Cyberangriffe auf mobile Geräte: Was KMUs wissen sollten

Naters. 11.04.2025

Ein Beitrag von Maxim Makedonsky.

Willkommen in der mobilen Bedrohungswelt Smartphones sind aus dem Geschäftsalltag nicht mehr wegzudenken. Sie ermöglichen Flexibilität und Effizienz, doch sie bergen auch Risiken. Cyberkriminelle nutzen diese Geräte als Einfallstore, um sensible Unternehmensdaten zu stehlen oder ganze Netzwerke zu kompromittieren.

Für Schweizer KMUs, die oft über begrenzte Sicherheitsressourcen verfügen, ist es entscheidend, diese Bedrohungen ernst zu nehmen und proaktiv zu handeln.

Mobile Geräte sind anfällig für eine Vielzahl von Cyberangriffe

Zu den häufigsten gehören:

• Spyware: Überwacht Aktivitäten wie Tastatureingaben, Anrufe und Nachrichten.

• Ransomware: Verschlüsselt Daten und fordert Lösegeld, was zu Betriebsunterbrechungen führt.

• Banking-Trojaner: Stehlen Bankzugangsdaten und führen unbefugte Transaktionen durch.

• Adware: Zeigt unerwünschte Werbung und kann Daten sammeln.

• Premium-Rate-SMS-Trojaner: Sendet SMS an kostenpflichtige Nummern, was hohe Kosten verursacht.

Diese Bedrohungen können über maliziöse Apps, gefälschte Updates oder Sozialtechniken wie Smishing (SMS-Phishing) eingeschleust werden. Einmal installiert, kann Malware sensible Daten ausspähen oder als Einstiegspunkt ins Unternehmensnetzwerk dienen.

Typen mobiler Bedrohungen

Der Abschnitt „Was kann am Handy passieren?“ kann durch eine detaillierte Liste von Bedrohungstypen erweitert werden:

• Spyware: Überwacht Aktivitäten wie Tastatureingaben, Anrufe und Nachrichten.

• Ransomware: Verschlüsselt Daten und fordert Lösegeld, was Betriebsunterbrechungen verursacht.

• Banking-Trojaner: Stehlen Bankzugangsdaten und führen unbefugte Transaktionen durch.

• Adware: Zeigt unerwünschte Werbung und kann Daten sammeln.

• Premium-Rate-SMS-Trojaner: Sendet SMS an kostenpflichtige Nummern, was zu hohen Kosten führt.

Diese Bedrohungen können über maliziöse Apps, gefälschte Updates oder Sozialtechniken wie Smishing (SMS-Phishing) eingeschleust werden, was die Notwendigkeit einer erhöhten Wachsamkeit unterstreicht.

Zielgruppen und Motivation

KMUs sind attraktive Ziele, da sie oft weniger robuste Sicherheitsmaßnahmen haben und als „Low-Hanging Fruit“ gelten. Die Motivation der Hacker liegt im schnellen finanziellen Gewinn durch gestohlene Daten, Erpressung oder den Verkauf von Zugangsdaten. Mobile Geräte bieten zudem einen einfachen Einstieg in das Unternehmensnetzwerk, insbesondere bei BYOD (Bring Your Own Device)-Szenarien, was die Risiken erhöht.

Auswirkungen auf Schweizer KMUs

Obwohl spezifische Schweizer Daten fehlen, deuten Fallberichte darauf hin, dass 30–40% der KMUs von Cyberangriffen betroffen sind, oft durch kompromittierte mobile Geräte. Globale Studien zeigen, dass der durchschnittliche Schaden durch Datenverluste 2024 bei 4,88 Millionen USD lag (Top 10 Biggest Cyber Attacks 2024), was für KMUs existenzbedrohend sein kann, insbesondere durch Imageschäden und Wiederherstellungsprozesse.

Warum ist Vorsicht geboten?

Ein infiziertes Smartphone kann Hackern unbemerkt Zugang zum gesamten Unternehmensnetzwerk verschaffen. Dies gefährdet vertrauliche Kundendaten, Geschäftsgeheimnisse und interne Systeme. Für KMUs kann dies nicht nur finanzielle Einbußen, sondern auch einen Vertrauensverlust bei Kunden und Partnern bedeuten.

Präventiv im Detail: Tools und Skills

Schweizer KMUs können sich mit folgenden Maßnahmen schützen:

• Mobile Device Management (MDM): Zentrale Verwaltung und Sicherung aller mobilen Geräte, z. B. durch Anbieter wie Zubler & Partner AG oder Nomasis AG.

• Regelmäßige Updates: Betriebssysteme und Apps stets aktuell halten, um Schwachstellen zu schließen.

• Schulungen: Mitarbeiter regelmäßig über Phishing, Smishing und sichere Nutzung aufklären.

• Multi-Faktor-Authentifizierung (MFA): Zusätzliche Sicherheitsabfragen wie Fingerabdruck oder SMS-Bestätigung nutzen.

• Sichere Wi-Fi-Verbindungen: Öffentliche Netzwerke meiden oder VPNs verwenden.

• Verschlüsselung: Sensitive Daten verschlüsseln, um unbefugten Zugriff zu verhindern.

• BYOD-Politiken: Klare Richtlinien für die Nutzung privater Geräte im Beruf festlegen.

Rechtliche Absicherung

Neben technischen Maßnahmen sollten KMUs rechtliche Vorsorge treffen. Cyber-Versicherungen, wie sie von Zurich Insurance oder Cyberion angeboten werden, können finanzielle Schäden abfedern. Zudem ist es ratsam, interne Sicherheitsrichtlinien zu entwickeln und mit IT-Sicherheitsexperten zusammenzuarbeiten.

Wo findet man Unterstützung?

Schweizer KMUs können auf folgende Ressourcen zurückgreifen:

• Der Schweizerische KMU Verein (SKV) bietet Informationsveranstaltungen und hat ein starkes Netzwerk

• MELANI (Nationales Zentrum für Cybersicherheit) liefert aktuelle Warnungen und Handlungsempfehlungen.

• Die Swiss Cyber Security Days und das Nationale Cyber Security Centre (NCSC) bieten Schulungen.

• IT-Sicherheitsfirmen wie Swisscom bieten maßgeschneiderte Lösungen.

• 
  

Der Mehrwert präventiver Maßnahmen

Durch gezielte Sicherheitsmaßnahmen gewinnen KMUs nicht nur an Schutz, sondern auch an Wettbewerbsfähigkeit. Eine robuste IT-Infrastruktur stärkt das Vertrauen von Kunden und Partnern und bewahrt langfristig vor hohen Kosten durch Datenverluste oder Imageschäden.

Mobile Cyberbedrohungen sind für Schweizer KMUs eine reale Gefahr. Mit gezielten Maßnahmen wie MDM, Schulungen und rechtlicher Absicherung können Risiken minimiert und das Vertrauen in das Unternehmen gestärkt werden. Eine Investition in Cybersicherheit ist eine Investition in die Zukunft des Geschäfts.

Strafverfolgung einleiten

1. Anzeige bei der Polizei iKMUs sollten umgehend die Polizei kontaktieren und Anzeige erstatten. Strafrechtlich relevante Vorfälle wie unbefugtes Eindringen in ein Datenverarbeitungssystem, Diebstahl oder Erpressung sollten gemeldet werden

   Die Polizei kann über die Notrufnummer 117 oder einen lokalen Polizeiposten (www.suisse-epolice.ch) erreicht werde.

2. Beweissicherung Wichtig ist, betroffene Computer und Geräte nicht auszuschalten oder zu verändern, da dies die Arbeit der IT-Forensiker oder Ermittler behindern kann3. Die Polizei sollte die Spuren sichern können, bevor Systeme wieder aufgesetzt werden

Dokumentation und Versicherung

1. Logbuch erstellen Es empfiehlt sich, ein detailliertes Logbuch zu führen, in dem alle Aktionen und Ereignisse im Zusammenhang mit dem Sicherheitsvorfall dokumentiert werden. Jeder Eintrag sollte Uhrzeit, Datum, Namen der handelnden Person und eine Beschreibung des Ereignisses enthalten

   
   

2. Cyberversicherung kontaktieren Wenn das Unternehmen eine Cyberversicherung hat, sollte diese umgehend kontaktiert werden. Solche Versicherungen haben oft spezialisierte Partnerfirmen, die bei der Bewältigung von Cyberangriffen helfen und übernehmen in der Regel die Kosten für die Reinigung der IT-Systeme, Datenwiederherstellung und bei Betriebsunterbrechungen

Ihr Team als erste Verteidigungslinie

Die Mitarbeiter eines Unternehmens sind oft die erste und wichtigste Verteidigungslinie gegen kombinierte Angriffe. Doch wie gut ist Ihr Team wirklich auf solche Szenarien vorbereitet? Unsere Sicherheitsüberprüfungen simulieren realistische Angriffe, um Schwachstellen in der digitalen und physischen Sicherheit aufzudecken.

Methoden um Ihre Sicherheit auf den Prüfstand zu stellen

• Phishing-Simulationen: Testen Sie, wie Ihre Mitarbeiter auf gefälschte E-Mails oder WiFi-Netzwerke reagieren.

• Physische Eindringversuche: Wir versuchen, unbefugten Zugang zu Serverräumen oder kritischen Infrastrukturen zu erhalten.

• Manipulierte USB-Sticks: Wir platzieren Geräte, um zu prüfen, ob Mitarbeiter diese unbewusst verwenden.