Cyberkriminalität hat sich zu einem lukrativen, internationalen Geschäftszweig entwickelt – und betrifft längst nicht mehr nur grosse Unternehmen. Cyberangriffe treffen heute Unternehmen jeder Grösse und aus jeder Branche – oft zufällig, aber dafür immer professioneller und mit gravierenden Folgen für die Betroffenen. «Die Frage ist nicht, ob es passiert, sondern wann», betont Simon Häni, Head of System Integration bei CANCOM Switzerland. «Wer immer noch glaubt, zu klein oder zu unbedeutend für Hacker zu sein, wiegt sich in falscher Sicherheit». Gerade kleinere Unternehmen sind häufig unzureichend vorbereitet – und spüren die Auswirkungen eines Angriffs umso stärker.
Die Bedrohungslage: komplexer und allgegenwärtiger denn je
In den letzten Jahren haben sich die Angriffstaktiken und technischen Möglichkeiten der Cyberkriminellen massiv weiterentwickelt. Social Engineering, Supply-Chain-Angriffe und die sogenannte Adversary Evolution, also das kontinuierliche Weiterentwickeln von Angriffsmethoden, dominieren die aktuelle Bedrohungslage. Hinzu kommt eine zunehmende Professionalisierung in einigen Ländern, wo Cyberkriminalität quasi als eigener Industriezweig funktioniert (mehr zu diesem und weiteren Themen finden Sie im aktuellen CANCOM Cyber Security Report 2025). Unternehmen sind gezwungen, sich dieser Realität zu stellen und angemessene Massnahmen zu ergreifen.
Der erste Schritt: eine Bestandesaufnahme
Bevor hochspezialisierte Abwehrmassnahmen wie das CANCOM Cyber Defense Center in Betracht gezogen werden können, muss die Grundlage in Sachen IT-Sicherheit geschaffen werden. Wichtige Basis-Massnahmen wie Multi-Faktor-Authentifizierung, ein ordentliches Passwort- und Patchmanagement, eine Netzwerksegmentierung oder ein sauber aufgesetztes Berechtigungsmodell sind noch längst nicht in allen Unternehmen Standard. CANCOM hat darum für Unternehmen ein eigenes Security Assessment entwickelt, das aufzeigt, wie es um den aktuellen Reifegrad der Sicherheitsstrategie steht. «Wir decken eine vielfältige Bandbreite an Assessment-Formaten für unterschiedliche Unternehmensgrössen ab – vom einfachen Fragebogen im KMU-Bereich bis hin zu umfangreichen Analysen inklusive Firewall- und Infrastruktur-Checks», erklärt Simon Häni den Ansatz bei CANCOM. «So machen wir sichtbar, wo Lücken im Unternehmen bestehen und zeigen auf, welche Massnahmen diese Gaps schliessen können». Alle Angebote sind individuell auf die jeweiligen Anforderungen und Besonderheiten der Unternehmensgrösse sowie der Branche zugeschnitten – für maximalen Nutzen und eine nachhaltige Erhöhung der IT-Sicherheit.
Sind die Grundlagen erst einmal gegeben, können anschliessend die weiterführenden Services des Cyber Defense Centers in Betracht gezogen werden, beispielsweise EDR/XDR Monitoring, Threat Intelligence und Rapid Response Systeme. Mithilfe von EDR- und XDR-Lösungen werden Endgeräte und Netzwerke kontinuierlich auf verdächtige Aktivitäten hin überwacht. Threat Intelligence und Rapid Response Systeme ermöglichen es, im Ernstfall rasch Gegenmassnahmen zu ergreifen, um Schäden zu begrenzen und die eigenen Systeme so schnell wie möglich wiederherzustellen. Mehr zu unserem Cyber Defense Center finden Sie im Beitrag «Das Cyber Defense Center von CANCOM: Immer auf der sicheren Seite».
Digitale Resilienz ist Chefsache
Neben der technischen Dimension ist vor allem das Bewusstsein in der Führungsebene entscheidend. Cyberangriffe führen nicht nur zu Datenverlust, sondern können ganze Produktionsprozesse lahmlegen. Vom möglichen Reputationsschaden für das Unternehmen ganz abgesehen. «Wir sehen leider immer noch viel zu häufig, dass fehlende Standards wie 2FA oder schwache Passwörter Ursache für erfolgreiche Cyberangriffe sind. Die Folgen solch fehlender Basics reichen bis hin zur Insolvenz eines Unternehmens», erklärt Häni. Darum gilt: Cyber Security darf nicht nur Aufgabe der IT-Abteilung sein. Es braucht eine klare Priorisierung auf Management-Ebene inklusive der Bereitstellung der benötigten Budgets und Ressourcen.
Der Schlüssel zu mehr Sicherheit
Jeder Tag, den Unternehmen ungenutzt verstreichen lassen, erhöht das Risiko, Opfer eines Cyberangriffs zu werden. «Wir begleiten Unternehmen ganzheitlich auf ihrem Weg zur digitalen Resilienz. Dank des Security Assessments können wir klar aufzeigen, wo welches Risiko besteht, und mit gezielten Massnahmen verbessern wir Schritt für Schritt das Sicherheitsniveau im Unternehmen», so Häni. Wer heute beginnt, den eigenen Reifegrad zu analysieren und gezielt die Schwachstellen im Unternehmen und in der IT-Infrastruktur angeht, gewinnt nicht nur Sicherheit, sondern auch langfristige Stabilität und Wettbewerbsfähigkeit.
Kontaktieren Sie uns jederzeit – wir beantworten Ihre Fragen und beraten Sie gerne persönlich. Ausführliche Details zu unseren Leistungen finden Sie zudem unter folgenden Links:
