Cyber-Security-Schnelltest für KMUs

Hacker richten ihre Cyberattacken vermehrt auf sogenannte «low hanging fruits» – nicht ausreichend geschützte KMU. Die im Dezember 2017 publizierte Studie «Cyberrisiken in Schweizer KMUs» spricht eine deutliche Sprache: Rund ein Drittel der KMU waren bereits von Viren oder Trojanern betroffen. Datenverlust und Erpressungen übers Netz kamen bei vier Prozent der befragten Unternehmen schon vor. Viele Firmen beschäftigen sich mit dem Thema erst dann gebührend, wenn bereits Schaden entstanden ist: «Wir spüren bei KMU immer wieder grosse Unsicherheit betreffend Cybersecurity. Viele wissen nicht, wie sie das Thema anpacken sollen. Der Schnelltest ist ein guter Einstieg, um sich damit auseinanderzusetzen und allfälligen Handlungsbedarf zu identifizieren», so Nicole Barandun, Präsidentin des Gewerbeverbandes der Stadt Zürich GVZ.

Instrument zur Selbstbeurteilung

Eine Initiative stellt nun einen Schnelltest zur Selbstbeurteilung der Cyber Security sowohl online als auch offline zur Verfügung. Dabei steht nicht eine umfassende und komplette Analyse im Vordergrund: Gerade auch KMU mit wenig ausgeprägten Kenntnissen bezüglich Informatik und IT-Sicherheit können sich unkompliziert und schnell ins Bild setzen, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichend sind. Ein kurz und einfach gehaltenes Begleitdokument gibt bei Unsicherheiten weiterführende Hinweise zu jedem Themenbereich.

Breit abgestützte Initiative

Die Erarbeitung des Schnelltests erfolgte auf Initiative von SQS unter der Leitung der SATW in einer breit abgestützten Fachgruppe mit Vertretern des BWL, der Expertenkommission Bund, von ICTswitzerland, ISB - MELANI, ISSS, SATW, SNV, SQS und SVV. Damit leisten die involvierten Akteure einen Beitrag zur Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken, kurz NCS 2.0. Dabei geht es um den Aufbau von Dienstleistungen im Bereich Prävention und Vorfallbewältigung für alle Schweizer Unternehmen. Da es in vielen Grossunternehmen spezialisierte IT-Sicherheitsexpertinnen und -experten gibt, die sich ganz intensiv mit den Cyberrisiken der eigenen Firma auseinandersetzten, war es das Ziel der Fachgruppe, einen Schnelltest speziell für KMU zu entwickeln.

5.11.2018