Phishing eine wachsende Gefahr – Praxistipps und Tools für Schweizer KMU

Naters, 07.03.2025

Ein Beitrag von Maxim Makedonsky

Phishing stellt eine der häufigsten und gleichzeitig gefährlichsten Cyberbedrohungen dar. Dabei werden täuschend echte E-Mails oder Nachrichten verwendet, um vertrauliche Informationen zu erlangen oder zu schädlichen Transaktionen zu verleiten. In der Schweiz, wo Datenschutz und IT-Sicherheit einen hohen Stellenwert haben, müssen auch kleine und mittlere Unternehmen (KMU) besonders wachsam sein. Cyberkriminelle passen ihre Taktiken stetig an und nutzen dabei oft auch öffentlich verfügbare Informationen, um ihre Angriffe möglichst glaubwürdig zu gestalten. Gerade in einem wirtschaftlich starken Umfeld wie der Schweiz, wo KMU das Rückgrat der Wirtschaft bilden, kann ein erfolgreicher Phishing-Angriff existenzbedrohend sein. Ein gezielter Angriff auf die Geschäftsführung (Whaling) oder breit angelegte Kampagnen, die über alle Mitarbeitenden laufen, können enorme finanzielle Schäden sowie Reputationsverluste zur Folge haben. Daher ist es entscheidend, nicht nur technische Maßnahmen zu ergreifen, sondern auch das menschliche Element – die Mitarbeitenden – in den Schutz einzubeziehen.

Der Schutz vor Cyberbedrohungen ist für uns als KMU Unternehmensjournal ein zentrales Anliegen. In einer zunehmend digitalisierten Geschäftswelt steht und fällt der Erfolg von Schweizer KMUs mit ihrer digitalen Sicherheit. Daher haben wir uns entschlossen, diesem essentiellen Thema einen festen Platz in unserer Berichterstattung einzuräumen:

Ab sofort widmen wir uns jeden Freitag ausführlich den neuesten Entwicklungen, praxisnahen Sicherheitstipps und erfolgreichen Schutzstrategien im Bereich Cybersecurity. Wir möchten Schweizer Unternehmen nicht nur sensibilisieren, sondern konkrete Handlungsempfehlungen geben, die ohne großen Ressourcenaufwand umgesetzt werden können. Denn wir sind überzeugt: Eine starke Cyber-Abwehr ist kein Luxus, sondern Grundvoraussetzung für den nachhaltigen Geschäftserfolg in der digitalen Ära.

Was ist Phishing?

Phishing bezeichnet den Versuch, über betrügerische Kommunikationsmittel wie E-Mails, SMS oder Social-Media-Nachrichten, vertrauliche Daten zu erlangen. Dabei geben sich die Angreifer oft als vertrauenswürdige Institutionen, Geschäftspartner oder sogar als interne Abteilungen des Unternehmens aus. Ziel ist es, sensible Informationen wie Passwörter, Bankdaten oder geschäftskritische Informationen zu entwenden.

Phishing-Angriffe basieren oft auf psychologischen Tricks

• Vertrauensaufbau: Indem sie sich als bekannte Institutionen oder Kollegen ausgeben, gewinnen Angreifer das Vertrauen des Empfängers.

• Dringlichkeit suggerieren: Oft wird eine zeitliche Dringlichkeit erzeugt, die den Empfänger dazu verleiten soll, impulsiv zu handeln.

• Fehlende technische Hinweise: Modernes Phishing verzichtet häufig auf klassische technische Anomalien. So können kompromittierte, aber legitime E-Mail-Adressen oder scheinbar korrekte URLs genutzt werden, um Authentizität zu vortäuschen.

Effektive Schutzmaßnahmen für Schweizer KMUs

Der Schutz vor Phishing-Angriffen erfordert einen mehrschichtigen Ansatz, der sowohl technische als auch organisatorische Maßnahmen umfasst.

Mitarbeiterschulung als erste Verteidigungslinie

Die wirksamste Verteidigung gegen Phishing ist ein geschultes Team. Der Mensch ist oft das schwächste Glied in der Sicherheitskette. Selbst die besten technischen Schutzmaßnahmen können scheitern, wenn Mitarbeitende uninformiert oder unachtsam agieren. Durch regelmäßige Schulungen und Sensibilisierungsprogramme können Unternehmen das Bewusstsein für Phishing-Angriffe schärfen und das Verhalten ihrer Mitarbeitenden positiv beeinflussen.

• Erkennungsmerkmale von Phishing-Versuchen: Ungewöhnliche Absenderadressen, Rechtschreibfehler, dringende Handlungsaufforderungen oder unübliche Anfragen

• Regeln für den Umgang mit sensiblen Informationen: Festlegung klarer Protokolle für die Freigabe vertraulicher Daten

• Simulierte Phishing-Angriffe: Regelmäßige Tests, um die Wachsamkeit zu schulen

Das Nationale Zentrum für Cybersicherheit (NCSC) bietet speziell für Schweizer KMUs kostenlose Schulungsmaterialien an, die auf die lokalen Gegebenheiten zugeschnitten sind.

Technische Schutzmaßnahmen implementieren

Neben der menschlichen Komponente sind technische Schutzmaßnahmen unverzichtbar:

• E-Mail-Sicherheit verbessern: Fortschrittliche Spam-Filter und E-Mail-Sicherheitslösungen können verdächtige Nachrichten automatisch erkennen und isolieren.

• Zwei-Faktor-Authentifizierung (2FA): Die Aktivierung von 2FA für alle geschäftskritischen Systeme und Konten verhindert unbefugten Zugriff, selbst wenn Passwörter kompromittiert wurden.

• Regelmäßige Software-Updates: Sicherheitslücken in Betriebssystemen und Anwendungen werden oft für Phishing-Angriffe ausgenutzt. Regelmäßige Updates schließen diese Lücken.

• Privilegienverwaltung: Nicht jeder Mitarbeiter benötigt Zugriff auf alle Systeme. Durch die Einschränkung von Zugriffsrechten nach dem Prinzip der geringsten Berechtigung lässt sich das Schadenspotenzial eines erfolgreichen Angriffs begrenzen.

Es empfiehlt sich, mindestens 3-5% ihres IT-Budgets für Cybersicherheitsmaßnahmen einzuplanen – eine Investition, die sich angesichts der potenziellen Schadenshöhe schnell amortisieren kann.

Sofortmassnahmen gegen Phishing

Notfallplan: Wenn der Phishing-Angriff erfolgreich war

Trotz aller präventiven Maßnahmen kann ein Phishing-Angriff erfolgreich sein. In diesem Fall ist schnelles und koordiniertes Handeln entscheidend. Legen Sie im Vorfeld fest, wie im Falle eines Phishing-Angriffs zu reagieren ist. Beschränken Sie den Zugang zu sensiblen Daten auf ein Minimum und überwachen Sie den Datenverkehr innerhalb des Unternehmens.

Sofortmaßnahmen bei einem Sicherheitsvorfall

1. Isolation des betroffenen Systems: Trennen Sie kompromittierte Geräte sofort vom Netzwerk, um eine weitere Ausbreitung zu verhindern.

2. Passwortänderungen durchführen: Setzen Sie alle Passwörter zurück, insbesondere für kritische Systeme und Konten, die möglicherweise betroffen sind.

3. Behörden informieren: Bei schwerwiegenden Vorfällen sollte eine Meldung an das NCSC und gegebenenfalls eine Anzeige bei der Polizei erfolgen.

4. Finanzinstitute kontaktieren: Bei Verdacht auf finanziellen Betrug informieren Sie umgehend die beteiligten Banken, um Transaktionen möglicherweise noch stoppen zu können.

Dokumentation und Analyse

Dokumentieren Sie alle Aspekte des Vorfalls: Welche Systeme waren betroffen? Welche Daten könnten kompromittiert sein? Wie wurde der Angriff entdeckt? Diese Informationen sind nicht nur für die Behörden wichtig, sondern auch für die eigene Nachbereitung und Verbesserung der Sicherheitsmaßnahmen.

Datenschutzaspekte beachten

Gemäß dem Schweizer Datenschutzgesetz (DSG) sind Unternehmen verpflichtet, Datenschutzverletzungen zu melden, wenn diese ein hohes Risiko für die betroffenen Personen darstellen. Prüfen Sie daher, ob eine Meldepflicht an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) besteht.

Schweizer Ressourcen für zusätzliche Unterstützung

Die Schweiz verfügt über ein umfassendes Netzwerk an Organisationen und Initiativen, die KMUs bei der Bewältigung von Cybersicherheitsherausforderungen unterstützen:

• Das iBarry-Programm der Mobiliar bietet kostenlose Cybersecurity-Checks speziell für Schweizer KMUs an.

• Die digitalswitzerland Initiative koordiniert branchenübergreifende Cybersecurity-Schulungen und Netzwerkveranstaltungen.

• Regionale Wirtschaftskammern wie die Handelskammer beider Basel oder die Zürcher Handelskammer bieten spezialisierte Beratungen und Workshops zum Thema Cybersicherheit an.

Der wirtschaftliche Mehrwert von Cybersicherheit

Investitionen in Cybersicherheit werden von vielen KMUs primär als Kostenfaktor betrachtet. Dabei übersehen sie häufig den wirtschaftlichen Mehrwert, den eine solide Sicherheitsstruktur bietet:

• Wettbewerbsvorteil: Besonders bei der Zusammenarbeit mit größeren Unternehmen oder im öffentlichen Sektor werden Cybersicherheitsstandards zunehmend zu einem Auswahlkriterium.

• Kundenbindung: Das Vertrauen der Kunden in den sicheren Umgang mit ihren Daten ist ein zunehmend wichtiger Faktor für langfristige Geschäftsbeziehungen.

• Reduzierte Ausfallzeiten: Präventive Maßnahmen minimieren das Risiko von Betriebsunterbrechungen durch Sicherheitsvorfälle.

• Versicherungsvorteile: Nachweisbare Sicherheitsmaßnahmen können zu günstigeren Konditionen bei Cyberversicherungen führen.

  
  

Aktuelle Trends und Herausforderungen

Moderne Phishing-Attacken nutzen zunehmend personalisierte Techniken wie Spear-Phishing, die gezielt auf bestimmte KMUs abzielen, insbesondere in Branchen wie Logistik oder Finanzen. Laut dem SwissCybersecurity.net-Bericht imitieren Angreifer oft Schweizer Marken, was die Erkennung erschwert. Ein weiterer Aspekt ist, dass öffentliche WLAN-Netzwerke ein häufiger Angriffspunkt sind, da Betrüger gefälschte Netzwerke einrichten können, um Nutzer auf falsche Websites umzuleiten.

Eine Umfrage der Hochschule Luzern unter 200 Schweizer KMUs ergab, dass Unternehmen, die proaktiv in Cybersicherheit investieren, im Durchschnitt 27% weniger Sicherheitsvorfälle verzeichnen und im Ernstfall 40% schneller wieder betriebsbereit sind als vergleichbare Unternehmen ohne entsprechende Maßnahmen.

Anti Phishing Tools

Sicherheitsbewusstsein als Unternehmenskultur

Phishing-Angriffe stellen für Schweizer KMUs eine ernstzunehmende Bedrohung dar, die nicht unterschätzt werden sollte. Mit einer Kombination aus technischen Schutzmaßnahmen, regelmäßigen Mitarbeiterschulungen und einem klaren Notfallplan können Unternehmen ihr Risiko jedoch erheblich reduzieren.

Entscheidend ist dabei, Cybersicherheit nicht als einmalige Maßnahme, sondern als kontinuierlichen Prozess zu verstehen, der in der Unternehmenskultur verankert werden muss. In der zunehmend digitalisierten Geschäftswelt wird ein robuster Schutz gegen Phishing und andere Cyberbedrohungen nicht nur zu einem Kostenfaktor, sondern zu einem wesentlichen Wettbewerbsvorteil.

Die Schweiz bietet mit ihrem gut ausgebauten Netzwerk an Unterstützungsangeboten hervorragende Voraussetzungen für KMUs, um ihr Sicherheitsniveau zu verbessern. Nutzen Sie diese Ressourcen, um Ihr Unternehmen widerstandsfähiger gegen die wachsenden Bedrohungen der digitalen Welt zu machen – denn bei Cybersicherheit gilt: Prävention ist immer kostengünstiger als Reaktion.