Zur Navigation zu den Quicklinks Zur Suche Zum Inhalt

Mehr IT-Sicherheit mit wenig Aufwand: 5 Quick Wins für KMU

Aladin Steiner
·
Tags:

 Wenn im Frühling die Sonne tiefer steht, sieht man den Staub, den man im Alltag übersieht. In der IT‑Security ist es ähnlich: Solange alles läuft, wirkt vieles «sauber genug». Erst wenn ein Vorfall eintritt, erkennt man, wo sich über Monate oder sogar Jahre Risiken angesammelt haben. 

Warum fühlen sich KMU trotz Sicherheitsmassnahmen

immer weniger geschützt?

Die Studie «KMU Cybersicherheit 2025» liefert dazu eine nüchterne Standortbestimmung. 4 Prozent der befragten KMU geben an, in den letzten drei Jahren Opfer eines Cyberangriffs geworden zu sein. 5 Prozent wurden bereits erpresst, 4 Prozent haben aufgrund betrügerischer E‑Mails Geld überwiesen. Gleichzeitig sinkt das Sicherheitsgefühl: 2024 fühlten sich 57 Prozent sicher, 2025 sind es nur noch 52 Prozent. Auch die Einschätzung der eigenen Cyber‑Resilienz (also die Fähigkeit, einen Angriff zu überstehen und rasch wieder handlungsfähig zu sein) fällt: Nur noch 42 Prozent halten ihren Schutz im Ernstfall für ausreichend.

Dieser Blog ist bewusst pragmatisch: ein Security‑Frühlingsputz mit fünf Quick Wins – denn Angstmacherei gibt es bereits genug. Mit einem Security Operations Center, kurz SOC, übergeht das Projekt Security in den laufenden Betrieb. Das ist gerade für KMU sinnvoll. Hier erläutern wir Ihnen unter anderem wieso.

Sie möchten das Thema SOC strukturiert angehen, ohne sich durch Buzzwords zu kämpfen?
Dann empfehlen wir Ihnen unseren Leitfaden speziell für KMU.

Was zeigt die «Lage der Nation» 2025 in Zahlen?

Schweizer KMU nehmen Cyberkriminalität ernst, doch das Sicherheitsgefühl sinkt. Gleichzeitig werden technische Grundlagen oft umgesetzt, während organisatorische Massnahmen deutlich häufiger fehlen.
Die Studie zeigt: 88 Prozent der Befragten halten Cyberkriminalität für ein ernstzunehmendes Problem. Trotzdem planen nur noch 40 Prozent der Unternehmen, ihre Cybersicherheitsmassnahmen in den nächsten ein bis drei Jahren zu erhöhen.

Bei den technischen Massnahmen stehen viele KMU grundsätzlich gut da. Häufig umgesetzt sind etwa regelmässige Software Updates (81 Prozent), WLAN Absicherung durch Passwörter (81 Prozent) sowie Firewalls (68 Prozent). Auch das Testen der Wiederherstellbarkeit von Backups (61 Prozent) ist bei einem relevanten Teil etabliert.

Organisatorische Massnahmen sind deutlich seltener. Nur 20 Prozent führen IT Sicherheitsaudits durch, und lediglich 30 Prozent verfügen über ein Sicherheitskonzept. Awareness bleibt ein Schwachpunkt. Betrügerische E-Mails verursachen reale Schäden, während Schulungen nur sporadisch stattfinden. Genau hier entscheidet sich im Ernstfall, ob ein Vorfall schnell erkannt und sauber bewältigt wird.

Wo sammeln sich in KMU typischerweise die «Staubschichten» der IT-Sicherheit?

Ein Frühlingsputz scheitert selten am Staubsauger, sondern daran, dass niemand weiss, wer was macht. In der IT‑Security ist es ähnlich: Tools sind vorhanden, doch Betrieb, Rollen und Abläufe sind oft unklar. Die Studie zeigt, dass in vielen KMU Cybersecurity keine klar definierte Verantwortung hat, was im Incident zu Verzögerungen führt. Auch Backups sind ein Beispiel: 9 Prozent der KMU sichern nicht regelmässig, und selbst vorhandene Backups werden selten auf Wiederherstellbarkeit geprüft. Zudem bleibt Awareness ein Schwachpunkt, denn betrügerische Mails verursachen reale Schäden, während Schulungen nur sporadisch stattfinden. Damit ist die Ausgangslage klar: Es braucht weniger neue Tools, sondern zuerst Ordnung, klare Abläufe und Prioritäten.

Welche 5 Quick Wins bringen beim Security Frühlingsputz sofort Wirkung?

Quick Win 1: Backup wie einen Notfallkoffer behandeln

Ein Backup ist erst dann wertvoll, wenn die Wiederherstellung funktioniert. Planen Sie deshalb einen echten RestoreTest ein und prüfen Sie dabei zwei Kennzahlen: Recovery Time Objective (RTO = maximale Ausfallzeit) und Recovery Point Objective (RPO = maximaler Datenverlust in Zeit). So wissen Sie, ob Ihr Backup im Ernstfall wirklich trägt. Die Studie zeigt zudem, dass ein Teil der KMU gar keinen regelmässigen Backup durchführt. 

Quick Win 2: Multifaktor Authentifizierung dort aktivieren, wo es am meisten schützt

 Multifaktor Authentifizierung kurz MFA bedeutet, Login mit Passwort plus zweiten Faktor wie App oder Token. Laut Studie nutzen das 53 Prozent der KMU. Wenn Sie priorisieren müssen, beginnen Sie bei AdminKonten, EMailKonten mit hohen Rechten und allen RemoteZugängen. Das sind Ihre wichtigsten digitalen Haustüren. 

Quick Win 3: Phishing‑Resilienz im Alltag verankern

Statt eines jährlichen Grosskurses wirken kurze, regelmässige MikroTrainings besser. Wichtig ist ein klarer Meldeweg, damit Mitarbeitende verdächtige Mails schnell weiterleiten können. Die Studie zeigt, dass betrügerische EMails reale finanzielle Schäden verursachen. 

Quick Win 4: Rollen und Notfallablauf sauber klären

Ein Notfallplan muss nicht umfangreich sein. Entscheidend ist, dass klar ist, wer entscheidet, wer intern und extern informiert und wer Systeme sperren oder wiederherstellen darf. Die Studie zeigt, dass organisatorische Massnahmen wie Notfallpläne noch selten sind – ein schneller Hebel, der fast nichts kostet. 

Quick Win 5: Sichtbarkeit schaffen statt im Dunkeln putzen

Viele KMU besitzen SecurityTools, aber wenig Einblick in sicherheitsrelevante Ereignisse. Beginnen Sie deshalb mit zentralem Logging aus Identität, EMail, Endgeräten und Firewall. Ziel ist kein perfektes SIEM (Security Information and Event Management) , sondern ein funktionales Frühwarnsystem – und eine gute Basis für ein späteres SOC. 

Warum ist ein Security Operations Center für viele KMU nach dem Frühlingsputz «die Lösung»?

Ein SOC sammelt und bewertet Sicherheitsereignisse und unterstützt bei Vorfällen. Es stellt sicher, dass ITSicherheit nicht nur geplant, sondern täglich betrieben wird. Ein einmaliger Frühlingsputz reicht nicht, denn neue Angriffe und Schwachstellen entstehen laufend. Die Studie zeigt: Technische Grundlagen sind oft vorhanden, organisatorische Abläufe jedoch weniger. Ein SOC schliesst diese Lücke, weil es Sicherheit zur Routine macht, Vorfälle schneller erkennt und die richtige Reaktion unterstützt. Für KMU ist dafür meist ein Managed SOC sinnvoll – entscheidend sind Wirkung, Sichtbarkeit und kontinuierliche Verbesserung.

Wie geht es jetzt weiter, wenn Sie Ihre IT‑Sicherheit sauber in den Betrieb bringen wollen?

Nach dem Frühlingsputz ist der beste Moment, einen einfachen Rhythmus festzulegen. Starten Sie mit einem fixen Termin pro Monat für Security‑Themen. Das kann ein Restore‑Test sein, das Review der wichtigsten Alarme oder ein kurzer Awareness‑Impuls. Entscheidend ist die Regelmässigkeit!

Wenn Sie dabei merken, dass Ihnen intern Zeit oder Routine fehlt, ist ein SOC ein sehr pragmatischer nächster Schritt. Nicht weil es ein Trend ist, sondern weil es genau die wiederkehrenden Aufgaben abnimmt, die im Tagesgeschäft sonst hinten runterfallen.

Glossar

Logging

Automatisches Aufzeichnen von Ereignissen in IT‑Systemen, zum Beispiel Anmeldungen, Fehler oder sicherheitsrelevante Aktionen. Dient zur Analyse und Erkennung von Vorfällen. 

Phishing

Betrugsversuche, meist per E‑Mail, um Passwörter zu stehlen oder Zahlungen auszulösen. 

Restore-Test

Praktischer Test, ob ein Backup wirklich wiederhergestellt werden kann. 

RTO

Recovery Time Objective. Maximal akzeptable Ausfallzeit, bis Systeme wieder laufen müssen.

RPO

Recovery Point Objective. Maximal akzeptabler Datenverlust in Zeit, zum Beispiel „4 Stunden“.

Security Audit

Systematische Überprüfung des Sicherheitsniveaus, technisch und organisatorisch.