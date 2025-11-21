Aktuelle Lage, Risiken und Handlungsempfehlungen für Unternehmen.

Die Bedrohungslage durch Cyber-Attacken und Angriffe steigt weltweit kontinuierlich an und trifft zunehmend auch kleine und mittlere Unternehmen (KMU). Die ALPEIN Software SWISS AG analysiert die aktuelle Lage, zeigt Risiken auf und bietet praxisnahe Lösungen, um die Cyber-Resilienz in Unternehmen nachhaltig zu stärken.

Cyberkriminalität stellt für Unternehmen in der EU und der Schweiz einen erheblichen und wachsenden Risikofaktor dar. Der Fokus verschiebt sich zunehmend auf finanziell motivierte Angriffe, den Missbrauch von Zugangsdaten und automatisierte Attacken.

Globale, EU- und Schweiz-weite Entwicklung der Cyber-Kriminalität.

Weltweit stiegen laut Microsoft Digital Defense Report im ersten Halbjahr 2025 die Identitätsangriffe um rund 32%. Über 97% dieser Angriffe erfolgten über kompromittierte Passwörter (z. B. durch „password spraying“ oder Brute-Force Angriffe) und damit über klassische Authentifizierungsversuche. Es ist davon auszugehen, dass in über 52 % der Fälle Erpressung bzw. Ransomware eine Rolle spielt, während Spionage nur etwa 4 % ausmacht.

Laut dem Schweizer KMU-Portal (KMU.admin.ch) sind etwa 4 % (~24.000 Unternehmen) der KMU in den letzten drei Jahren Opfer eines schweren Cyberangriffs geworden. 2024 wurden in der Schweiz rund 59.000 Straftaten mit digitalem Tatbezug registriert, mehr als doppelt so viele wie 2020 (Quelle: SMG Swiss Marketplace Group).

Laut einer Studie der Swiss Academy of Engineering Sciences (SATW) fühlen sich nur etwa 42 % der Schweizer KMU gut vorbereitet, während 28 % der IT-Sicherheit aktuell keine hohe Priorität beimessen. Eine Studie von Mastercard zeigt für die EU auf, dass 1 von 4 (25 %) kleinen Unternehmen in Europa bereits Ziel von Betrug war.

Warum Cyberangriffe gerade kleine und mittelgrosse Unternehmen besonders treffen.

Kleine und mittlere Unternehmen verfügen häufig über begrenzte Ressourcen für IT-Sicherheit. Gründe hierfür sind unter anderem kleinere Budgets, weniger spezialisierte IT-Ressourcen, geringere Sensibilisierung der Mitarbeitenden und die Rolle als attraktives Ziel, beispielsweise als Teil einer Lieferkette. Die Auswirkungen einer Kompromittierung bei Unternehmen können differenziert sein und im Falle von kleinen oder mittelgrossen Unternehmen (KMU), i.d.R. erheblich geschäftsschädigender bzw. zerstörerischer ausfallen. So kann ein erfolgreicher Angriff finanzielle Schäden in Millionenhöhe verursachen, Betriebsunterbrechungen nach sich ziehen und das Vertrauen von Kunden oder Partnern zerstören. In Europa befürchten laut einer Mastercard-Studie 25% der kleinen Unternehmen, im Fall eines schweren Cyberbetrugs ihre Geschäftstätigkeit einstellen zu müssen.

Der durchschnittliche Schaden, bei einem mittelständischen Schweizer Unternehmen, wird lt. einer PwC-Umfrage mit rund 6 Mio CHF pro Angriff beziffert. Hinzu kommen oft Betriebsunterbrechung, wobei die Wiederherstellung oft mehrere Tage dauern kann. Auch Reputations- und Kundenverlust, besonders bei Datenpannen die Kundeninformationen tangieren, sind an der Tagesordnung.

Standardisierte und spezialisierte Mittel und Schutzmassnahmen zur Reduktion von Daten-Hacking, Kompromittierungen und Datenpannen.

Die folgenden Massnahmen zur Risikoreduktion und Resilienzsteigerung bilden einige der wirkungsvollsten Strategien.

Etablierung eines Informationssicherheitsmanagementsystems (ISMS) oder eines auf KMU zugeschnittenen Sicherheitsrahmens (z. B. ISO 27001, NIST, CIS Controls) zur strukturierten Steuerung von Risiken, regelmäßige Sicherheitsanalysen, Schwachstellen-Scans und Penetrationstests reduzieren die Risiken.

Technische Grundabsicherungen, wie Firewalls, Endpoint-Protection, Intrusion Detection und Prevention, Mail- und Web-Filterung, Patch-Management, Netzwerksegmentierung, Zugriffskontrollen (Least Privilege), Multi-Factor Authentication (MFA), Log- und Ereignis-Monitoring sowie Incident-Response-Pläne und eine Business-Continuity-Planung ergänzen die Schutzmassnahmen.

Gezielte Mitarbeitenden-Schulungen und Awareness-Kampagnen zur Sicherung der Mitarbeiter-Akzeptanz, bei der Realisierung und Einhaltung der Schutzmassnahmen, sind unerlässlich. Erfahrungsgemäss bildet auch Social Engineering eine Top-Eintrittsursache für Kompromittierungen in Unternehmen.

Ergänzend empfiehlt sich ein wirkungsvolles Lieferanten- und Partner-Risikomanagement, da Angriffe auch über Drittparteien (z. B. Lieferanten, Dienstleister) nicht ausgeschlossen sind.

Die Rolle sogenannter „Sicherheits-Bridges“ zur Verhinderung von Kompromittierungen.

Architektur-Komponenten wie „Sicherheits-Bridges“ (z.B. Netzwerkschnittstellen, Partneranbindung oder Systemüberwachung) können zusätzliche Schutzstufen darstellen, gerade wenn externe Zugriffe oder Schnittstellen existieren.

Sicherheits-Bridges dienen als geschützte Verbindung zwischen internen und externen Netzwerken. Sie ermöglichen eine kontrollierte Kommunikation, überwachen Datenflüsse und bieten zusätzlichen Schutz vor unbefugten Zugriffen. Für KMU mit externen Partnern oder Cloud-Anbindungen sind solche Brücken ein wichtiger Sicherheitsbaustein mit erstaunlichem Leistungsspektrum. So kann eine Bridge als kontrollierte Verbindung zwischen internen und externen Netzen bzw. Partnernetzen fungieren und so Zugriffe beschränken sowie Datenflüsse überwachen. Erlaubt wird eine zentrale Sicht auf das Sicherheitsgeschehen entlang der Bridge oder Schnittstelle, d.h. Zugriffe, Veränderungen, Anomalien werden erkannt. Dies bietet insbesondere dann einen Mehrwert, wenn externe Partner oder Lieferanten angebunden sind. Darüber hinaus unterstützen Bridge-Lösungen Audits sowie Monitoring-Prozesse, vor allem bei kritischen Abläufen. Insofern kann der Einsatz einer Sicherheits-Bridge (als Technologie oder Architektur-Komponente) einen wichtigen Baustein im cyberresilienten Aufbau sein, insbesondere wenn externe Zugriffe, Partnernetze oder sensible Systemverbindungen vorliegen.

Passwortsicherheit und Browser-Extensions.

Rund97% der Identitätsangriffe erfolgen über kompromittierte Passwörter. Im Unternehmensumfeld genutzte Passwörter müssen individuell, lang und komplex (oder besser: passphrases) sein, nicht mehrfach genutzt und regelmäßig auf kompromittierte Anmeldedaten hin überprüft werden.

Mehrfach dasselbe Passwort zu verwenden oder Passwörter auf Notizzetteln festzuhalten, erhöht die Risiken erheblich. Studien zeigen, dass über 50% der Nutzer noch immer glauben, sich Passwörter merken zu können, anstatt geeignete Tools zu nutzen. Unternehmen sollten daher konsequent auf starke, einzigartige Passwörter, Multi-Factor-Authentifizierung und Passwortmanager setzen.

Da Browser-Erweiterungen Sicherheitslücken enthalten bzw. Daten bei der Anwendung abgegriffen werden können, sollten diese nur freigegeben werden, wenn Manipulationen oder Datenabflüsse ausgeschlossen werden können. Autofill-Funktionen sind zwar bequem, aber bieten ein Angriffspotenzial, insbesondere wenn der Browser kompromittiert oder eine Extension manipuliert ist. In Unternehmen empfiehlt sich ein zentral gesteuertes Management von Extensions, die Einschränkung nicht genehmigter Extensions, sowie das Monitoring der Extensions-Nutzung.

Ein verantwortungsvoller Umgang mit Passwörtern, kombiniert mit technischen Absicherungen (MFA, Passwortmanagement, etc.) sowie die kontrollierte Nutzung von Browser-Extensions, ist ein zentraler Bestandteil der Unternehmenssicherheit.

Passwortmanager für Unternehmen.

Der Einsatz eines hochwertigen -Passwortmanagers für Unternehmen ist eine sehr sinnvolle Investition, da Passwortmanager erhebliche Sicherheits- und Effizienzvorteile bieten. Sie generieren starke Passwörter, verhindern deren Wiederverwendung und ermöglichen zentrale Verwaltung, Zugriffskontrolle und Reporting. Bei der Passwortmanager-Auswahl sollten Unternehmen auf Funktionen wie rollenbasierte Verwaltung, MFA-Integration, sichere Passwortfreigabe und Audit-Protokollierung achten. Administratoren sollten entsprechende Richtlinien durchsetzen, Zugriffe auditieren, um sehen zu können wer welche Anmeldeinformationen nutzt.

Passwort-Manager helfen bei Nachweisen (z. B. wer hat Zugriff, wann wurde ein Passwort geändert) im Rahmen von Datenschutz- und Sicherheitsanforderungen. Da viele Angriffe über gestohlene oder reusete Zugangsdaten erfolgen, reduziert ein Manager diese Angriffsfläche deutlich.

Bei Passwortmanagern für Unternehmen sind unternehmens-spezifische Funktionalitäten, wie u.a. die Verwaltung von Nutzergruppen, Rechtevergabe („wer darf was sehen/ändern“), zentrale Provisionierung bzw. Deprovisionierung im Vordergrund.

Da viele Zugänge über Browser erfolgen, sollte der Passwortmanager sicher mit Browser-Extensions zusammenarbeiten und mögliche Risiken minimieren.

Fazit – Cyber-Resilienz als Erfolgsfaktor.

Cyberkriminalität ist für Unternehmen jeder Größe eine reale Bedrohung. Finanzielle Motive, externe Angriffe und Passwortmissbrauch prägen die aktuelle Lage. Ein strukturiertes Sicherheitskonzept, unterstützt durch technologische Lösungen wie Passwortmanager und Sicherheits-Bridges, ist entscheidend für langfristige Stabilität und Vertrauen. Es ist wichtig, dass Unternehmen und KMU frühzeitig handeln, denn ein einzelner Angriff kann existenzgefährdend sein.

Die ALPEIN Software SWISS AG steht ihren Kunden gerne als Partner zur Seite, um gemeinsam eine nachhaltige Cyber-Resilienz aufzubauen, vom Audit über die technische Umsetzung bis zur Mitarbeitenden-Schulung.

Die ALPEIN Software SWISS AG ist ein innovativer Schweizer Anbieter von Sicherheits- und Softwarelösungen mit Fokus auf Datenschutz, IT-Sicherheit und sichere Unternehmenskommunikation.

