So schützen sich KMU gegen Cyberangriffe: Die vier wichtigsten Punkte Komplette Sicherheit vor Hackerangriffen gibt es nicht. Mit einigen einfachen Schritten können aber KMU das Risiko deutlich verringern. Kaspar Enz 17.12.2020, 05.00 Uhr

Mit der Digitalisierung nimmt auch die Kriminalität im Internet zu: «Es gibt Schätzungen, wonach mit Cybercrime heute mehr umgesetzt wird als mit Drogen», sagt Andreas W. Kaelin, Stellvertretender Geschäftsführer des Branchenverbandes Digitalswitzerland. Auch kleine Unternehmen sind betroffen: Jedes fünfte Unternehmen mit weniger als 50 Mitarbeitern war schon von einem Angriff betroffen, wie eine Studie zeigt, die von Digitalswitzerland beauftragt wurde.

Eine hundertprozentige Sicherheit gebe es zwar nicht, meint Kaelin. Aber es gebe vier Massnahmen, die das Risiko erheblich einschränken könnten – und kaum Aufwand oder Geld kosten:

1. Sichere Passwörter

Passwörter sollten möglichst 12 Stellen haben. Und für jeden Dienst soll ein anderes Passwort gelten, empfiehlt Kaelin. Wie man den Überblick behält? Kaelin empfiehlt Passwortmanager wie Secure Safe – oder eine Liste auf einem Zettel, eingeschlossen im Bürotisch. Auf keinen Fall gehören Passwörter auf offene Dokumente auf dem Computer oder auf einen Zettel, der am Bildschirm klebt.

Andreas W. Kaelin ist Vizedirektor von Digitalswitzerland. Bild: PD

2. Regelmässige Updates

Updates verbessern nicht nur die Funktionen der Programme. Oft stopfen sie auch Sicherheitslücken, sagt Kaelin. Deshalb sollte man Updates immer durchführen.

3. Regelmässige Back-ups

Mindestens wöchentlich sollte man alle Daten auf einen externen Datenträger speichern, sagt Andreas W. Kaelin. So kann der Schaden begrenzt werden, wenn Hacker die Systeme verschlüsseln. Dabei sollte aber darauf geachtet werden, dass die Back-ups auch funktionieren. Und dass die externen Datenspeicher nicht am Netzwerk hängen – sonst nützen sie nichts.

4. Erkennen von Schadsoftware

Ein wichtiger Weg für Hacker, in Systeme von Firmen oder Privatpersonen einzudringen, sind Phishing-E-Mails. Darin täuschen sie eine seriöse Absicht vor und weisen den Empfänger an, auf einen Link zu klicken oder einen Anhang zu öffnen. «Bevor Sie das tun, sollten Sie aber zuerst die E-Mail-Adresse prüfen», rät Kaelin. Besteht die E-Mail-Adresse hinter dem seriösen Namen aus einem Buchstaben- und Zahlensalat, ist sie ziemlich sicher falsch. «Ausserdem sollte man sich fragen, ob man wirklich ein Paket abholen muss, bevor man auf den Link eines Paketdienstes klickt. Oder ob Swisscom Ihnen wirklich plötzlich Mahnungen per E-Mail schickt.»

Nicht alle Phishing-Versuche seien zwar so zu verhindern, sagt Kaelin. «Manche Schadprogramme sind auch kaum erkennbar in Bewerbungsunterlagen versteckt.» Auch Telefonanschlüsse könne man heutzutage fälschen. «Aber wer diese vier Tipps befolgt, kann das Risiko deutlich senken.» Wichtig sei ausserdem, die Informatik und damit auch die Sicherheit ernst zu nehmen. «Informatik ist heute für jeden Betrieb ebenso wichtig wie zum Beispiel das Personalwesen.»