Top Cybersicherheit-Bedrohungen für Schweizer KMUs im Jahr 2024

Die Cybersicherheit-Bedrohungen nehmen zu, und kein Unternehmen ist davor gefeit. Laut einer Studie von Digitalswitzerland und der Mobiliar war „jedes zehnte KMU in der Schweiz bereits Opfer eines Cyberangriffs, und 55% der Betroffenen meldeten finanzielle Verluste.“ Dieser alarmierende Trend verdeutlicht die wachsende Bedeutung der Cybersicherheit für kleine und mittlere Unternehmen (KMU).

Trotz des wachsenden Bewusstseins tun sich viele KMU schwer, wirksame Sicherheitsmassnahmen zu ergreifen. Eine von gfs-zürich durchgeführte Umfrage ergab, dass „nur 56% der Schweizer KMU-Führungskräfte sich gut über Cyberrisiken informiert fühlen“, was auf eine erhebliche Kluft zwischen Bewusstsein und Handeln hinweist. Diese Lücke ist besonders besorgniserregend, wenn man bedenkt, dass „rund ein Drittel der befragten Schweizer Unternehmen im Jahr 2021 von Cyberangriffen betroffen war“.

Die Cybersicherheit ist für KMU in der Schweiz aufgrund ihrer besonderen Schwachstellen von entscheidender Bedeutung. Im Gegensatz zu grösseren Unternehmen verfügen KMU oft nicht über die Ressourcen, um umfangreiche Investitionen in robuste Cybersicherheitsinfrastrukturen zu tätigen. Sie verlassen sich eher auf externe IT-Dienstleister, doch „nur etwa die Hälfte dieser Anbieter verfügt über anerkannte Sicherheitszertifizierungen“, wie Andreas Kaelin, CEO der Allianz Digitale Sicherheit Schweiz, feststellt. Diese Abhängigkeit kann dazu führen, dass KMU potenziellen Angriffen auf die Lieferkette und anderen Risiken ausgesetzt sind.

In diesem Artikel gehen wir auf die Top Cybersicherheit-Bedrohungen ein, mit denen Schweizer KMUs im Jahr 2024 konfrontiert sind, und geben Ihnen praktische Hinweise, wie Sie diese Risiken abmildern können. Wenn KMU diese Bedrohungen verstehen und proaktive Massnahmen ergreifen, können sie ihre Vermögenswerte schützen, ihren Ruf wahren und die Kontinuität ihres Geschäfts in einer zunehmend digitalen Welt sicherstellen.

#1 Phishing und Social Engineering Angriffe

Phishing und Social Engineering gehören nach wie vor zu den am weitesten verbreiteten Bedrohungen im Internet. Beim Phishing versenden Cyberkriminelle betrügerische E-Mails, die legitim erscheinen und die Empfänger dazu bringen, vertrauliche Informationen wie Passwörter oder Kreditkartennummern preiszugeben. Beim Social Engineering werden Personen durch täuschende Interaktionen wie Telefonanrufe oder Nachrichten in sozialen Medien dazu gebracht, vertrauliche Informationen preiszugeben.

Diese Angriffe nutzen die menschliche Psychologie aus und zielen auf Mitarbeiter ab, um Zugang zu wichtigen Systemen und Daten zu erhalten. Der potenzielle Schaden umfasst finanzielle Verluste und eine erhebliche Schädigung des Rufs. Laut einer Studie von Digitalswitzerland und der Mobiliar fühlt sich „etwas mehr als die Hälfte (56%) der Befragten ziemlich oder sehr gut über Cyberrisiken informiert“, dennoch fallen viele diesen Betrügereien zum Opfer.

Um diese Risiken zu vermindern, sollten KMU:

Führen Sie regelmässig Phishing-Schulungen für Ihre Mitarbeiter durch.
Implementieren Sie E-Mail-Filterlösungen, um verdächtige Nachrichten zu blockieren.
Verwenden Sie die Multi-Faktor-Authentifizierung (MFA), um eine zusätzliche Sicherheitsebene zu schaffen.

#2 Ransomware-Angriffe

Ransomware ist eine Art von Schadsoftware, die die Daten eines Opfers verschlüsselt und sie unzugänglich macht, bis ein Lösegeld an den Angreifer gezahlt wird. Normalerweise beginnen diese Angriffe mit einer Phishing-E-Mail oder dem Ausnutzen einer Sicherheitslücke im System. Sobald die Malware installiert ist, verbreitet sie sich schnell, sperrt Dateien und zeigt eine Lösegeldforderung an, oft in Kryptowährung.

Die Auswirkungen von Ransomware-Angriffen können verheerend sein. Sie können den Geschäftsbetrieb zum Erliegen bringen und zu erheblichen finanziellen Verlusten und Ausfallzeiten führen. Laut einer Studie von gfs-zürich war „rund ein Drittel der befragten Schweizer Unternehmen im Jahr 2021 von Cyberangriffen betroffen“, wobei Ransomware eine häufige Bedrohung darstellt. Zu den finanziellen Auswirkungen gehören Lösegeldzahlungen, Kosten für die Systemwiederherstellung und mögliche Geldstrafen für Datenschutzverletzungen.

Um die Risiken von Ransomware-Angriffen zu mindern, sollten KMUs die folgenden Massnahmen ergreifen:

Regelmässige Datensicherung und Offline-Speicherung von Backups.
Halten Sie Ihre Antiviren- und Anti-Malware-Software auf dem neuesten Stand.
Schulung der Mitarbeiter zur Erkennung und Vermeidung verdächtiger Links und Anhänge.

#3 Insider-Bedrohungen

Insider-Bedrohungen beziehen sich auf Sicherheitsrisiken, die von innerhalb des Unternehmens ausgehen. In der Regel handelt es sich um Mitarbeiter, ehemalige Mitarbeiter, Auftragnehmer oder Geschäftspartner, die Zugang zu sensiblen Daten und Systemen haben. Diese Bedrohungen können in zwei Kategorien eingeteilt werden:

Böswillige Insider: Personen, die ihren Zugang absichtlich ausnutzen, um dem Unternehmen zu schaden. Sie könnten Daten stehlen, Systeme sabotieren oder vertrauliche Informationen an Konkurrenten weitergeben.
Fahrlässige Mitarbeiter: Personen, die durch Unachtsamkeit oder mangelndes Bewusstsein die Sicherheit gefährden. Dies kann die Verwendung von schwachen Passwörtern sein, das Fallen auf Phishing-Betrug oder der falsche Umgang mit sensiblen Daten.

Bedrohungen durch Insider können schwerwiegende Folgen haben, einschliesslich Datenschutzverletzungen und Diebstahl von geistigem Eigentum. Solche Vorfälle können zu finanziellen Verlusten, rechtlichen Konsequenzen und zur Schädigung des Rufs eines Unternehmens führen. Laut einer Studie von Digitalswitzerland „gaben 11% der KMU an, dass sie erhebliche Anstrengungen unternehmen müssen, um sich von Cyberangriffen zu erholen, wobei es sich in vielen Fällen um Insider-Bedrohungen handelt.“

Um die von Insider-Bedrohungen ausgehenden Risiken zu mindern, sollten KMU die folgenden Strategien umsetzen:

Implementieren Sie strenge Zugriffskontrollen, um den Datenzugriff auf diejenigen zu beschränken, die ihn benötigen.
Überwachen Sie die Aktivitäten Ihrer Mitarbeiter auf ungewöhnliches Verhalten.
Führen Sie regelmässig Sicherheitsaudits und Hintergrundüberprüfungen von Mitarbeitern durch.

#4 Schwachstellen in Fernarbeitsumgebungen

Die Zunahme der Telearbeit hat neue Sicherheitsherausforderungen für KMU mit sich gebracht. Fernarbeit bietet zwar Flexibilität und Bequemlichkeit, aber sie setzt Unternehmen auch potenziellen Cyber-Bedrohungen aus. Mitarbeiter, die von zu Hause aus arbeiten, sind oft auf ungesicherte Heimnetzwerke und persönliche Geräte angewiesen, die in der Regel weniger geschützt sind als Unternehmensumgebungen.

Potenzielle Risiken:

Ungesicherte Heimnetzwerke: Heim-Wi-Fi-Netzwerke verfügen möglicherweise nicht über die robusten Sicherheitsmaßnahmen, die in Unternehmensnetzwerken zu finden sind, was sie anfälliger für Cyberangriffe macht.
Verwendung von persönlichen Geräten: Mitarbeiter, die persönliche Geräte für die Arbeit verwenden, können Sicherheitslücken aufweisen, insbesondere wenn diese Geräte nicht ordnungsgemäss gesichert oder aktualisiert sind.
Mangelnde physische Sicherheit: Remote-Arbeitsumgebungen verfügen möglicherweise nicht über das gleiche Mass an physischen Sicherheitskontrollen wie Büroumgebungen, was das Risiko von Gerätediebstahl oder unbefugtem Zugriff erhöht.

Um Fernarbeitsplätze zu sichern, sollten KMUs:

Verlangen Sie die Verwendung von Virtual Private Networks (VPNs) für Fernverbindungen.
Setzen Sie Sicherheitsrichtlinien für persönliche Geräte durch, die für die Arbeit verwendet werden.
Stellen Sie sichere Tools für die Zusammenarbeit zur Verfügung und schulen Sie Ihre Mitarbeiter in der ordnungsgemäßen Verwendung dieser Tools.

#5 Angriffe auf die Lieferkette

Angriffe auf die Lieferkette erfolgen, wenn Cyberkriminelle ein Unternehmen infiltrieren, indem sie einen Drittanbieter oder Dienstleister kompromittieren, der Zugang zu den Daten oder Systemen des Unternehmens hat. Diese Angriffe können besonders verheerend für kleine und mittlere Unternehmen sein, die bei verschiedenen Dienstleistungen häufig auf externe Partner angewiesen sind.

Bei einem Angriff auf die Lieferkette nutzen Angreifer Schwachstellen in der Sicherheit eines Anbieters aus, um unbefugten Zugang zum Netzwerk des Hauptunternehmens zu erhalten. Wenn sie erst einmal drin sind, können sie sensible Daten stehlen, Malware einschleusen oder den Geschäftsbetrieb stören. Diese Angriffe können über einen längeren Zeitraum unentdeckt bleiben, so dass Angreifer erheblichen Schaden anrichten können.

Kaskadeneffekte von Angriffen auf die Lieferkette:

Betriebliche Unterbrechung: Kompromittierte Systeme können zu Ausfallzeiten führen, den Geschäftsbetrieb zum Stillstand bringen und Verzögerungen bei der Bereitstellung von Dienstleistungen verursachen.
Datenpanne: Sensible Informationen, einschließlich Kundendaten und geistiges Eigentum, können gestohlen werden, was zu finanziellen Verlusten und Reputationsschäden führen kann.
Rechtliche und Compliance-Fragen: Unternehmen müssen mit rechtlichen Konsequenzen und Bußgeldern rechnen, wenn sie ihre Kundendaten nicht angemessen schützen.

KMU können die Risiken in der Lieferkette mindern, indem sie:

Gründliche Prüfung von Anbietern und deren Sicherheitspraktiken.
Implementierung von Best Practices für die Sicherheit der Lieferkette.
Aufrechterhaltung eines soliden Risikomanagementplans.

#6 Fragen zur Cloud-Sicherheit

Cloud-Dienste bieten viele Vorteile, bringen aber auch Sicherheitsprobleme mit sich, z. B. Fehlkonfigurationen und Schwachstellen. Sicherheitslücken in Cloud-Umgebungen können zu erheblichen Datenlecks und Serviceunterbrechungen führen. Die zunehmende Abhängigkeit von Cloud-Anwendungen bedeutet, dass „Cloud-Dienste Risiken wie Ausfälle, Cyberangriffe, unbefugte Zugriffe und Datenverluste mit sich bringen“.

Häufige Cloud-Sicherheitsschwachstellen und Fehlkonfigurationen:

Falsch konfigurierte Speicher-Buckets: Öffentlich zugängliche Speicher-Buckets können sensible Daten für nicht autorisierte Benutzer offenlegen, wenn sie nicht richtig konfiguriert sind.
Unzureichende Zugangskontrollen: Schwache oder nicht ordnungsgemäß verwaltete Zugriffskontrollen können unbefugten Zugriff auf Cloud-Ressourcen ermöglichen.
Ungepatchte Software: Veraltete Software und ungepatchte Sicherheitslücken in Cloud-Anwendungen können von Angreifern ausgenutzt werden.
Unzureichende Überwachung: Ein Mangel an kontinuierlicher Überwachung kann zu unentdeckten Verstössen und unautorisierten Aktivitäten führen.

Um die Cloud-Sicherheit zu verbessern, sollten KMUs:

Verwenden Sie Verschlüsselung, um die in der Cloud gespeicherten und übertragenen Daten zu schützen.
Führen Sie regelmäßige Sicherheitsbewertungen und Audits von Cloud-Konfigurationen durch.
Folgen Sie den Modellen der geteilten Verantwortung, um die Sicherheitsverantwortung sowohl des Cloud-Anbieters als auch des Benutzers zu verstehen.

#7 Bedrohungen durch KI und maschinelles Lernen

Die rasante Entwicklung von KI und maschinellen Lerntechnologien hat viele Branchen revolutioniert, darunter auch die Cybersicherheit. Dieselben Technologien können jedoch von Cyberkriminellen böswillig für raffinierte Angriffe genutzt werden. KI kann verschiedene Aspekte von Cyberangriffen automatisieren und verbessern, so dass sie effektiver und schwieriger zu entdecken sind.

Potenzielle Bedrohungen durch KI und maschinelles Lernen:

Ausgefeilte Phishing-Angriffe: KI kann äusserst überzeugende Phishing-E-Mails generieren, die auf einzelne Zielpersonen zugeschnitten sind, indem sie deren Online-Verhalten und Vorlieben analysiert. Dies erhöht die Wahrscheinlichkeit eines erfolgreichen Phishing-Versuchs.
Automatisierte Angriffe: KI-gesteuerte Tools können ohne menschliches Eingreifen in Echtzeit nach Schwachstellen suchen, Angriffe starten und Strategien anpassen. Dies ermöglicht häufigere und vielfältigere Angriffsmuster.
Deepfakes und Social Engineering: KI kann realistische gefälschte Videos oder Audioaufnahmen erstellen, um sich als vertrauenswürdige Personen auszugeben und so Social Engineering-Angriffe zu erleichtern. Diese Deepfakes können verwendet werden, um Mitarbeiter dazu zu verleiten, sensible Informationen preiszugeben oder betrügerische Transaktionen zu autorisieren.

Sich entwickelnde Bedrohungslandschaft:

Adaptive Malware: KI kann Malware entwickeln, die sich anpasst, um der Erkennung zu entgehen, indem sie aus den Abwehrmechanismen, auf die sie trifft, lernt. Dies macht herkömmliche signaturbasierte Erkennungsmethoden weniger effektiv.
KI-gesteuerte Botnetze: Von KI gesteuerte Botnets können gross angelegte Angriffe effizienter verwalten und bösartige Aktivitäten auf zahlreiche kompromittierte Geräte verteilen, um eine Entdeckung zu vermeiden.
Gezielte Angriffe: Algorithmen für maschinelles Lernen können riesige Datenmengen analysieren, um hochwertige Ziele zu identifizieren und Angriffe speziell auf deren Schwachstellen zuzuschneiden.

Um KI-gesteuerte Bedrohungen zu bekämpfen, sollten KMUs:

Bleiben Sie auf dem Laufenden über die neuesten Sicherheitstrends und Bedrohungsdaten.
Investieren Sie in KI-gesteuerte Sicherheitslösungen, um die Erkennung von und Reaktion auf Bedrohungen zu verbessern.
Verbessern Sie kontinuierlich Ihre Cybersicherheitslage durch Schulungen und die Einführung fortschrittlicher Technologien.

Fazit

KMU müssen diesen Bedrohungen proaktiv begegnen, indem sie in umfassende Schulungen und Lösungen für die Cybersicherheit investieren. Der Aufbau einer soliden Grundlage für die Cybersicherheit ist unerlässlich, um sich vor diesen sich entwickelnden Bedrohungen zu schützen und die Kontinuität des Geschäftsbetriebs zu gewährleisten.

Das Swiss Cyber Institute bietet mit seinem SETA-Programm (Security Education, Training, and Awareness) maßgeschneiderte Schulungsprogramme an. Unsere Module befassen sich mit den wichtigsten Cybersecurity-Fähigkeiten und stellen sicher, dass Ihre Teams für aktuelle und zukünftige Herausforderungen gerüstet sind.

Durch Investitionen in die Schulung und Entwicklung in diesen Bereichen können sich Unternehmen besser auf die sich entwickelnde Bedrohungslandschaft vorbereiten. Erfahren Sie hier mehr über unseren Ansatz und unsere Angebote.

Globale Cyber Conference 2024

Die Global Cyber Conference ist eine führende internationale Veranstaltung zum Thema Cybersicherheit, an der hochrangige Interessenvertreter, politische Entscheidungsträger, Regulierungsbehörden und Akademiker aus der ganzen Welt teilnehmen.

Im Jahr 2024 wird der Schwerpunkt auf Cloud-Sicherheit, KI-Sicherheit, Geschäftsauswirkungen und Unternehmensstrategie liegen. Jeder dieser Schwerpunkte wird ausführlich behandelt, um den Teilnehmern eine Fülle von Wissen, praktischen Beispielen und wichtigen Tools zu vermitteln. Sehen Sie sich das Konferenzprogramm an.

Um eine noch bessere Vernetzung und persönliche Interaktion zwischen Teilnehmern, Sponsoren, Referenten und Partnern der Global Cyber Conference 2024 zu gewährleisten, sind im Laufe des Jahres attraktive Networking-Events im Raum Zürich geplant. Diese sind im Ticketpaket für die Konferenz enthalten. Der nächste Networking-Event im Vorfeld der Konferenz findet am 20. Juni 2024 in der „Fischerstube Zürihorn“ statt.

Die von EY Schweiz präsentierten Swiss CISO Awards finden am 27. November 2024 im „AURA“ Zürich statt und sind wieder ein fester Bestandteil der Global Cyber Conference. Nutzen Sie die Gelegenheit, sich selbst anzumelden oder einen Kollegen für seine/ihre Führungsqualitäten auf dem Gebiet der Cybersicherheit zu ehren. Eine Jury aus Branchenführern erwartet Sie, um Ihre Leistungen oder die Ihres Nominierten zu bewerten. Bewerben Sie sich oder nominieren Sie einen CISO noch heute!

Haben Sie noch Fragen?

#1 Phishing und Social Engineering Angriffe

#2 Ransomware-Angriffe

#3 Insider-Bedrohungen

#4 Schwachstellen in Fernarbeitsumgebungen

#5 Angriffe auf die Lieferkette

#6 Fragen zur Cloud-Sicherheit

#7 Bedrohungen durch KI und maschinelles Lernen

Fazit

Globale Cyber Conference 2024

Vereinbaren Sie einen persönlichen Beratungstermin mit unserem Spezialisten für Bildung und Karriere, Fionn Sieber.

[SwissCyberSecurity .net feature] Dies sind die Finalisten für die Swiss CISO Awards 2024

Drei neue ISACA-Kurse am Swiss Cyber Institute

Schweizer und internationale Cybersicherheitsexperten auf der zweiten Global Cyber Conference

Zusammenstellung von Cybersecurity-Experten: 4 Expertenmeinungen zur Cybersicherheit für kleine Unternehmen

Wie man den Bedarf an Cybersicherheit bei der digitalen Transformation ausgleicht

[cybersecurity roles] Wächter der Sicherheit: Protection & Defence (PD)

7 Expertenmeinungen zu Soft Skills, die für Cybersicherheitsexperten am wichtigsten sind

5 Vorteile von Cybersicherheitstrainings für Mitarbeiter im Jahr 2022

#1 Phishing und Social Engineering Angriffe

#2 Ransomware-Angriffe

#3 Insider-Bedrohungen

#4 Schwachstellen in Fernarbeitsumgebungen

#5 Angriffe auf die Lieferkette

#6 Fragen zur Cloud-Sicherheit

#7 Bedrohungen durch KI und maschinelles Lernen

Fazit

Globale Cyber Conference 2024

Vereinbaren Sie einen persönlichen Beratungstermin mit unserem Spezialisten für Bildung und Karriere, Fionn Sieber.

[SwissCyberSecurity .net feature] Dies sind die Finalisten für die Swiss CISO Awards 2024

Drei neue ISACA-Kurse am Swiss Cyber Institute

Schweizer und internationale Cybersicherheitsexperten auf der zweiten Global Cyber Conference

Zusammenstellung von Cybersecurity-Experten: 4 Expertenmeinungen zur Cybersicherheit für kleine Unternehmen

Read More About

Wie man den Bedarf an Cybersicherheit bei der digitalen Transformation ausgleicht

[cybersecurity roles] Wächter der Sicherheit: Protection & Defence (PD)

7 Expertenmeinungen zu Soft Skills, die für Cybersicherheitsexperten am wichtigsten sind

5 Vorteile von Cybersicherheitstrainings für Mitarbeiter im Jahr 2022