Einfach umsetzbare Massnahmen gegen wachsende Cyberrisiken
Die Allianz Digitale Sicherheit Schweiz veröffentlicht einen neuen Cybersecurity-Check für KMU. Dabei handelt es sich um ein praxisnahes Werkzeug, das Unternehmen hilft, ihr Sicherheitsniveau mit überschaubarem Aufwand deutlich zu erhöhen.
Nur noch 42 % der Schweizer KMU fühlen sich im Falle eines Cyberangriffs ausreichend geschützt – ein markanter Rückgang gegenüber 55 % im Vorjahr. Gleichzeitig stuft mehr als jedes vierte KMU Cybersicherheit mittlerweile als «nicht prioritär» ein. Vor diesem Hintergrund erscheint nun der vollständig überarbeitete Cybersecurity-Check für KMU. Dieses Instrument soll helfen, dass Unternehmen ihr Sicherheitsniveau mit überschaubarem Aufwand erhöhen können. Der Cybersecurity-Check wurde erstmals 2020 im Rahmen der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) entwickelt. Die nun vollständig überarbeitete Ausgabe 2025 entstand gemeinsam mit: ADSS, BACS, BDO, digitalswitzerland, EXPERTsuisse, GObugfree, ISSS, SATW, SISA, SNV, SQS, Suissedigital und SVV.
Lage spitzt sich zu – KMU handeln zu wenig
Die aktuelle Studie «KMU Cybersicherheit 2025» zeigt eine gefährliche Diskrepanz: Die Bedrohung durch Cyberkriminalität bleibt hoch, doch die Reaktion der KMU fällt zunehmend zögerlich aus. Viele Unternehmen verfügen weder über klare organisatorische Strukturen noch über definierte Notfallprozesse oder regelmässige Sicherheitschecks.
«Viele KMU wissen, dass sie handeln müssen, aber ihnen fehlen Orientierung und klare Prioritäten. Der Cybersecurity-Check zeigt, wo die wichtigsten Hebel liegen – und wie man mit realistischen Schritten beginnen kann», sagt Andreas Kaelin, Allianz Digitale Sicherheit Schweiz.
Jetzt aktiv werden: Fünf Handlungsfelder
Die Herausgeber empfehlen KMU, Cybersicherheit verbindlich in die Unternehmensführung zu integrieren. Viele Massnahmen – sichere Passwörter, konsequente Updates, klare Zugriffsrechte oder ein einfacher Notfallplan – sind schnell umsetzbar, erhöhen aber die Resilienz entscheidend.
Der Cybersecurity-Check bietet konkrete Empfehlungen in fünf Bereichen, die für Schweizer KMU besonders relevant sind:
- Organisation & Prozesse
- Mitarbeitende & Sensibilisierung
- Technische Schutzmassnahmen
- Datenschutz & Rechtliches
- Externe Partner & Dienstleister
Ergänzend hilft ein Selbstcheck, um den eigenen Reifegrad zu bestimmen und konkrete Prioritäten zu definieren. «Gerade in der Cybersicherheit, wo Risiken komplex und dynamisch sind, schaffen Normen Verlässlichkeit und Orientierung – der Cybersecurity-Check überträgt diese Prinzipien in klare, praxisnahe Kriterien für KMU», sagt Marcel Knecht, Schweizerische Normen-Vereinigung (SNV).
Qualifizierte IT-Partner als Erfolgsfaktor
Die Cyberstudie zeigt, dass externe IT-Dienstleister eine zentrale Rolle für KMU spielen – gleichzeitig aber grosse Qualitätsunterschiede bestehen. «Das CyberSeal gibt KMU Orientierung und zeigt, welche Dienstleister nachweislich ein angemessenes Schutzniveau gewährleisten. Der Cybersecurity-Check verdeutlicht zudem, wie externe Partner optimal eingebunden werden sollten», erklärt Florian Muff, Leiter Auditoren CyberSeal ADSS.
Quelle und weitere Informationen: www.cybersecurity-check.ch
