Nicht nur Grossunternehmen, auch Schweizer KMU rücken vermehrt ins Visier von Cyberkriminellen. Trotzdem rücke das Thema nur langsam in den Fokus der Aufmerksamkeit, schliesst die Hochschule Luzern (HSLU) aufgrund einer im letzten Jahr durchgeführten Online-Umfrage. "In vielen KMU fehlt es an Wissen zum Umgang mit dem Thema Informationssicherheit", so das Fazit von Oliver Hirschi, dem Hauptautor der Studie.

An der Umfrage beteiligten sich 230 Unternehmen, davon zwei Drittel aus der Deutschschweiz und über die Hälfte mit weniger als zehn Mitarbeitenden. Laut HSLU waren Dienstleistungs- und Produktionsbetriebe sowie das Gesundheits- und das Sozialwesen am stärksten vertreten.

47 Prozent davon gaben an, dass es bei ihnen in den letzten zwölf Monaten einen Cyber-Sicherheitsvorfall gegeben habe. Allerdings wurden teilweise auch erkannte Phishing Mails und von Virensoftware abgewehrte Malware als Vorfall angegeben. Aussagekräftiger ist daher wohl die Frage nach der Beeinträchtigung des Geschäftsbetriebs durch diese Vorfälle. Auf einer Skala von eins bis sechs gaben immerhin vier Prozent der Betroffenen eine sechs, also "sehr stark beeinträchtigt", an. Weitere fünf Prozent gaben eine fünf und vier Prozent eine drei an.

Technische Security-Massnahmen wie Virenscanner, Firewalls und Backups haben laut der HSLU fast alle Befragten im Einsatz. Schlechter sieht es dagegen bei darüberhinausgehenden organisatorischen und personellen Massnahmen aus. 32 Prozent der Befragten betreiben kein Risikomanagement im Unternehmen. 54 Prozent berücksichtigen keine auf einem konkreten Leitfaden beruhenden Informationssicherheitsstandards und 74 Prozent haben kein Informationssicherheits-Managementsystem. Nur ein Drittel hat in den letzten zwölf Monaten vor der Umfrage versucht, das Bewusstsein der Mitarbeitenden für Security-Themen zu erhöhen. (hjm)