Kaum ein Thema ist derzeit so dringlich wie die Cybersicherheit, denn Bürger/innen, Regierungen und Unternehmen sind mehr denn je von der digitalen Vernetzung abhängig. In diesem Zusammenhang legt der Bundesrat einen besonderen staatspolitischen Akzent auf das Thema und will ein neues Bundesamt für Cybersicherheit ins Leben rufen.
Dies ist für die Schweizer Wirtschaft ein bedeutender Schritt, denn die neue nationale Strategie soll sich zukünftig nicht nur auf Infrastrukturen, grosse Unternehmen und Behörden fokussieren, sondern auch kleinere und mittlere Unternehmen (KMU) unterstützen. Augenmerk auf letztere ist von besonderer Bedeutung, machen KMU doch rund 70 % der Schweizer Unternehmen aus. Gleichzeitig sind sie in puncto IT-Sicherheit am stärksten gefährdet. Mit dieser ganzheitlichen Strategie wird IT-Security zu weit mehr als nur einer Absicherungsstrategie gegen Angriffe und deren Folgen. Cyber-Resilienz kann, wenn sie effektiv umgesetzt wird, dazu beitragen, den langfristigen wirtschaftlichen Wohlstand und die Innovation anzukurbeln.
Unterstützung für KMU in Sachen IT-Security
Ein hohes Mass an IT-Sicherheit ist ein entscheidender wirtschaftlicher Standortfaktor. Auch in der Schweiz nehmen Cyberangriffe rasant zu: Beim Schweizerischen Nationalen Zentrum für Cybersicherheit (NCSC) sind im laufenden Jahr bislang wöchentlich zwischen 408 und 881 Meldungen eingegangen. Neben Betrugs- und Phishing-Fällen sind Hacker- und Ransomware-Angriffe an der Tagesordnung. Besonderes Augenmerk verdient das Thema Cybersicherheit bei KMU: Eine 2021 durchgeführte Studie zur Digitalisierung und Cybersicherheit in KMU[1] geht davon aus, dass im vergangenen Jahr rund 55'000 KMU Opfer eines Hackerangriffs wurden. Die am häufigsten genannten Vorfälle erfolgten über Malware, Viren oder Trojaner.
Stärkung des privaten Sektors durch die öffentliche Hand
Im Hinblick auf den Aufbau einer widerstandsfähigen Wirtschaft hat der Schutz von KMU in Schweiz eine enorme wirtschaftliche Priorität. Professionelle Unterstützung wird sowohl bei der Erkennung und Vermeidung von Cyberangriffen im Vorfeld als auch bei der schnellen Reaktion und der Wiederherstellung verlorener Daten benötigt, wenn Hacker aller Vorsichtsmassnahmen zum Trotz doch einmal erfolgreich sind. Selbst mit einer starken Abwehr ist es für Unternehmen unmöglich, alle Cyberangriffe und die daraus resultierenden negativen Auswirkungen auf Daten, Privatsphäre und Vertrauen zu vermeiden. Dann geht es darum, den Schaden zu begrenzen und schnellstmöglich zum regulären Betrieb zurückzukehren. Das Hauptziel sollte daher darin liegen, eine von der Regierung unterstützte Strategie für die Cyber-Resilienz zu entwickeln, die erhebliche Störungen vorhersehen und im Worst Case Schäden schnell wieder beheben kann. Eine wesentliche Komponente einer solchen Widerstandsfähigkeit sind gründliche Sicherheitsschulungen für alle Mitarbeitenden. Dies muss in den kommenden Monaten und Jahren auch eine Priorität der öffentlichen Hand sein.
Was KMU selbst tun können
Neben den öffentlichen und privaten Schulungen für Mitarbeitende gibt es weitere strategische Massnahmen, die die KMU selbst implementieren können. Da es keine 100-prozentige Absicherung vor Angriffen gibt, sollten Unternehmen vorbereitet sein, den Normalbetrieb schnellstmöglich wiederherzustellen. Dafür sind Speicherlösungen als Grundlage für Backup und Recovery sowie die Archivierung unerlässlich. Sie erlauben das kurz- bis mittelfristige Speichern und – im Falle eines Verlusts – das Wiederherstellen von Datensätzen. Vorteilhaft ist vor allem das Verlagern geschäftskritischer Daten in eine isolierte Umgebung, auf welche die Firmennetzeindringlinge nicht zugreifen können. Ausserdem sollte in jedem Unternehmen eine Software die Verwaltung von Identitäten und deren Zugriffsrechten übernehmen. Solche Lösungen für das «Identity and Access Management» ermöglichen berechtigten Personen den sicheren Zugriff auf Anwendungen und Daten und schützen diese vor Angriffen von aussen. Sie stellen sicher, dass alle Personen und Services geprüft, authentifiziert sowie autorisiert werden und dass die Berechtigungen gemäss den Richtlinien des Unternehmens erfolgen.
Mit Cybersicherheit in die Zukunft
Die digitale Transformation bringt nicht nur Vorteile für das Wirtschaftswachstum mit sich. Neue Technologien bieten auch neue Möglichkeiten für Kriminelle, um öffentlich-rechtliche wie auch private Infrastrukturen anzugreifen. Deshalb sollte die Cybersicherheit beim öffentlichen Sektor und bei der Wirtschaft ganz oben auf der Prioritätenliste stehen. Eine umfassende Sicherheitsstrategie, die zwischen Regierungen und der Industrie abgestimmt ist, ist eine Schlüsselkomponente für die wirtschaftliche Erholung nach den Krisen der letzten Wochen und Monate. Wenn Cyber-Resilienz im nationalen Kollektiv gut geplant und koordiniert ist, wird sie einen wichtigen Beitrag zum langfristigen Wohlstand der Schweiz leisten.