Cybersecurity, Check

Cybersecurity Check 4.0: Neue Waffe gegen digitale Bedrohungen

07.12.2025 - 13:10:13

Cybersecurity Check 4.0: Neue Waffe gegen digitale Bedrohungen - Foto: über boerse-global.de
Cybersecurity Check 4.0: Neue Waffe gegen digitale Bedrohungen - Foto: über boerse-global.de

Die Schweizer KMU-Landschaft steht unter Druck. Während die Zahl der Cyberangriffe steigt, sinkt paradoxerweise das Vertrauen der kleinen und mittleren Unternehmen in ihre eigene digitale Sicherheit dramatisch. Am Donnerstag reagierten führende Branchenverbände mit einem komplett überarbeiteten Verteidigungsinstrument – zeitgleich warnen Bundesbehörden vor einer raffinierten Phishing-Welle.

Die Allianz Digitale Sicherheit Schweiz (ADSS) präsentierte am 4. Dezember gemeinsam mit dem Schweizerischen Versicherungsverband (SVV) den Cybersecurity Check 4.0. Das Tool soll eine gefährliche Lähmung durchbrechen: Obwohl Bedrohungen zunehmen, schrumpft die Widerstandsfähigkeit der KMU sichtbar.

„Viele KMU wissen, dass sie handeln müssen, doch es fehlt an Orientierung und klaren Prioritäten”, erklärt Andreas Kaelin, stellvertretender Vorsitzender der ADSS. „Der Cybersecurity Check zeigt die wichtigsten Hebel auf – und wie man mit realistischen Schritten beginnt.”

Die überarbeitete Version konzentriert sich auf fünf zentrale Säulen, die speziell auf die begrenzten Ressourcen kleinerer Firmen zugeschnitten sind:

Anzeige

Viele KMU wissen zwar um die Gefährdung durch Cyberangriffe, es fehlt jedoch an klaren, praxistauglichen Schritten. Ein kostenloses E‑Book fasst die aktuellen Cyber-Security-Trends und konkrete Schutzmaßnahmen zusammen – inklusive Prioritätenliste für kleine Budgets, Awareness-Maßnahmen gegen Phishing und einfachen technischen Hygienetipps. Perfekt für Geschäftsführer und IT-Verantwortliche, die schnell und ohne große Investitionen wirksame Maßnahmen implementieren möchten. Jetzt kostenlosen Cybersecurity-Guide für KMU herunterladen

  • Organisation & Prozesse: Klare Verantwortlichkeiten schaffen
  • Mitarbeiter & Sensibilisierung: Personal im Erkennen von Bedrohungen schulen
  • Technische Schutzmassnahmen: Grundlegende Hygiene wie Backups und Updates
  • Datenschutz & Rechtliches: Compliance mit dem neuen Schweizer DSG
  • Externe Partner: Risikomanagement bei IT-Dienstleistern

Marcel Knecht von der Schweizerischen Normen-Vereinigung (SNV) betont: „Gerade bei Cybersicherheit, wo Risiken komplex und dynamisch sind, schaffen Standards Verlässlichkeit. Der Check übersetzt diese Prinzipien in klare, praktische Kriterien.”

Bundeswarnung: Die „Serafe”-Phishing-Falle schlägt zu

Die Dringlichkeit des neuen Tools unterstreicht eine aktuelle Warnung des Bundesamts für Cybersicherheit (BACS). Zwischen dem 2. und 4. Dezember alarmierte die Behörde vor einer betrügerischen Kampagne, die sich als Serafe ausgibt – die Schweizer Inkassostelle für Radio- und Fernsehgebühren.

Die Angreifer fordern Empfänger per E-Mail auf, ihre „aktuelle Wohnsituation” zu verifizieren oder Adressdaten vor der nächsten Rechnung zu aktualisieren. Was den Angriff besonders gefährlich macht: seine ungewöhnliche Raffinesse.

Opfer werden schrittweise durch eine täuschend echte Fake-Website geführt. Zunächst werden Name, Geburtsdatum und – hier wird es kritisch – AHV-Nummern abgefragt. Erst im letzten Schritt fordert die Seite Kreditkarteninformationen an.

BACS-Analysten warnen: Dieses mehrstufige Datensammeln ist ein strategisches „Ablenkungsmanöver”. Selbst wenn Opfer beim Kreditkarten-Prompt misstrauisch werden, besitzen die Angreifer bereits ein vollständiges Identitätsprofil – ideal für Identitätsdiebstahl.

Ernüchternde Zahlen: Die „KMU-Cybersicherheit 2025″-Studie

Die Hintergründe dieser Woche zeigen ein beunruhigendes Bild. Die Studie „KMU-Cybersicherheit 2025″ offenbart eine gefährliche „Sicherheitsmüdigkeit” unter Schweizer Geschäftsführern:

  • Vertrauenseinbruch: Nur noch 42 Prozent der Schweizer KMU fühlen sich aktuell ausreichend gegen Cyberangriffe geschützt – ein drastischer Rückgang von 55 Prozent im Vorjahr
  • Prioritätenverschiebung: Trotz hoher Bedrohungslage betrachten mittlerweile 28 Prozent der KMU Cybersicherheit als „keine Priorität”, verglichen mit 18 Prozent in 2024
  • Investitionsstau: Die Bereitschaft, in Schutzmassnahmen zu investieren, sinkt – viele Entscheider unterschätzen die finanziellen Folgen einer Sicherheitsverletzung

„Die Situation eskaliert, und die KMU handeln nicht ausreichend”, stellt der SVV in seiner Ankündigung vom 4. Dezember fest. Die Studie ergab: Während 88 Prozent der KMU Cyberkriminalität als ernstes Problem anerkennen, schlägt sich dieses Bewusstsein nicht in Budgets oder Protokolländerungen nieder.

Versicherer erhöhen den Druck

Die wachsende Kluft zwischen Bedrohungslage und Vorbereitung schafft eine gefährliche Schwachstelle in der Schweizer Wirtschaft. Besonders die Abhängigkeit von externen IT-Dienstleistern steht unter Beobachtung. Der Cybersecurity Check 4.0 enthält explizit ein Modul zum Management externer Partner – unterstützt durch das CyberSeal-Zertifizierungsprogramm.

„Das CyberSeal bietet KMU Orientierung, indem es Dienstleister identifiziert, die nachweislich einen angemessenen Sicherheitsstandard erfüllen”, erklärt Florian Muff, Leiter der Auditoren für CyberSeal bei der ADSS. Diese Fokussierung deutet darauf hin: Künftig könnte die Haftung für Sicherheitsverletzungen verstärkt auf die Schnittstelle zwischen KMU und ihren Managed-Service-Providern (MSP) verlagert werden.

Was kommt 2025?

Experten prognostizieren, dass KI-gestützte Angriffe „generische” Phishing-Kampagnen wie die Serafe-Masche künftig noch schwerer von legitimer Korrespondenz unterscheidbar machen werden.

Für Schweizer KMU ist die Botschaft dieser Woche klar: Die Ära der „Sicherheit durch Unauffälligkeit” ist vorbei. Mit dem Cybersecurity Check 4.0 steht Unternehmen eine standardisierte Roadmap zur Verfügung. Wer diese grundlegenden Standards nicht übernimmt, riskiert nicht nur finanzielle Verluste – sondern möglicherweise auch den Versicherungsschutz. Versicherer wie jene im SVV verlangen zunehmend Nachweise über Resilienz, bevor sie Cyber-Risiken absichern.

Der Cybersecurity Check 4.0 ist ab sofort für alle Schweizer Unternehmen über die ADSS und Partner-Portale verfügbar.

Anzeige

PS: Versicherer verlangen zunehmend Nachweise zur Resilienz – damit kann Ihr Versicherungsschutz direkt an Ihrer Cyber-Strategie hängen. Das Gratis-E‑Book erklärt, welche Nachweise Entscheider jetzt vorbereiten sollten und zeigt einfache Awareness-Maßnahmen gegen Phishing und KI-gestützte Attacken. Praxisnah, ohne großes Budget. Gratis-E‑Book ‘Cyber Security Awareness Trends’ sichern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler