KGV-News

Auch Schweizer KMU sind von Cyberkriminalität betroffen. Trotzdem stehen in vielen Kleinunternehmen die Türen und Tore für einen Cyberangriff weit offen, und das Thema rückt, wie Studien zeigen, nur langsam in den Fokus der Aufmerksamkeit. Von MARCEL FRINGER

MARCEL FRINGER Präsident des Kantonalen Gewerbeverbands Schaffhausen

Durch die zunehmende Vernetzung steigt das Risiko für Unternehmen, Opfer eines Cyberangriffs zu werden, immer schneller. Das Internet und der E-Mail-Verkehr hat viele Branchen revolutioniert und bietet jede Menge Chancen, neue Geschäftsfelder zu erschliessen – aber es lauern auch zahlreiche Gefahren: Kriminelle aus aller Welt nutzen das Netz intensiv, um auf Kosten von Unternehmen und Privatkunden möglichst viel Geld zu ergaunern. Obwohl durch Hackerattacken drohende Betriebsunterbrüche mit erheblichen Kosten verursacht werden, sind sich KMU der Bedrohung oftmals nicht bewusst.

KMU sind beliebte Ziele von Cyberangriffen IT-Angriffe auf KMU werden immer häufiger und richten zunehmend grössere Schäden an. KMU sind besonders attraktive Ziele für Cyberkriminelle, denn diese gehen davon aus, dass in kleineren Unternehmensstrukturen schwächere Sicherheitsmassnahmen und somit grössere Lücken vorzufinden sind. Bei mehr als jedem zweiten Sicherheitsvorfall beläuft sich der finanzielle Schaden auf mehr als eine halbe Million Franken. Neben den direkten Kosten dauert die Ausfallzeit der relevanten Systeme oft mehr als acht Stunden und kann sogar die Existenz bedrohen. KMU sind ein attraktives und lukratives Ziel und sind längst schon ebenso ins Visier von Cyberkriminellen geraten wie Grossunternehmen. Unabhängig von der Grösse der Unternehmung stehen alle Betriebe vor der gleichen Herausforderung, dass sie mit sensiblen Geschäfts- und Kundendaten arbeiten und diese schützen müssen. Parallel sind die Ressourcen für die IT-Sicherheit in den meisten KMU zu knapp bemessen oder aber zumindest suboptimal eingesetzt.

Der Mensch als Schwachstelle Die grössten Sorgen bereiten gezielte Angriffe auf Mitarbeitende. Denn der Mensch ist meist einfacher zu knacken als viele Sicherheitssysteme. Es folgen Erpressungsangriffe, bei denen Webseiten oder Anwendungen lahmgelegt und erst gegen Lösegeld wieder freigegeben werden. Auch die Angriffe auf private Mobilgeräte nehmen immer weiter zu. Daher geht nichts über die Mitarbeiterinformation und Schulung.

Investition in die IT-Sicherheit Tatsächlich würden KMU gerne mehr in ihre Sicherheit investieren. Doch aufgrund fehlenden Wissens ist ihnen oft nicht klar, welches der wichtigste Sicherheitsbereich ist, in den man Ressourcen fliessen lassen sollte. Dies gilt neu vor allem im Zuge der steigenden Nutzung von Mobilgeräten und Cloud -Se rvices. Mit dem Weg in die Cloud bietet sich den KMU die Chance, durch die Auslagerung von Aufgaben und Sicherheit an externe Dienstleister, die knappen Personalressourcen und den akuten Fachkräftemangel aufzufangen und das Thema abzugeben. Bei Fragen rund um die IT -S icherheit ist es wichtig zu wissen, dass es unmöglich und auch unbezahlbar ist, alle Schlupflöcher zu stopfen. Die Hacker kommen weltweit und im Minutentakt mit neuen Ideen, wie sie am einfachsten illegal an unser Geld kommen. Dabei kümmern sie sich absolut nicht um Gesetze oder Strafen, denn sie sind in der anonymen Welt des Internets fast nicht zu überführen und zu belangen. Machen Sie es den Hackern mit Ihrer Investition in die IT -S icherheit schwieriger, und schützen Sie sich besser als die Mehrheit, und Sie werden für die Hacker sofort uninteressanter, denn auch für Verbrecher ist Zeit = Geld.

Kantonaler Gewerbeverband Schaffhausen Dachverband der Schaffhauser KMU www.gewerbe-sh.ch info@gewerbe.sh.ch