Schweizer KMU fühlen sich deutlich weniger gut geschützt. Ein überarbeiteter Cybersecurity Check soll helfen, Sicherheitslücken schneller zu erkennen und zu schliessen.
Nur 42 Prozent der Schweizer KMU halten sich im Fall eines Cyberangriffs für ausreichend geschützt. Vor einem Jahr waren es noch 55 Prozent. Gleichzeitig stuft mehr als ein Viertel Cybersicherheit als nicht prioritär ein. Vor diesem Hintergrund veröffentlichen ADSS und Partner den komplett überarbeiteten Cybersecurity Check 2025 für KMU. Der Check richtet sich an Firmen, die wenig Zeit und Ressourcen haben, aber ihr Sicherheitsniveau realistisch einschätzen und verbessern wollen. Er deckt fünf Bereiche ab: Organisation, Mitarbeitende, Technik, Datenschutz und externe Partner. Ein Selbsttest hilft, den eigenen Reifegrad zu bestimmen und Prioritäten festzulegen. Laut Andreas Kaelin von der Allianz Digitale Sicherheit Schweiz fehlt vielen KMU eine klare Orientierung. Er sagt: “Viele wissen, dass sie handeln müssen, aber ihnen fehlen klare Prioritäten.” Marcel Knecht von der Normen Vereinigung ergänzt, dass verlässliche Kriterien besonders in einem dynamischen Risikoumfeld Orientierung schaffen. Die Studie zeigt zudem, dass die Qualität externer IT Partner stark variiert. Florian Muff vom CyberSeal betont: “Das CyberSeal zeigt KMU, welche Dienstleister ein angemessenes Schutzniveau gewährleisten.” Der Cybersecurity Check wurde erstmals 2020 im Rahmen der Nationalen Cyberstrategie entwickelt und nun grundlegend überarbeitet. Beteiligt sind unter anderem ADSS, BACS, digitalswitzerland, SQS, SNV und SISA. Am Ende appellieren die Herausgeber an KMU, sofort grundlegende Massnahmen umzusetzen. Viele Schritte wie sichere Passwörter, Updates oder ein einfacher Notfallplan sind schnell realisiert und erhöhen die Resilienz spürbar. (aso)