KMU-Cybersicherheit: Mehr Sensibilisierung erforderlich

Noch immer unterschätzen Schweizer KMU die Gefahr von Cyberattacken. Um solche Risiken deutlicher zu senken, brauche es aber mehr Sensibilisierungsmassnahmen und eine Vorbereitung auf Notfallszenarien, wie die ZHAW und Allianz Suisse in einer gemeinsamen Studie folgern.

Cyberattacken
© depositphotos

Laut einer Studie der ZHAW und Allianz Suisse unterschätzen viele KMU noch immer die Gefahr von Cyberattacken auf ihr eigenes Unternehmen. Um solche Risiken vermehrt zu senken, seien mehr Sensibilisierungsmassnahmen und die Vorbereitung von Notfallszenarien erforderlich. Gravierend: Die Mitarbeitenden schätzen laut der Studie ihr eigenes Unternehmen oft nicht als wichtig genug ein, um «ein lohnendes Ziel» darzustellen. Diese Haltung könne Mitarbeitende dazu verleiten, nicht genügend wachsam zu sein.

Mitarbeitende fühlen sich bei einer Attacke oft hilflos

Cyberkriminelle machen sich aber oft genau diese Gelegenheit zunutze und versuchen, über Schadsoftware in das Unternehmenssystem einzuschleusen oder an Passwörter zu gelangen. Gerade in der heutigen Zeit, in der mehr Mitarbeitende von zuhause aus arbeiten, steigen die Risiken. Dabei spielen meist technische Aspekte wie externe Zugriffe auf das Unternehmensnetzwerk eine Rolle. Andererseits ist auch der direkte Austausch mit Mitarbeitenden erschwert, was Mitarbeitende anfälliger für verdächtige E-Mails macht.

Firmen sollen Mitarbeitende aktiv einbeziehen

Dabei fühlen sich Mitarbeitende bei Erkennung einer Attacke oft relativ hilflos und gehen dann davon aus, dass sowieso Spezialistinnen und Spezialisten helfen würden, folgert der Bericht weiter. Allerdings zeigen die Studienresultate auch, dass KMU in der Regel über eine gute Unternehmenskultur mit stark ausgeprägter Lösungsorientierung verfügen, respektive dass Mitarbeitende bei einem Schadenfall oft bei der Bewältigung mithelfen wollen.

Die Studienautoren geben bei der Untersuchung eine Reihe von Empfehlungen: Diese umfassen zwecks Sensibilisierung auch mehr Informationsmassnahmen innerhalb der KMU. Weiter sollten die Unternehmen Strategien erarbeiten, um allfällige Attacken und Ausfälle von IT-Systemen zu bewältigen und diese Szenarien zu trainieren. Bei der Entwicklung entsprechender Lösungsstrategien sollten die Firmen ihre Mitarbeitenden aktiv einbeziehen, so das Fazit der Studie.

Bei der Studie kam laut der ZHAW die sogenannte «Tiefen-Metapher-Interviewtechnik» zur Anwendung, bei der die Befragten verschiedene Bilder auswählen mussten, um Vorstellungen und Haltungen gegenüber verschiedenen Aspekten der Cyberkriminalität zu erforschen.

Zur vollständigen Studie

Quelle: ZHAW

 

 

(Visited 37 times, 1 visits today)

Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link