Publiziert am: 06.03.2020

KMU im Beuteschema

Ausverkauft! In der ganzen Stadt ist keine einzige Flasche Desinfektionsmittel zu kaufen, keine Atemschutzmaske zu finden, die Putzmittelregale sind leergekauft. Onlineshops stehen vor dem Kollaps, ein grosser Teil der Waren ist nicht mehr erhältlich. Mit Argusaugen werden Expertenmeinungen beobachtet und Massnahmen getroffen, Unternehmen sind in Alarmbereitschaft. Das Coronavirus hinterlässt Spuren, bevor es überhaupt ausgebrochen ist. Es ist beeindruckend, wie schnell und sensibel Wirtschaft und Bevölkerung auf Gefahren reagieren, wenn sie sich bedroht fühlen. Und eigentlich auch gut so.

Es ist daher erstaunlich, wie träge die Reaktionen in Bezug auf andere Viren ausfallen: Computerviren. Zwar funktionieren sie gleich, infiltrieren ein System, infizieren es und verbreiten sich. Sie sind ausgesprochen bösartig und können ein Unternehmen regelrecht zugrunde richten. Das Risiko ist bekannt, jeder von uns kennt jemanden, der schon mal betroffen war – und trotzdem machen die meisten Unternehmen ohne angemessenes Abwehrdispositiv weiter. Während Konzerne und Grossunter­nehmen ihre Hausaufgaben mehrheitlich gemacht haben und viel in Cybersecurity investieren, stehen vornehmlich KMU schutzlos da. Weshalb?

Jeder Schuss ein Treffer

Die vorherrschende Meinung ist, ein KMU falle nicht in das Beuteschema eines Angreifers. Das ist etwa so rational wie zu meinen, man benötige keine Impfung, weil ein Virus es nicht auf einen persönlich abgesehen hat. Gerade weil KMU keine Abwehr aufgebaut haben, sind sie eine besonders einfache Beute für Cyberangriffe und erpresserische Malware. Praktisch jeder Schuss ist ein Treffer. Solche Attacken kommen aus heiterem Himmel und bedrohen unbescholtene Unternehmen existenziell. Trotzdem verschliessen KMU vor dieser persistenten Gefahr die Augen in der Hoffnung, sie würden auf mysteriöse Art verschont. Eine abenteuerliche Gutglückstrategie.

«Es gibt nur zwei Arten von Unternehmen: solche, die schon gehackt wurden, und solche, die es noch werden», sagte FBI-Direktor Robert Mueller im Jahr 2012. Seither wurde das Bonmot an den grössten Konferenzen der Welt wiederholt – mit einigem Erfolg innerhalb von Grossunternehmen. Andernorts, vornehmlich in der Welt der KMU, verhallt es ins Leere. Man könnte achselzuckend argumentieren, das sei das Problem der Betroffenen und jeder sei schliesslich für seinen eigenen Schutz verantwortlich. Es handle sich um Einzelfälle, und man dürfe bloss keinen politischen Alarmismus verbreiten. Doch das ist in vielerlei Hinsicht falsch.

Erstens ist Malware virulent. Sie wird von System zu System übertragen, und deshalb muss man Cyberabwehr auch systemisch angehen. Industrien haben ein vitales Interesse, sich selbst, aber auch gegenseitig zu schützen. Einzelne KMU haben vielleicht nicht die Ressourcen, sich wirksam zu wehren, aber im Verbund können sie Schlagkraft entwickeln.

Zweitens sind KMU ein tragender Pfeiler unserer Wirtschaft und Gesellschaft. Gemeinsam betrachtet sind auch sie systemkritisch und können wichtige Versorgungsnetze unseres Alltags beeinflussen. Ein ungenügender Schutzschirm gegenüber Cyberangriffen bildet eine offene Flanke in unserer Wirtschaft.

Mehr Tempo!

Und drittens haben wir ein Zeitproblem. Je länger wir tatenlos zuschauen, desto eher wird eine Wirtschaft als Ganze eine attraktive Zielscheibe für Angreifer. Es besteht also auch eine gewisse Dringlichkeit, aktiv zu werden. Volkswirtschaftlich betrachtet haben wir ein echtes politisches Interesse an einer erhöhten Sensibilisierung und Mobilisierung.

Nur, wer soll es richten? Wer ist imstande, alle KMU der Schweiz anzusprechen, sie wachzurütteln und zu informieren? Wer ist prädestiniert, systemische Lösungen zu erarbeiten, Branchen und Kräfte zu bündeln und PS auf den Boden zu bringen? Hier öffnet sich auf Verbandsebene die Chance, eine grosse Lücke zu füllen und einen nachhaltigen Beitrag an die Sicherheit der Schweizer Wirtschaft zu leisten. Packt sie an!

* Die Zürcher glp-Nationalrätin Judith Bellaïche ist Geschäftsführerin von Swico, dem Wirtschaftsverband der ICT- und Onlinebranche.

www.swico.ch

www.judithbellaiche.ch

Meist Gelesen