Neuer Cybersecurity-Check für KMU: Einfache Massnahmen gegen Cyberrisiken
Nur noch 42 % der Schweizer KMU fühlen sich im Falle eines Cyberangriffs ausreichend geschützt – ein markanter Rückgang gegenüber 55 % im Vorjahr. Gleichzeitig stuft mehr als jedes vierte KMU Cybersicherheit mittlerweile als «nicht prioritär» ein. Vor diesem Hintergrund erscheint heute der vollständig überarbeitete Cybersecurity-Check für KMU: ein praxisnahes Werkzeug, das Unternehmen hilft, ihr Sicherheitsniveau mit überschaubarem Aufwand deutlich zu erhöhen.
Lage spitzt sich zu – KMU handeln zu wenig
Die aktuelle Studie «KMU Cybersicherheit 2025» zeigt eine gefährliche Diskrepanz: Die Bedrohung durch Cyberkriminalität bleibt hoch, doch die Reaktion der KMU fällt zunehmend zögerlich aus. Viele Unternehmen verfügen weder über klare organisatorische Strukturen noch über definierte Notfallprozesse oder regelmässige Sicherheitschecks.
«Viele KMU wissen, dass sie handeln müssen, aber ihnen fehlen Orientierung und klare Prioritäten. Der Cybersecurity-Check zeigt, wo die wichtigsten Hebel liegen – und wie man mit realistischen Schritten beginnen kann», sagt Andreas Kaelin, Allianz Digitale Sicherheit Schweiz.
Fünf Handlungsfelder – kompakt und alltagsnah
Der Cybersecurity-Check bietet konkrete Empfehlungen in fünf Bereichen, die für Schweizer KMU besonders relevant sind:
• Organisation & Prozesse
• Mitarbeitende & Sensibilisierung
• Technische Schutzmassnahmen
• Datenschutz & Rechtliches
• Externe Partner & Dienstleister
Ergänzend hilft ein Selbstcheck, um den eigenen Reifegrad zu bestimmen und konkrete Prioritäten zu definieren. «Gerade in der Cybersicherheit, wo Risiken komplex und dynamisch sind, schaffen Normen Verlässlichkeit und Orientierung – der Cybersecurity-Check überträgt diese Prinzipien in klare, praxisnahe Kriterien für KMU», sagt Marcel Knecht, Schweizerische Normen-Vereinigung (SNV).
Qualifizierte IT-Partner als Erfolgsfaktor
Die Cyberstudie zeigt, dass externe IT-Dienstleister eine zentrale Rolle für KMU spielen – gleichzeitig aber grosse Qualitätsunterschiede bestehen. «Das CyberSeal gibt KMU Orientierung und zeigt, welche Dienstleister nachweislich ein angemessenes Schutzniveau gewährleisten. Der Cybersecurity-Check verdeutlicht zudem, wie externe Partner optimal eingebunden werden sollten», erklärt Florian Muff, Leiter Auditoren CyberSeal ADSS.
Über den Cybersecurity-Check
Der Cybersecurity-Check wurde erstmals 2020 im Rahmen der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) entwickelt. Die vollständig überarbeitete Ausgabe 2025 entstand gemeinsam mit: ADSS, BACS, BDO, digitalswitzerland, EXPERTsuisse, GObugfree, ISSS, SATW, SISA, SNV, SQS, Suissedigital und SVV.
Die Herausgeber empfehlen KMU, Cybersicherheit verbindlich in die Unternehmensführung zu integrieren. Viele Massnahmen – sichere Passwörter, konsequente Updates, klare Zugriffsrechte oder ein einfacher Notfallplan – sind schnell umsetzbar, erhöhen aber die Resilienz entscheidend.
Das könnte Sie auch interessieren
- Listicle | 17. April 2025
KMU: In sechs Schritten zu mehr Cybersicherheit
Mit dem Leitfaden von Swiss Cyber Defence DNA können sich KMU einfach und effizient gegen Cyberkriminalität schützen.
- Kontext | 7. Mai 2025
Was ist eine Cyberversicherung und was deckt sie?
Eine Cyberversicherung bietet finanzielle Absicherung und unterstützt bei der Vorbeugung, aber auch während und nach einem allfälligen Angriff.
- Medienmitteilung | 5. August 2025
Prämienvolumen für Cyberversicherungen wächst – Schutzlücke bei KMU noch immer gross
Die jährliche Cyberversicherungserhebung des Schweizerischen Versicherungsverbandes SVV zeigt, dass das Prämienvolumen in diesem Segment weiter gewachsen ist.
