Das Thema Cybersecurity ist für Unternehmen in der Schweiz natürlich keine heisse Neuigkeit, sondern schon seit Jahren ein Dauerbrenner. Und mit jedem Jahr werden die warnenden Stimmen lauter, dass die Attacken zunehmen und jedes Unternehmen konsequent aktiv werden sollte. Reine Panikmache? Tatsächlich nicht.
Zum einen gewinnt die IT im Zuge der Digitalisierung von Geschäftsprozessen und Finanztransaktionen immer mehr an Bedeutung. Gleichzeitig stehen Cyberkriminellen durch Künstliche Intelligenz und andere technologische Innovationen immer mehr Möglichkeiten offen. Wenn Sie jetzt nicht handeln, riskieren Sie finanzielle und rechtliche Konsequenzen sowie ernsthafte Rufschäden.
Als Softwareentwickler aus der Schweiz setzen wir uns aktiv für mehr Cybersicherheit im Bund ein. In diesem Ratgeber zeigen wir Ihnen, wie Sie Ihr Unternehmen wirksam vorbereiten, was im Falle eines Angriffs zu tun ist und welche Attacken Sie kennen sollten.
Für mehr Cybersecurity in der Schweiz gilt seit dem 1. April 2025 eine Meldepflicht für Angriffe auf kritische Infrastrukturen wie Energie- oder Trinkwasserversorgung. Ist die Funktionsfähigkeit gefährdet oder liegen Manipulation, Informationsabfluss, Erpressung, Nötigung oder Drohung vor, muss der Vorfall innerhalb von 24 Stunden nach Entdeckung dem Bundesamt für Cybersicherheit (BACS) gemeldet werden. Ab dem 1. Oktober 2025 treten Bussgelder für unterlassene Meldungen in Kraft.
Was bedeutet Cybersicherheit heutzutage für Unternehmen in der Schweiz?
Cybersecurity ist in der Schweiz ist direkt mit der Digitalisierung verbunden – mehr digitale Prozesse erhöhen die Angriffsfläche für zunehmend raffinierte Cyberattacken. Gleichzeitig können Sie sich durch den digitalen Fortschritt immer besser vor Cyberkriminiellen schützen. Dazu ist die Cybersicherheit im Bund eine echte Gemeinschaftsaufgabe für Technologie, Politik und Wirtschaft.
Wie können Sie Ihr Unternehmen wirksam vor Cyberattacken schützen?
Angriffe auf die Cybersecurity in der Schweiz verursachen nicht nur finanzielle Schäden, sondern können auch die Reputation Ihres Unternehmens nachhaltig beschädigen oder rechtliche Konsequenzen nach sich ziehen (Thema Datenschutz). Klar ist: IT-Sicherheit in der Schweiz fängt in jedem einzelnen Unternehmen an. Das können Sie konkret tun:
- Klare Zuständigkeiten: Benennen Sie eine verantwortliche Person – idealerweise einen Chief Information Security Officer (CISO). Dieser steuert im Rahmen einer kontinuierlichen Prävention und Überwachung Schutzmassnahmen und übernimmt bei Vorfällen die Koordination.
- Regelmässige Mitarbeiterschulungen: Mit laufenden Weiterbildungen sensibilisieren Sie Ihre Mitarbeitenden für Cybersicherheit und klären über konkrete, aktuelle Bedrohungen in der Schweiz, wie Phishing oder Fake-Mails, auf.
- Entwicklung eines Notfallplans: Der enthält Reaktionsstrategien, die Sie vorab testen sollten. Sollte Ihr Unternehmen trotz aller Vorsichtsmassnahmen Opfer einer Attacke werden, so verlieren Sie mit einem Incident-Response-Plan keine Zeit und können sofort schnell und koordiniert handeln.
- Zusammenarbeit mit einem IT-Security-Anbieter in der Schweiz: Lassen Sie Ihre Systeme regelmässig durch einen Pentest-Anbieter prüfen, damit Sie Sicherheitslücken rechtzeitig schliessen können.
- Starke Passwörter, Mehrfaktor-Authentifizierung & Zugriffsrechte: Fordern Sie die Nutzung komplexer Passwörter und nutzen Sie möglichst überall eine Mehrfaktor-Authentifizierung. Geben Sie Ihren Mitarbeitenden nur die notwendigen Berechtigungen.
- Regelmässige Software-Updates & -Audits: Mit der laufenden Aktualisierung von Betriebssystemen und Anwendungen halten Sie bekannte Schwachstellen dicht. Genauso wichtig ist es aber auch, die Software-Security Ihrer Anwendungen laufend zu prüfen.
- Fokus auf Netzwerk-Sicherheit: Verwenden Sie Firewalls, VPN und Intrusion-Detection-Systeme, um Netzwerke zu schützen und unbefugte Zugriffe frühzeitig zu erkennen. Eine Top-Gelegenheit, um sich über neueste Entwicklung zu informieren, sind übrigens die Swiss Cyber Security Days.
Was tun, wenn Ihr Unternehmen trotzdem attackiert wurde?
Mit diesen Präventionsmassnahmen für mehr Cybersecurity können Sie Ihr Unternehmen zwar wirksam schützen, aber den Worst Case leider nicht komplett ausschliessen. Wie also vorgehen im Falle einer echten Attacke? Idealerweise liegt natürlich bereits ein einsatzfähiger Notfallplan in Ihrer Schublade. In jedem Fall sollten Sie vorbereitend folgende Fragen klären:
- An wen soll der Vorfall gemeldet werden und wer entscheidet, ob es sich tatsächlich um einen Notfall handelt? Sollen Mitarbeitende benachrichtigt werden oder ein IT-Dienstleister?
- Welche Personen bilden den Notfallstab? In der Regel ist die Geschäftsführung für ein koordiniertes Krisenmanagement an Bord. Der Notfallstab prüft die Lage und analysiert, welche Systeme betroffen und welche Massnahmen notwendig sind.
- Welche Sofortmassnahmen sollen ergriffen werden? Um den Schaden einzugrenzen, geht es meist zuerst darum, die betroffenen Systeme durch Trennen der Netzwerkverbindung oder Stromversorgung zu isolieren.
- Gibt es Apps und Systeme, die durch einen Notfallbetrieb weiterlaufen sollen? Falls ja, wie soll dieser aufrechterhalten werden?
Was ist ausserdem nach einem Vorfall zu tun?
Wenn Sie keinen Incident-Response-Plan besitzen, hilft nur eins: Setzen Sie sich sofort mit einem Spezialisten in Verbindung, der direkt Ihre Systeme isoliert, um eine Ausweitung der Cyberattacke zu verhindern, und Sie auch bei allen weiteren Schritten unterstützt.
- Meldung an das Nationale Zentrum für Cybersicherheit NCSC innerhalb von 24 Stunden, falls kritische Infrastruktur betroffen ist
- Klare und transparente Kommunikation, intern und extern, um Vertrauen zu erhalten
- Ursache erkennen, Lücken schliessen, Systeme reinigen oder neu aufsetzen
- Dokumentation aller Erkenntnisse und Schritte für rechtliche und interne Zwecke
- Umfassende Auswertung des Angriffs, Optimierung der Präventionsmassnahmen
Die häufigsten Cyberattacken auf Unternehmen in der Schweiz im Überblick
Zu einer effizienten Vorbereitung gehören nicht nur die passenden Massnahmen, Sie sollten auch wissen, worauf Sie sich vorbereiten. Mit den technologischen Möglichkeiten wächst auch die Kreativität Cyberkrimineller und neue Akteure wie Staaten oder die organisierte Kriminalität kommen ins Spiel. Hier ein Überblick zu den aktuellen Herausforderungen der Cybersecurity in der Schweiz und wie Sie sich konkret schützen können:
Malware
Gefahr: Bei ungenügendem IT-Grundschutz kann Schadsoftware eingeschleust werden. Schadprogramme wie Viren, Trojaner oder Spyware können Systeme infizieren und schädigen.
Schutzmassnahmen: Regelmässige Software-Updates für Server und Netzwerkgeräte, Schliessen offener Ports bei Remote-Zugängen, Multi-Faktor-Authentifizierung
Erpresser-Schreiben
Gefahr: Durch das Einschleusen von Ransomware werden Daten in einem System verschlüsselt. Damit das Opfer wieder Zugriff auf die Daten bekommt, soll es Lösegeld zahlen. Zusätzlich drohen Cyberkriminelle häufig mit der Veröffentlichung der Daten, wenn keine Zahlung erfolgt.
Schutzmassnahmen: Nicht auf Lösegeldforderungen eingehen, stattdessen Meldung an die zuständige Kantonspolizei und das BACS, Einfallstor identifizieren, infizierte Systeme identifizieren und isolieren (von Netz & WLAN trennen, aber nicht herunterfahren)
DDoS-Angriffe (Distributed Denial of Sevice)
Gefahr: Durch die massenhafte Überflutung mit Anfragen wird ein System so überlastet, dass es langsam wird, abstürzt oder für Nutzer nicht mehr erreichbar ist. Ziel einer solchen Attacke kann sein, dem Unternehmen zu schaden, es zu erpressen oder politische Botschaften zu verbreiten.
Schutzmassnahmen: Installation von Überwachungssystemen, die ungewöhnlichen Datenverkehr frühzeitig erkennen und Alarm schlagen; Nutzung einer DDoS-Schutzlösung, die nur „echten“ Traffic weiterleitet; Lastverteilung von eingehendem Datenverkehr auf mehrere Server sowie eine kurzfristig skalierbare Infrastruktur
CEO-Fraud
Gefahr: Bei der „Chef-Masche“ erhalten Mitarbeitende gefälschte Anrufe oder E-Mails, bei denen sich Cyberkriminelle als Führungskraft im Unternehmen ausgeben und dabei sehr echt wirken. Ihr Ziel ist es, mit Hinweis auf Dringlichkeit oder Geheimhaltung die Mitarbeitenden so unter Druck zu setzen, dass sie Geld auf das Konto der Betrüger überweisen oder sensible Informationen herausgeben.
Schutzmassnahmen: Strikte Freigabeprozesse nach dem 4- oder 6-Augen-Prinzip, verbindliche interne Kommunikationswege und Sensibilisierung der Mitarbeitenden für Social Engineering – eine Methode, bei der Menschen manipuliert oder getäuscht werden, um geheime Informationen preiszugeben oder bestimmte Handlungen auszuführen.
Für mehr Cybersecurity in der Schweiz braucht es Vorbereitung, Kommunikation & eine wache Führung!
Ganz klar: Die beste Cyberattacke ist die, bei der sich der Angreifer die Zähne ausbeisst. Wenn es um Cybersecurity in der Schweiz geht, steht ganz klar Prävention im Vordergrund. Schliesslich drohen bei einem Vorfall nicht nur finanzielle und Datenverluste, sondern auch Vertrauenseinbussen. Dazu gilt es, Datenschutz-Gesetze einzuhalten.
Im Fall der Fälle gehört unbedingt die Geschäftsleitung auf die Brücke. Zentrales Element eines souveränen Krisenmanagements ist von Anfang an eine klare und transparente Kommunikation, unter Umständen auch mit dem NCSC. Holen Sie sich am besten frühzeitig einen IT-Security-Consultant aus der Schweiz ins Boot, um sich auf den Worst Case vorzubereiten.
Noch Fragen? Wir helfen Ihnen gerne weiter!