Die 6 grössten Cyber Security Risiken für Schweizer KMU 

Schweizer Unternehmen zeigten insbesondere in den letzten Jahren, wie flexibel, modern und digital sie sein können. In immer mehr Unternehmen bleiben Beschäftigte für längere Zeit im Homeoffice und viele Prozesse werden digitalisiert. Doch mit all diesen Massnahmen steigt auch das Risiko für Cyberangriffe, weshalb Unternehmen ihre Cyber Security stärker im Blick behalten müssen. Eine Auswahl der grössten Cyber Security Risiken für Unternehmen in der Schweiz wollen wir in diesem Beitrag näher beleuchten. 

Cyber Security und ihr Stellenwert in der heutigen Zeit 

Es ist keine Neuigkeit, dass vor allem seit 2020 Unternehmen vermehrt auf Digitalisierung setzen. Doch leider reicht es nicht aus, eine Cloud einzurichten, digitale Tools wie die Microsoft-Suite anzuschaffen und Mitarbeitenden im Homeoffice einen Laptop zur Verfügung zu stellen – denn nahezu all diese Bereiche bergen Gefahren und Angriffsflächen.  

Cyber-Attacken haben in der Regel unterschiedliche Ziele:  

• Zugriff auf sensible Informationen 
• Änderung oder Zerstörung sensibler Daten 
• Erpressung 
• Unterbrechung der Geschäftsprozesse

Mit guten IT-Systemen und Sicherheitsmassnahmen müssen sich Unternehmen keine oder zumindest weniger Sorgen darum machen, von solchen Angriffen betroffen zu sein. Doch gerade heutzutage wird es immer schwieriger, digitale Sicherheit zu gewährleisten. Zum einen, da auf einen Menschen mittlerweile eine Vielzahl von Geräten kommt. Entsprechend muss gewährleistet werden, dass all diese Geräte gleichermassen geschützt sind, insbesondere auch deshalb, da viele mittlerweile mit Cloud-Diensten vernetzt sind. Standardmässig sind auf diesen Geräten bereits Anti-Viren-Programme eingerichtet, doch reicht dieser Schutz nicht immer aus. Auch Hacker und andere Cyber-Kriminelle werden immer trickreicher und entwickeln neue Taktiken, sich in die Systeme von Personen und Unternehmen einzuschleichen. Laut einem Bericht des Forschungsinstituts gfs-zürich waren im Jahr 2021 rund ein Drittel der befragten Schweizer Firmen von Cyberattacken betroffen.  

Die 6 grössten Cyber-Risiken für Schweizer KMU 

1. Risikofaktor Mensch und Social Engineering 
2. Phishing und Malvertising auf sozialen Medien 
3. Malware und Ransomware 
4. Lücken in der Endpunktsicherheit 
5. Lücken in der Cloud Security 
6. Zero Day Exploits 

1. Risikofaktor Mensch und Social Engineering 

Bereits in einem früheren Blogbeitrag von 2019 haben wir näher betrachtet, warum der Mensch in Bezug auf Cybersicherheit der grösste Risikofaktor darstellt. Auch drei Jahre später hat sich dies leider nicht geändert: Die Technik kann man sich schnell von Experten auf die neuesten Sicherheitsstandards bringen lassen, doch Menschen zu vermitteln, auf welche Punkte sie in Bezug auf Cybersicherheit achten müssen, ist deutlich umfangreicher. Dinotronic bietet daher ein Cyber Security Awareness Training an, bei dem Sie und Ihre Mitarbeitenden grundlegendes Wissen über aktuelle und folgenreiche Cyber-Risiken erlernen können.  

Denn es gibt viele Arten, auf denen der Mensch ein erhöhtes Risiko darstellen kann. Sei es durch Unachtsamkeit, indem man beispielsweise unsichere Passwörter verwendet oder aber nachlässiges Verhalten, indem man Geräte für berufliche und private Zwecke nutzt. Untersuchungen zeigen, dass ein knappes Viertel der Mitarbeitenden sensible Informationen in nicht genehmigte Cloud-Anwendungen speichert oder Familienmitgliedern Zugriff auf Firmengeräte gewährt. So besteht die grosse Gefahr von Datenverlust, auch wenn dieser meist unbeabsichtigt ist. 

Social Engineering als Angriffsvariante zielt auf diese Verhaltensmuster ab, indem gezielt die Schwächen der Mitarbeitenden ausgenutzt werden. Ein Beispiel dafür ist, dass Angreifer Informationen ihrer Opfer sammeln und diese für Phishing-Mails missbrauchen. Eine weitaus invasivere und spezifischere Variante ist das SIM-Swapping, bei denen Kriminelle Zugriff auf die SIM-Karte des Opfers erhalten und dann ein- und ausgehende Nachrichten und Anrufe kontrollieren können. Auch verschaffen sie sich dadurch Zugang auf Social Media Konten, Banking Apps oder Kryprowährungs-Wallets. 

Entsprechend ist es besonders wichtig, Mitarbeitende zu schulen, regelmässig Massnahmen ins Gedächtnis zu rufen und die IT-Sicherheit der firmeneigenen Geräte, Tools und neuen Technologien auf dem neusten Stand zu halten. Dazu bietet sich auch das Zero-Trust-Modell an, bei welchem höhere Sicherheitsmassnahmen ergriffen werden. Was sich genau dahinter verbirgt, erklären wir Ihnen in diesem Blogbeitrag. 

2. Phishing und Malvertising auf sozialen Medien 

Eine besonders weit verbreitete Methode der Cyberangriffe ist das sogenannte Phishing. Der Begriff leitet sich vom englischen Wort für Angeln ab. Die Köder sind gefälschte Websites, E-Mails oder Messages, welche so wirken sollen, als seien sie von vertrauenswürdigen Seiten oder Partnern. Ziel ist es, an sensible Daten zu gelangen. 

Eine neuere Variante dessen ist das Malvertising auf sozialen Medien. Dieser Begriff beschreibt bösartige Werbung über Online-Anzeigen. Werbeschaltungen über Facebook, Instagram und andere Portale können so genutzt werden, um schadhafte Codeschnipsel in Bannern oder anderen Inseraten einzublenden. Unbedarfte User klicken darauf und installieren sich unwissentlich Schadsoftware.  

3. Malware und Ransomware 

Zu den wohl bekanntesten Cyber-Risiken gehören Malware und Ransomware. Als Malware bezeichnet man Schadprogramme und -software, die durch Sicherheitslücken auf die Geräte der Nutzer gesetzt werden, um schädliche Funktionen auszuführen. Mit der Ransomware kommt der erpresserische Aspekt dessen hinzu. Dateien von Nutzern und ganzen Unternehmen werden durch eine Verschlüsselung blockiert und nur die Zahlung von Lösegeld verspricht die Freigabe der Informationen. Dieses System gibt es seit vielen Jahren und die Bedrohung durch Malware und Ransomware nimmt weiter zu. Noch im Jahr 2021 erfolgten Angriffe in Schweizer KMU am häufigsten via Malware, Viren bzw. Trojanern, wie es in einer Studie des Forschungsinstituts gfs-zürich heisst.  

4. Lücken in der Endpunktsicherheit 

Insbesondere durch Homeoffice und Remote Work wird es für Unternehmen zunehmend wichtiger, die Endgeräte vor Cyberangriffen zu schützen. Versierte Angreifer werden immer seltener auf den Endpoints entdeckt und Antivirus-Programme reichen gegen fortschrittliche Malware meist nicht mehr aus. Um die Geräte ausreichend zu schützen, braucht es daher umfangreiche technische Sicherheitsmassnahmen wie Firewalls und Malware-Schutz sowie organisatorische Massnahmen, welche fest in die Abläufe und tägliche Nutzung der Geräte eingebunden werden. Dazu gehören der Schutz der Identität mittels Mehrfaktor-Authentifizierung und die strikte Trennung von privater und beruflicher Endgerätenutzung. 

5. Lücken in der Cloud Security  

Cloud-Anwendungen werden gerade in der heutigen Zeit immer beliebter: Sie bieten Ortsunabhängigkeit, Flexibilität und Schnelligkeit. Doch Cloud Services bergen bei mangelnden Sicherheitsmassnahmen auch Risiken wie Ausfälle, Cyberangriffe, unbefugte Zugriffe bis hin zum Datenverlust. Diesen Bedrohungen sollte man sich bewusst sein und die Sicherheitsstrategie auf Cloudanwendungen entsprechend anpassen. Das Zugangsmanagement ist diesbezüglich eine der wichtigsten Disziplinen. Mit unseren Managed Security Services verwalten wir für Sie komplexe Netzwerke und gewährleisten die Sicherheit Ihrer Cloud. 

6. Zero Day Exploits 

Ein Zero Day Exploit ist ein Angriff über eine bis dato unbekannte Schwachstelle. Zumeist zielen Zero Day Exploits auf Betriebssysteme, Browser, Office- und Open Source Anwendungen, Hardware und Firmware sowie das Internet of Things (IoT) ab. Diese Attacken können also unterschiedliche Formen annehmen und entsprechend schwierig ist es, sich vor solchen Cyberattacken zu schützen. Daher ist es wichtig, vorbeugende Massnahmen zu treffen und die neuesten Updates der genutzten Anwendungen und Betriebssysteme durchzuführen. Firewalls und umfassende Antiviren-Softwarelösungen können ebenfalls helfen. Darüber hinaus sollte man nur Anwendungen installieren, die man auch wirklich benötigt und auch in diesem Falle die Mitarbeitenden über Risiken aufklären.  

Was wir aus diesen Risiken lernen können 

Angriffe auf die Cybersicherheit von Unternehmen nehmen im Zuge der Digitalisierung immer weiter zu. Einer der wichtigsten ersten Schritte ist es, sich dieser Gefahren für die Sicherheit Ihres Unternehmens bewusst zu werden, um dann die entsprechenden Massnahmen zu ergreifen. Dies beinhaltet insbesondere auch die Schulung der Mitarbeitenden, um ein gemeinsames Verständnis von Cyber Security Risiken zu entwickeln. Darüber hinaus sollten all Ihre Systeme stets auf dem neuesten Stand sein, umfassende Antiviren-Software installiert und eine moderne IT-Infrastruktur aufgebaut werden, die kontinuierliche Anpassungen und Überprüfungen vereinfacht. Auch Künstliche Intelligenz kann dabei helfen, Ihre IT-Sicherheit zu unterstützen. Wie KI auch für KMU in der Schweiz sinnvoll eingesetzt werden kann, erklären wir in diesem Blogbeitrag. 

Mit unserem umfangreichen Know-How sind wir bei Dinotronic Ihr zuverlässiger Partner im Bereich Cyber Security. Sie wollen wissen, wie es um Ihre IT-Sicherheit steht? Informieren Sie sich noch heute über unsere Cyber Security Risk Assessments, mit denen wir einen Grundpfeiler für Ihre erfolgreiche Cyber Security errichten können.