Kampagne – Gemeinsam mit weiteren Partnern lancieren das Bundesamt für Cybersicherheit und der Schweizerische Versicherungsverband (SVV) die Sensibilisierungskampagne «Keine Ausreden – machen!». Ziel der Kampagne ist es, KMU und Privatpersonen auf die verschiedenen Gefahren im digitalen Raum aufmerksam zu machen und sie für grundlegende Schutzmassnahmen zu sensibilisieren.
Lautet Ihr E-Banking-Passwort 123456? Klicken Sie bei jeder Update-Aufforderung auf «Später erinnern»? Und haben Sie einfach keine Zeit, sich endlich mal um die Datensicherung für Ihr KMU zu kümmern? Damit sind Sie nicht allein. Jedes dritte Schweizer KMU ist laut dem Bundesamt für Cybersicherheit (BACS) bereits Opfer eines Cyberangriffs geworden. Fehlende Zeit und Ressourcen oder Überforderung bei diesem Thema sind oft Gründe, weshalb keine oder nur unzureichende Schutzmassnahmen getroffen werden. Dies kommt KMU bisweilen teuer zu stehen: Cyberangriffe können zu grossen Umsatzverlusten führen und gehen oft mit einem Vertrauensverlust bei Kundinnen und Kunden einher.
«Cyberangriffe können zu grossen Umsatzverlusten führen und gehen oft mit einem Vertrauensverlust bei Kundinnen und Kunden einher.»
Die Sensibilisierungskampagne «Keine Ausreden – machen!», die vom Bundesamt für Cybersicherheit (BACS) gemeinsam mit dem Schweizerischen Versicherungsverband (SVV) und weiteren Partnern am 24. April lanciert wurde, warnt davor, Cybersicherheit auf die lange Bank zu schieben. Die Kampagne will aber nicht nur den Mahnfinger heben: Auf der Kampagnenwebsite www.s-u-p-e-r.ch finden KMU und Privatpersonen umsetzbare Tipps, wie sie ihre Cybersicherheit mit einfachen und effizienten Massnahmen stärken können.
KMU können das Risiko eines Cyberangriffs durch technische und organisatorische Massnahmen drastisch reduzieren. Dazu gehören regelmässige und automatisierte Backups, die an einem sicheren Ort aufbewahrt werden. Zugänge sollten durch starke Passwörter und Mehrfachauthentifizierungen geschützt werden. Auch die regelmässige Installation von Updates und die Schulung von Mitarbeitenden gehören zu den Grundschutzmassnahmen.
Sollte es dennoch zu einem Cybervorfall kommen, ist es sinnvoll, einen Notfallplan bereitzuhalten. Ergänzend kann eine Cyberversicherung abgeschlossen werden, die allfällige Schäden an der Infrastruktur sowie Kosten durch Betriebsunterbrüche sowie Haftungsansprüche von Dritten abdeckt. Die Versicherung berät versicherte Firmen bezüglich deren Sicherheitsstandards und unterstützt sie bei der Bewältigung eines Cyberangriffs.
Grössere KMU, die mit besonders schützenswerten Daten arbeiten und eine hohe IT-Abhängigkeit aufweisen, könnten von der Implementierung eines MDR-Dienstes (Managed Detection and Response) profitieren. Dieser fungiert als digitale Alarmzentrale, die darauf ausgelegt ist, die gesamte IT-Infrastruktur eines Unternehmens kontinuierlich zu überwachen und vor Hackerangriffen zu schützen.
MDR-Dienste haben sich als sehr effektives Mittel zur Erhöhung der Cybersicherheit erwiesen. Um einen solchen Dienst erfolgreich zu implementieren, hat der SVV einen Leitfaden erarbeitet, der grösseren KMU Unterstützung bei der Evaluation solcher Dienste leisten soll.
Lisa Schaller, SVV
JA zur Abschaffung des Eigenmietwerts
sgv begrüsst Stärkung der Höheren Berufsbildung
Radio- und Fernsehgesetz: sgv enttäuscht von Ständeratskommission
sgv prangert Angriff auf KMU an
Widerstand gegen Nanny-State: Bürger fordern Selbstbestimmung
US-Zölle: Hausaufgaben machen und Handelsdiplomatie intensivieren
