Montagmorgen, 07:42 Uhr. Jana, Buchhalterin in einem KMU, öffnet eine E-Mail, scheinbar von der Geschäftsführung. Ein Klick. 18 Minuten später sind die Server des Unternehmens verschlüsselt, die Produktion steht still. Die finanziellen Einbussen und der Reputationsschaden sind enorm. Solche Vorfälle passieren in der Schweiz täglich. Viele wären vermeidbar. Mit Führungskompetenz und richtigen Massnahmen, wie Roland Werren von SmartIT erläutert.
Das vorherig beschriebene Szenario trifft Roland Werren, Sales & Account Manager bei der SmartIT Services AG, in seiner Beratertätigkeit häufig an. Jana schämt sich, weil sie glaubt, schuld zu sein. Gleichzeitig ist das Unverständnis in der Geschäftsleitung gross. Denn erst im letzten Jahr wurde in einen neuen, verbesserten Virenschutz investiert.
Der Workplace als Einfallstor
Roland Werren erklärt, was mobiles Arbeiten für die IT-Sicherheit bedeutet. Geräte verlassen die geschützte Firmenumgebung. Cloud-Dienste sind ständig aktiv. Und die Benutzeridentität wird zum Hauptziel von Angriffen. Virenschutz bleibt wichtig – reicht heute aber längst nicht mehr aus. Ohne zentrale Überwachung entstehen blinde Flecken. Genau dort setzen Angreifer an. Und der Workplace ist nur eines von mehreren Einfallstoren, die im hektischen Arbeitsalltag leicht übersehen werden. Der moderne Workplace ist damit nicht nur Arbeitsmittel, sondern sicherheitskritischer Teil der IT-Infrastruktur. «KMU können es sich heute nicht mehr leisten, ihre Workplaces unüberwacht zu lassen. Für mich ist dies fahrlässig und gefährdet Arbeitsplätze.»
Sicherheit ist Chefsache
KMU geraten ins Visier, weil ihre Schutzmassnahmen oft lückenhaft sind. Laut Bundesamt für Cybersicherheit (BACS) gingen im ersten Halbjahr 2025 knapp 36 000 Meldungen über Cyberangriffe aus der ganzen Schweiz ein – dies unabhängig von der Unternehmensgrösse. Tendenz steigend. Cybersecurity ist damit längst kein reines IT-Thema mehr, sondern eine Disziplin der Unternehmensstrategie. Sie gehört zur unternehmerischen Sorgfaltspflicht. Denn erfolgreiche Angriffe können ein KMU in die Insolvenz treiben. Cybersecurity ist heute eine Führungsaufgabe, weil erfolgreiche Angriffe direkt Wertschöpfung, Reputation und Arbeitsplätze gefährden. In vielen KMU ist eine einzelne IT-Person für Netzwerk, Server und Clients verantwortlich. Zusätzliche 24/7-Security-Aufgaben sind unter diesen Bedingungen unrealistisch. Ein Security Operations Center (SOC) ist kein Luxus, sondern eine effektive Sicherheitsbarriere. Das gilt besonders für KMU mit knappen Ressourcen. Prävention ist kalkulierbar, ein Vorfall ist ein unkontrollierbares Geschäftsrisiko und für alle Beteiligten eine Extremsituation. Ein extern betriebenes SOC schliesst diese Lücke mit spezialisierten Prozessen, Tools und SOC-Analystinnen und Analysten.
SOC – Rundum-Schutz für jeden Workplace
Die Lösung heisst SOC: eine zentrale Cybersecurity-Einheit, die ITSysteme und Cloud-Dienste rund um die Uhr überwacht und auf Angriffe automatisch reagiert. Bei kritischen Alarmen isoliert es sofort betroffene Systeme und deaktiviert Benutzerkonten temporär. Diese Rundumsicherheit ist für weniger als CHF 20.– monatlich pro Workplace erhältlich. «Wer sich vor Cyberangriffen schützt, schützt nicht nur die IT, sondern schützt auch die Wertschöpfung und damit die Arbeitsplätze.»
In drei Wochen sicher
Die Einführung eines SOC im KMU erfolgt strukturiert und planbar. Zuerst wird der Workplace standardisiert und inventarisiert. Danach werden sichere Zugriffsrichtlinien wie Multi‑Faktor‑Authentifizierung (MFA) und Conditional Access umgesetzt. Anschliessend übernimmt das SOC die kontinuierliche 24/7‑Überwachung aller Endpoints. Das Ergebnis ist eine aktive Cybersecurity‑Frühwarnung statt reiner Schadensbegrenzung. Das senkt das Ausfallrisiko und schützt Mitarbeitende, Reputation und Wertschöpfung. Security ist ein Vertrauensbusiness, und die SmartIT setzt auf persönlichen Austausch sowie individuelle Lösungen. Roland Werren nimmt sich gerne Zeit und ist direkt unter der Telefonnummer +41 (0)31 560 80 95 erreichbar. ■
Kostenloser Leitfaden: Security Operations Center für KMUUnternehmensschutz dank 24/7-Überwachung, schneller Angriffserkennung und klarer Prozesse. |
