KMU- und Gewerbeverband Kanton Luzern
Mitglied werden

Gewappnet gegen Cyber-Angriffe: Drei Faktoren sind für KMU wichtig

Was kann ein KMU tun, um nicht Opfer von Cyberkriminellen zu werden? Michael Odermatt ist Geschäftsführer und Mitinhaber der Firma Partner Plus in Rothenburg und unterstützt Betriebe im IT-Sicherheitsbereich. Seine Erfahrung zeigt: Es gibt drei Faktoren, die besonders relevant sind. Unsere Checkliste gibt zudem einen Überblick über wichtige Punkte, die Sie im Geschäftsumfeld beachten sollten.

Veröffentlicht am
Schlagwörter

FAKTOR Technik

Um die Sicherheit eines KMU vor Cyber-Angriffen zu gewährleisten, sind verschiedene Tools und Services notwendig. Hier sind einige wichtige Komponenten:

  • Backups: Am besten nach der 3-2-1-Backup-Strategie. Diese besteht darin, dass von den zu schützenden Daten 3 Kopien erstellt werden, die Kopien auf 2 verschiedenen Arten von Speichermedien gesichert werden und 1 Datenkopie an einem externen Standort aufbewahrt wird.
  • Firewall: Eine Firewall schützt das eigene Firmen-Netzwerk vor unerwünschtem Datenverkehr und Angriffen von Extern.
  • Antivirus- und Anti-Malware-Software: Diese schützt das System vor Schadsoftware, die sich – oft auf perfidem Weg – den Weg ins System sucht, und schlägt Alarm. Viren und Maleware treten in immer neuer/veränderter Form auf.
     

Faktor Mitarbeiter

Die beste Sicherheitstechnik nützt nichts, wenn Ihre Mitarbeiter nicht auf Gefahren sensibilisiert sind – und beispielsweise einfach ohne zu überlegen auf Mail-Anhänge oder dubiose Links klicken. Information & Know-how sind daher entscheidend, um Mitarbeitende auf die Gefahr von Cyberkriminalität aufmerksam zu machen. Hier einige wichtige Massnahmen – ohne Anspruch auf absolute Vollständigkeit:

  • Regelmässige Schulungen: Mitarbeitende sollten regelmässig in Bezug auf Cybersicherheit geschult werden, um sie für Phishing-Angriffe und andere Bedrohungen zu sensibilisieren.
  • Simulationen: Durch simulierte Angriffe können Mitarbeitende lernen, Bedrohungen zu erkennen und darauf richtig zu reagieren.
  • Geschützte Logins: Mitarbeitende sollten über die Bedeutung sicherer Passwörter und die Verwendung von Multi-Faktor-Authentifizierung informiert werden (siehe dazu auch Checkliste).


Faktor experte

Haben Sie nicht eigene Experten oder eine ganze IT-Abteilung in der Firma, dann lohnt sich ein externer Partner, der das für Ihre Firma übernimmt und sie berät – aus mehreren Gründen.

  • Fachwissen und Erfahrung: IT-Experten verfügen über das notwendige Fachwissen und die Erfahrung, um komplexe Sicherheitsprobleme zu lösen und die IT-Infrastruktur zu optimieren.
  • Rund-um-die-Uhr-Support: Ein IT-Dienstleister bietet kontinuierlichen Support und kann schnell auf Sicherheitsvorfälle reagieren. Notfalls auch mitten in der Nacht.
  • Kosteneffizienz: Durch die Auslagerung von IT-Dienstleistungen können KMU Kosten sparen, da sie im Gegenzug keine eigene (teure) IT-Abteilung unterhalten müssen.
  • Skalierbarkeit: Externe Experten bieten flexible Lösungen, die immer wieder neu an die Bedürfnisse eines Unternehmens angepasst werden können. (aci/pi)

Checkliste: So schützen Sie Ihre Firma vor Cyber-Attacken
 

Sichere Passwörter

Verwenden Sie starke, einzigartige und komplexe Passwörter für alle Konten und ändern Sie diese regelmässig. Vermeiden Sie unbedingt die Mehrfachverwendung von Passwörtern! Denn kommt eines in falsche Hände, haben Sie sonst gleich mehrere Sicherheitsrisiken auf einmal.
 

Multi-Faktor-Authentifizierung (MFA)

Wo immer möglich: Aktivieren Sie MFA, um eine zusätzliche Sicherheitsebene hinzuzufügen. Dies erschwert es potenziellen Angreifern, auf Konten zuzugreifen, selbst wenn sie ihr Passwort kennen.
 

Regelmässige Backups

Führen Sie regelmässige Backups Ihrer Daten durch und speichern Sie diese an einem sicheren Ort – respektive: möglichst an mehreren Orten. Dies stellt sicher, dass Sie im Falle eines Angriffs Ihre Daten wiederherstellen können.
 

Schutz vor Viren und Malware

Installieren und aktualisieren Sie regelmässig Antivirus- und Anti-Malware-Software, und halten Sie diese stets aktuell. Denn Betrüger lassen sich immer wieder Neues, Ausgeklügeltes einfallen, um an Ihre Daten und in Ihr System zu gelangen.
 

Firewall - Ihr persönlicher schutzschild

Installieren Sie eine Firewall, um Ihren Datenverkehr zu sichern und Ihr Netzwerk zu schützen.
 

Sicherheitsupdates

Halten Sie Ihre Software und Betriebssysteme stets auf dem neuesten Stand, um Sicherheitslücken zu schliessen. Updates erst einige Wochen oder gar Monate nach deren Verfügbarkeit zu machen und "erst mal abzuwarten" ist eine schlechte Idee.
 

Schulung & Info der Mitarbeiter

Halten Sie Ihre Mitarbeiter auf dem Laufenden in Bezug auf Cybersicherheit und schaffen Sie transparente, einheitliche Informationen – etwa durch einen Leitfaden, den Sie zusammen mit IT-Experten aufstellen, und der im ganzen Betrieb gilt.
 

VPN (Virtuelles Privates Netzwerk)

Verwenden Sie ein VPN, um sichere Verbindungen zu gewährleisten, insbesondere bei der Arbeit aus der Ferne. In einem öffentlichen/ungesicherten  WLAN auf Ihre Geschäftsdaten zugreifen? – Keine gute Idee.
 

Verwaltung der Zugriffsrechte

Beschränken Sie den Zugriff auf sensible Daten und Systeme auf diejenigen Mitarbeitenden, die ihn wirklich benötigen. Grundregel für den Zugriff: So wenige Leute wie möglich, so viele wie nötig.
 

Incident Response (Notfallplan)

Definieren Sie ein einheitliches Vorgehen zur Reaktion auf Sicherheitsvorfälle, um im Falle eines Angriffs schnell und effektiv agieren zu können.

Seit über 30 Jahren ist die Firma Partner Plus AG spezialisiert auf KMU. Sie bietet Dienstleistungen in den Bereichen IT, Telekommunikation und Netzwerke.

Mehr Infos online auf:

partnerplus.ch

Diese Beiträge könnten Sie auch interessieren

15.05.2025

Delegiertenversammlung in Hochdorf: Claudia Wicki-Huonder einstimmig in KGL-Vorstand gewählt

Vorstandswechsel im KMU- und Gewerbeverband Kanton Luzern: Claudia Wicki-Huonder ersetzt die zurück-tretende Bea Kiener. Für die vierjährige Vorstandstätigkeit wird sie zum KGL-Ehrenmitglied ernannt. Gastreferent und Regierungsrat Fabian Peter zeigte die Eckpunkte der Standortförderungsmassnahmen auf und betonte deren Wichtigkeit für die Luzerner KMU-Wirtschaft.
14.05.2025

Vorstoss eingereicht: Benachteiligung von inhabergeführten KMU im Kanton Luzern muss korrigiert werden

Die heute angewandte Praxis im Kanton Luzern bei der Bewertung von Vermögen führt zu gewichtigen Nach-teilen bei den kleinen und mittleren Unternehmen. Dies zeigt eine Analyse einer Gruppe bürgerlicher Kantonsräte zusammen mit Stakeholdern aus der Wirtschaft. Es gilt nun, eine Überbesteuerung von inhabergeführten Unternehmen zu verhindern und damit die KMU-Wirtschaft des Kantons zu stärken. Kantonsrat Guido Roos (Die Mitte), Wolhusen, reicht darum heute ein breit abgestütztes Postulat ein.

12.05.2025

«Bei den KMU bestehen Unsicherheiten im Umgang mit Karrierepausen»

Der Verein CRN hat sich zum Ziel gesetzt, in Zeiten des Fachkräftemangels ungenutzte Potenziale im Schweizer Arbeitsmarkt zu aktivieren. So will er den Wiedereinstieg von qualifizierten Frauen und Männern nach einer mehrjährigen Karrierepause fördern. Gemäss Bundesamt für Statistik sind 75'000 gut qualifizierte Mütter bereit, wieder in den Arbeitsmarkt einzusteigen.
Modal zum Teilen dieser Seite
  1. Sie befinden sich hier: Home - KGL
  2. Gut zu wissen
  3. Gewappnet gegen Cyber-Angriffe: Drei Faktoren sind für KMU wichtig