Cyberattacken gehören heute zu den grössten Geschäftsrisiken. Bevorzugte Zielscheibe von Hackern sind KMU. Jedes dritte KMU wurde bereits Opfer eines Cyberangriffs. Wie können sich Unternehmen schützen und wie sollten sie sich im Falle eines Angriffs verhalten?
Häufig verfügen KMU nicht über das nötige Spezialwissen im Bereich der Informationssicherheit, um Cyberrisiken zu erkennen. Sie unterschätzen schlicht die Gefahr eines Cyberangriffes. Aufgrund der fortschreitenden Digitalisierung werden Unternehmen zunehmend verwundbarer. Das nutzen Internetkriminelle bewusst aus.
Laut der KMU-Studie «Homeoffice und Cybersicherheit in Schweizer KMU» stieg im Jahre 2021 die Anzahl der von Cyberangriffen schwer betroffenen KMU von 25 Prozent im Vorjahr auf 36 Prozent. Trotzdem gab nur jeder vierte befragte Geschäftsführer an, während der Homeoffice-Pflicht in zusätzliche Massnahmen investiert zu haben. Die Studie zeigt auch, dass 65 Prozent der Befragten die grosse Bedeutung von Cybersicherheit sehen, sich aber nur ein Fünftel der Studienteilnehmer zum Thema Cybersicherheit ausreichend informiert fühlt.
Um Schwachstellen zu eliminieren und die Gefahren eines Cyberangriffes zu minimieren, sollten Unternehmen deshalb in einem ersten Schritt die Verhaltensregeln für Mitarbeitende festlegen und in einem zweiten Schritt in die IT-Sicherheit und den Zahlungsprozess investieren (siehe auch Tipp-Boxen am Ende des Artikels).
Raiffeisen KMU eServices
Mit KMU eServices bietet Raiffeisen denjenigen Unternehmen, welche für den Zahlungsverkehr ein Buchhaltungssystem (Finanzbuchhaltung, Debitoren, Kreditoren) einsetzen, eine multibankenfähige digitale Plattform mit effizientem Cash Management an. KMU eServices gewährt zudem einen hohen Schutz vor Cyberangriffen, da die Zahlungsfreigabe ausserhalb des Firmennetzwerks im geschützten Bereich der Plattform erfolgt, und alle Zugriffe registriert sowie protokolliert abgerufen werden können.
Schwachstelle Mensch
Ein Unternehmen kann an verschiedenen Stellen und auf unterschiedliche Art angegriffen oder manipuliert werden. Das schwächste Glied in der Kette ist dabei aber in den meisten Fällen der Mensch. Firmeninhaber und Mitarbeitende öffnen Phishing-Mails, laden E-Mail-Anhänge herunter oder versäumen Sicherheits-Updates. Da genügt ein Klick am falschen Ort und Hackern wird die virtuelle Tür zu heiklen Daten geöffnet.
Die Studie zur Cybersicherheit zeigt auf, dass zwar knapp die Hälfte der Schweizer KMU über ein IT-Sicherheitskonzept verfügt aber nur zwei Fünftel ihre Mitarbeitenden regelmässig schult oder IT-Sicherheitsaudits durchführt. Dort, wo Cyberkriminelle am häufigsten angreifen – bei den Mitarbeitenden – harzt es mit der Planung und Umsetzung von Schutzmassnahmen. Es ist deshalb wichtig, die Mitarbeitenden zu sensibilisieren und regelmässig zu schulen.
Cyber-Check für KMU
Eine gute Standortbestimmung für KMU ist der Cyber-Check von Cybero (cybero.ch). Die Unternehmen können online schnell und einfach herausfinden, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen ausreichend Schutz vor Cyberrisiken gewähren, und erfahren, ob ein Handlungsbedarf besteht.
Notfallplanung
Neben der Investition in Schulung und IT-Sicherheit ist eine gezielte Vorbereitung auf einen allfälligen Ernstfall essenziell. Dazu gehören unter anderem das Durchführen von getrennt aufbewahrten, regelmässigen Sicherungskopien und eine Notfallplanung, um die Geschäftstätigkeit des Betriebs vorübergehend auch ohne IT aufrechterhalten zu können und die Systeme neu aufsetzen zu lassen.
Cyberschutzversicherung
Als Mitglied von Allianz Digitale Sicherheit Schweiz und Kooperationspartnerin von Mobiliar engagiert sich Raiffeisen für mehr Cybersicherheit. In Zusammenarbeit mit Mobiliar unterstützt Raiffeisen die KMU zudem, falls diese mit einer Cyberschutzversicherung bestmöglich abgesichert und im Fall eines Schadens entschädigt werden wollen. Die Cyberschutzversicherung stellt eine sinnvolle Ergänzung zu den präventiven Cyberschutzmassnahmen dar und versichert die Wiederherstellung der Daten sowie das Entfernen von Schadprogrammen, die bis zu einem Betriebsausfall führen können. Bei Fragen oder Unklarheiten ist Ihre Raiffeisenbank gerne für Sie da.
Was tun, wenn’s trotzdem passiert
Stellt ein Unternehmen fest, dass es trotz aller Vorsichtsmassnahmen zu einem Cyberangriff gekommen ist, sollten die Verantwortlichen einen kühlen Kopf bewahren und als erstes alle Systeme vom Netzwerk trennen sowie das WLAN ausschalten (siehe auch Tipp-Box am Ende des Artikels).
Das Nationale Zentrum für Cybersicherheit rät auf seiner Website, bei Cybervorfällen mit Erpressungen die Polizei zu informieren und kein Lösegeld zu bezahlen. Jede erfolgreiche Erpressung finanziert die Weiterentwicklung der Angriffe und fördert deren Verbreitung. Empfehlenswert ist auch eine transparente Kommunikation: Kundinnen und Kunden sowie Mitarbeitende sollten proaktiv über den Vorfall informiert werden, damit diese nicht auf Umwegen darüber erfahren.
Fazit
Mit einer regelmässigen Sensibilisierung und Schulung aller Firmenmitarbeitenden, einer sinnvollen Investition in die IT-Sicherheit und den Zahlungsprozess sowie einer gezielten Notfallplanung können KMU die Risiken und Folgen eines Cyberangriffes minimieren. Einen wichtigen ersten Schritt machen Unternehmen, wenn sie die Gefahr von Cyberangriffen nicht unterschätzen und sich dabei Unterstützung von Experten holen.
Verhaltensregeln zum Schutz gegen Cyberbetrug
- Mitarbeitende für das Thema Cybersicherheit sensibilisieren und regelmässig schulen
- Sichere Passwörter wählen und regelmässig ändern, die gleichen Passwörter nicht mehrfach verwenden und sofern möglich auf Zwei-Faktoren-Authentisierung setzen
- Regelmässig Sicherungskopien durchführen und diese vom Computer getrennt aufbewahren
- Keine E-Mail-Anhänge oder Links von unbekannten Absendern öffnen
- Keine unbekannten Programme aus dem Internet herunterladen
- Keine fremden Personen auf den Rechner über Fernwartungs-Programme zugreifen lassen
- Infrastruktur (Netzwerkkomponenten, Firewall, Betriebssystem, Virenschutz) immer aktuell halten, regelmässig Software-Updates (Browser, Anwendungen) und Sicherheitschecks durchführen, sowohl auf Computern wie auch auf Smartphones und Tablets
- Mobile Apps nur aus den offiziellen Stores (Apple Store und Google Play Store) installieren
- Über aktuelle Risiken auf dem Laufenden halten (Nationales Zentrum für Cybersicherheit)
Tipps für den sicheren Zahlungsverkehr
- Nicht über Suchmaschinen auf E-Banking oder KMU eServices zugreifen, sondern die URL (https://ebanking.raiffeisen.ch oder für KMU eServices https://ebics.raiffeisen.ch) manuell im Browser eingeben und als Lesezeichen/Favorit abspeichern
- Vertragsnummer, Passwörter oder Sicherheitscodes keinesfalls in Online-Shops eingeben und niemals an Dritte weitergeben
- Niemals Login-Daten wie Vertragsnummer und Passwort abspeichern oder Kopien, Fotos und Scans vom PhotoTAN Aktivierungsbrief anfertigen und auch nie auf einer Webseite oder in einer Mobile App hochladen
- Nach der Nutzung von E-Banking und KMU eServices konsequent abmelden
- Raiffeisen fragt niemals nach den Zugangsdaten: Auf eine mögliche Aufforderung diesbezüglich keinesfalls reagieren (Betrugsversuch)
- Keine fremden Personen via Fernwartungs-Programm auf den Rechner zugreifen lassen
- Bei Telefonanrufen im Zusammenhang mit E-Banking / KMU eServices misstrauisch sein
- Verdächtige Beobachtungen im Zusammenhang mit E-Banking umgehend der Bank melden
- Empfehlung: Bei Zahlungsfreigabe das 4-Augenprinzip anwenden (Kollektivunterschrift)
Erste Schritte im Falle einer Cyberattacke
- Alle Systeme umgehend vom Netzwerk trennen und das WLAN ausschalten
- Polizei kontaktieren: spezialisierte Mitarbeitende beraten und unterstützen, sichern Spuren und ermitteln (Telefonnummern der Schweizer Polizeiposten: suisse-epolice.ch)
- Infrastruktur durch interne oder externe Spezialisten reparieren oder wiederherstellen lassen
- Cyber-Vorfall dem Nationalen Zentrum für Cybersicherheit (NCSC) melden
- Bei Bestehen einer Cyberschutzversicherung diese umgehend kontaktieren