Cyber-Alarm für Schweizer KMU im Mai: Diese Gefahren lauern jetzt – und so wappnen Sie sich!
Für kleine und mittlere Unternehmen (KMU) in der Schweiz sind Cyberangriffe längst keine abstrakte Gefahr mehr, sondern eine reale Bedrohung für den Geschäftsbetrieb, die Reputation und nicht zuletzt die Existenz. Gerade im Mai 2025 sehen wir spezifische Angriffsmuster, die gezielt auf KMU zugeschnitten sind. Es ist höchste Zeit zu handeln!
Die Top-Cyber-Bedrohungen für Ihr KMU im Mai 2025:
- Ransomware – Die digitale Geiselnahme geht weiter:
- Was ist das? Angreifer verschlüsseln Ihre Geschäftsdaten und Systeme und fordern Lösegeld (Ransom) für deren Freigabe. Oft werden die Daten zuvor gestohlen, und es wird mit deren Veröffentlichung gedroht (Doppel- oder Dreifach-Erpressung).
- Aktuell im Trend: Ransomware-Angriffe werden immer ausgefeilter und zerstörerischer. Banden wie Akira oder Lockbit sind weiterhin sehr aktiv. Oft erfolgt der erste Zugriff über Phishing-Mails an Mitarbeiter oder ausgenutzte Schwachstellen in Software.
- Schutz-Tipp: Regelmässige, offline und extern gelagerte Backups sind existenziell! Schulen Sie Ihre Mitarbeitenden bezüglich Phishing. Implementieren Sie ein robustes Patch-Management, um Sicherheitslücken schnell zu schliessen. Nutzen Sie Endpoint Detection and Response (EDR)-Lösungen. Erstellen Sie einen Notfallplan.
- CEO-Betrug (Business Email Compromise – BEC) – Der falsche Chef befiehlt:
- Was ist das? Betrüger geben sich als Geschäftsführer oder ein anderes Mitglied der Führungsebene aus und weisen Mitarbeiter (oft in der Buchhaltung) per E-Mail oder sogar per Telefon an, dringende Überweisungen auf fremde Konten zu tätigen.
- Aktuell im Trend: Die Zahl der CEO-Betrugsfälle ist stark gestiegen. Neu ist der Einsatz von KI-generierten Sprachaufnahmen, die Stimmen imitieren und die Glaubwürdigkeit erhöhen.
- Schutz-Tipp: Implementieren Sie klare Prozesse für Zahlungsgenehmigungen, die immer eine Gegenprüfung (z.B. telefonische Rückfrage über eine bekannte Nummer, Vier-Augen-Prinzip) bei ungewöhnlichen oder dringenden Zahlungsaufforderungen vorsehen. Sensibilisieren Sie alle Mitarbeitenden, insbesondere die Finanzabteilung, für diese Betrugsmasche.
- Phishing und Social Engineering – Der Mensch als Einfallstor:
- Was ist das? Durch geschickte Täuschung per E-Mail, Telefon oder über soziale Medien versuchen Angreifer, an Zugangsdaten von Mitarbeitenden zu gelangen, sie zum Öffnen schädlicher Anhänge oder zum Besuch infizierter Webseiten zu bewegen.
- Aktuell im Trend: Phishing-Mails sind oft sehr professionell gestaltet und schwer von echten zu unterscheiden. Angriffe über Drittanbieter (Supply Chain Attacks), bei denen Schwachstellen bei Ihren Dienstleistern ausgenutzt werden, um an Ihre Daten zu gelangen, nehmen zu.
- Schutz-Tipp: Regelmässige Sicherheitsschulungen für alle Mitarbeitenden sind unerlässlich! Fördern Sie eine gesunde Skepsis gegenüber unerwarteten Nachrichten und Anfragen. Setzen Sie technische Filter und Sicherheitseinstellungen ein. Überprüfen Sie auch die Sicherheitsvorkehrungen Ihrer wichtigsten Dienstleister.
Weitere essenzielle Schutzmassnahmen für KMU:
- Multi-Faktor-Authentifizierung (MFA): Ein absolutes Muss für alle wichtigen Zugänge (E-Mail, Cloud-Dienste, VPN, Admin-Konten). Auch wenn Hacker versuchen, MFA zu umgehen, erhöht es die Sicherheit signifikant.
- Netzwerksegmentierung: Trennen Sie kritische Systeme von weniger kritischen Bereichen, um die Ausbreitung eines Angriffs zu erschweren.
- Patch-Management: Halten Sie alle Systeme, Software und Anwendungen konsequent aktuell.
- Zugriffsrechte minimieren (Least Privilege): Mitarbeitende sollten nur auf die Daten und Systeme Zugriff haben, die sie für ihre Arbeit unbedingt benötigen.
- Notfallplan und Reaktion: Definieren Sie, wer im Falle eines Angriffs was zu tun hat. Testen Sie diesen Plan regelmässig.
- Cyber-Versicherung: Prüfen Sie, ob eine Cyber-Versicherung für Ihr Unternehmen sinnvoll ist.