickeln und zu pilotieren. Das CyberSeal zeichnet IT-Dienstleister aus, die ihren Kunden mit den nötigen technischen und organisatorischen Massnahmen ein angemessenes Schutzniveau gewährleisten. So steigert das Gütesiegel die digitale Sicherheit der KMU und verankert die Digitalisierung auf einem höheren Qualitätsniveau.» Weitere Informationen zu CyberSeal gibt es hier: www.digitalsecurityswitzerland.ch.