KMU-Cybersicherheit: Mehr Sensibilisierung erforderlich
Noch immer unterschätzen Schweizer KMU die Gefahr von Cyberattacken. Um solche Risiken deutlicher zu senken, brauche es aber mehr Sensibilisierungsmassnahmen und eine Vorbereitung auf Notfallszenarien, wie die ZHAW und Allianz Suisse in einer gemeinsamen Studie folgern.
Laut einer Studie der ZHAW und Allianz Suisse unterschätzen viele KMU noch immer die Gefahr von Cyberattacken auf ihr eigenes Unternehmen. Um solche Risiken vermehrt zu senken, seien mehr Sensibilisierungsmassnahmen und die Vorbereitung von Notfallszenarien erforderlich. Gravierend: Die Mitarbeitenden schätzen laut der Studie ihr eigenes Unternehmen oft nicht als wichtig genug ein, um «ein lohnendes Ziel» darzustellen. Diese Haltung könne Mitarbeitende dazu verleiten, nicht genügend wachsam zu sein.
Mitarbeitende fühlen sich bei einer Attacke oft hilflos
Cyberkriminelle machen sich aber oft genau diese Gelegenheit zunutze und versuchen, über Schadsoftware in das Unternehmenssystem einzuschleusen oder an Passwörter zu gelangen. Gerade in der heutigen Zeit, in der mehr Mitarbeitende von zuhause aus arbeiten, steigen die Risiken. Dabei spielen meist technische Aspekte wie externe Zugriffe auf das Unternehmensnetzwerk eine Rolle. Andererseits ist auch der direkte Austausch mit Mitarbeitenden erschwert, was Mitarbeitende anfälliger für verdächtige E-Mails macht.
Firmen sollen Mitarbeitende aktiv einbeziehen
Dabei fühlen sich Mitarbeitende bei Erkennung einer Attacke oft relativ hilflos und gehen dann davon aus, dass sowieso Spezialistinnen und Spezialisten helfen würden, folgert der Bericht weiter. Allerdings zeigen die Studienresultate auch, dass KMU in der Regel über eine gute Unternehmenskultur mit stark ausgeprägter Lösungsorientierung verfügen, respektive dass Mitarbeitende bei einem Schadenfall oft bei der Bewältigung mithelfen wollen.
Die Studienautoren geben bei der Untersuchung eine Reihe von Empfehlungen: Diese umfassen zwecks Sensibilisierung auch mehr Informationsmassnahmen innerhalb der KMU. Weiter sollten die Unternehmen Strategien erarbeiten, um allfällige Attacken und Ausfälle von IT-Systemen zu bewältigen und diese Szenarien zu trainieren. Bei der Entwicklung entsprechender Lösungsstrategien sollten die Firmen ihre Mitarbeitenden aktiv einbeziehen, so das Fazit der Studie.
Bei der Studie kam laut der ZHAW die sogenannte «Tiefen-Metapher-Interviewtechnik» zur Anwendung, bei der die Befragten verschiedene Bilder auswählen mussten, um Vorstellungen und Haltungen gegenüber verschiedenen Aspekten der Cyberkriminalität zu erforschen.
Quelle: ZHAW
