Wie ITSec4KMU und BACS Cybersecurity für KMUs einfach erklären

Sich vor den wachsenden Bedrohungen durch Cybercrime abzuschirmen, ist keine einfache Aufgabe. Insbesondere für KMUs, die finanziell und personell schneller an ihre Grenzen stossen. 

Der Verein ITSec4KMU will den Schweizer KMUs helfen, ihre Resilienz zu steigern. Dies will der Verein erreichen, indem er ein Informationsangebot erstellt, das auf die Bedürfnisse, Fähigkeiten und Interessen der Schweizer KMUs zugeschnitten ist, wie die Gründer - der Zuger Regierungsrat Heinz Tännler und René Hüsler von der HSLU - Ende 2022 bei der Lancierung im Interview mit der Redaktion erklärten.

Heinz Tännler, Regierungsrat und Finanzdirektor des Kantons Zug. (Source: zVg)

Um dieses Ziel zu erreichen, führte der Verein am 12. Juni bereits zum zweiten Mal einen Informationsanlass zusammen mit dem Bundesamt für Cybersicherheit (BACS) und dem Schweizerischen Versicherungsverband (SVV) durch. Der Anlass richtete sich an KMUs mit bis zu etwa 50 Mitarbeitenden; über 150 Personen nahmen in diesem Jahr teil, wie das BACS mitteilt. "Die vielen teilnehmenden KMUs haben gezeigt, dass das Interesse weiterhin hoch ist und ein Bedarf nach niederschwelliger Information besteht", sagt Tännler auf Anfrage.

Als Vertreter des SVV zeigte Simon Seebeck, Leiter des Kompetenzzentrums Cyber Risk der Mobiliar, die aktuell wichtigsten Bedrohungen für KMUs auf und erklärte, welche Risiken sich versichern lassen. Oliver Schmid, CISO der Universität Zürich, sprach über die technischen Aspekte und die psychologischen Mechanismen, die Phisher gezielt ausnutzen. In einer Live-Hacking-Session demonstrierten Nicolas Germiquet von ITSec4KMU und Alain Haldi von BDO anhand eines praktischen Beispiels konkrete Angriffsmethoden. Monica Ratte, Vizedirektorin BACS und Co-Leiterin GovCERT, erklärte, wie aus einer Phishing-E-Mail ein Ransomware-Angriff wird und wie man sich schützt. Und zum Abschluss ging Germiquet in einem Vortrag auf die Wichtigkeit von Business Continuity Management (BCM) und eines Notfallplans für Cyberangriffe ein. 

René Hüsler, Direktor des Departements Informatik der Hochschule Luzern. (Source: zVg)

Wissen die Vertreterinnen und Vertreter der KMUs nun alles, was sie über IT-Sicherheit wissen müssen? "Es ist schwierig zu beurteilen, ob wir unser Ziel erreicht haben", sagt Hüsler. Die Rückmeldungen der Teilnehmenden hätten gezeigt, dass es ein grosses Spektrum bei den KMUs gibt und weiterhin Aufklärungs-, Sensibilisierungs- und Informationsbedarf bestehe.

Hüsler ergänzt jedoch auch: "Die Gespräche in den Pausen und am Schluss mit den Teilnehmenden geben mir ein gutes Gefühl, da wir viele positive Rückmeldungen erhalten haben und einige erwähnten, etwas Neues erfahren zu haben, was sie direkt angehen und umsetzen können."

Im Gegensatz zum ersten Anlass dieser Art in 2024 sei das Bewusstsein der Teilnehmenden gestiegen. Konkrete Massnahmen seien bei den KMUs aber noch immer eher bescheiden. ITSec4KMU plant daher, 2026 wieder einen Anlass mit dem BACS durchzuführen.

ITSec4KMU wird Mitglied der Swiss Internet Security Alliance

Informationsanlässe sind nur eine Strategie, das Zielpublikum zu erreichen. Ein weiterer Weg sind Partnerschaften. Seit März ist ITSec4KMU daher Mitglied der Swiss Internet Security Alliance (SISA). Der 2014 gegründete Verein bringt Wirtschaft, Institutionen und Behörden zusammen mit dem Ziel, die Bevölkerung über Risiken im Bereich der Cybersicherheit aufzuklären und Lösungen für mehr Sicherheit im digitalen Raum anzubieten. Zu diesem Zweck betreibt die SISA unter anderem die Onlineplattform iBarry. 

Lesen Sie hier im Interview mit SISA-Präsidentin Katja Dörlemann, wie der Verein die Schweiz zum sichersten Internetland der Welt machen will.

Das klingt zunächst vielleicht so, als ob die beiden Vereine unterschiedliche Zielgruppen ansprechen. "Die SISA verfolgt im Grundsatz dasselbe Ziel wie wir - die Stärkung der Cybersicherheit in der Schweiz - und engagiert sich auch im Bereich Awareness und Sensibilisierung", sagt Tännler. Eine Zusammenarbeit gebe beiden Vereinen eine grössere Reichweite und die Möglichkeit, Ressourcen zu bündeln. "Da die SISA die Bevölkerung im Fokus hat, können wir so auch indirekt die KMUs ansprechen und umgekehrt." Der Austausch von Informationen und Erkenntnissen aus Studien etc. finde ebenfalls beidseitig statt.

Die nächsten Meilensteine

ITSec4KMU arbeitete zudem an der eigenen Website, wie Hüsler erklärt. "Es wurde ein Mitgliederbereich geschaffen, welcher den Mitgliedern eine Sichtbarkeit für ihre Angebote und Dienstleistungen bietet." Die Website werde immer stärker beachtet, ergänzt Tännler - dies zeige sich an den steigenden Zugriffszahlen.

Nun will der Verein seine Aktivitäten zur Mitgliedergewinnung verstärken. "Das Netzwerk wurde in der Deutschschweiz ausgebaut und in der zweiten Jahreshälfte sind einige Anlässe mit Gewerbe- und Branchenverbänden in Planung", sagt Hüsler. Die Kooperation mit diesen Verbänden soll die regionale Vernetzung weiter vorantreiben. Gleichzeitig intensiviert der Verein auch seine Aktivitäten in der Westschweiz und im Tessin, um auch dort eine Präsenz aufzubauen.

Des Weiteren wird gemäss den Gründern die langfristige Finanzierung der Aktivitäten von ITSec4KMU bis Ende 2025 sichergestellt, damit von Aufbau respektive Projekt- in den Regelbetrieb übergegangen werden kann.