Der Bundesrat hat den Jahresbericht 2013 des Steuerungsausschusses über den Umsetzungsstand der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) zur Kenntnis genommen. Darin sind aktuelle Cyberbedrohungen und Folgerungen für KMU aufgeführt.
 

Daten adäquat schützen 

Die jüngste Vergangenheit war geprägt von den Enthüllungen durch Edward Snowden und den Machenschaften von grossen Nachrichtendiensten wie die National Security Agency (NSA) in den USA oder das Government Communications Headquarters (GCHQ) in England. Solche Enthüllungen decken die Dominanz einzelner Länder auf. Sie zeigen überdies, wie Staaten Einfluss auf Unternehmen nehmen, die Hard- oder Software entwickeln und verkaufen. KMU müssen sich klar überlegen, was für vertrauliche oder sogar geheime Daten und Informationen sie haben und wie sie diese adäquat schützen wollen. In allen KMU zählt heute die ganzheitliche Abwehr von Cyberattacken und die grösstmögliche Minimierung von Cyberrisiken zu den strategischen Aufgaben der Unternehmerinnen und Unternehmer oder der Geschäftsleitung. Eine reine Delegation dieser Aufgabe an die Verantwortlichen der Informationstechnologie ist Unternehmensführung von gestern. 
 

Cyberangriffe gehören zur Tagesordnung 

Insgesamt sind die KMU vielen Cybergefahren ausgesetzt. Denn die Möglichkeiten des Internets für die Angreifer sind enorm. Gezielte Spionageangriffe gehören zur Tagesordnung. Die Angreifer passen sich sehr schnell neuen Technologien an. So haben beispielsweise im Bereich des E-Bankings Trojaner entwickelt, die mobile Anwendungen wie E-Banking Apps von Handys angreifen und entsprechend manipulieren. Sogar SMS zur Transaktionssignierung lassen sich abfangen und missbräuchlich verwenden. Auch Angriffe und Attacken auf einzelne Unternehmen haben zugenommen: DDos-Attacken, Phishing-Trends, Schadsoftware, Ransomware und E-Mail-Links mit Trojanern, sowie gezielte Social Engineering-Angriffe sind zahlreicher und intensiver geworden. Zudem wird eine starke Zunahme von E-Mails mit einem Link auf eine infizierte Seite sowie von Internettelefonie-Missbräuchen beobachtet. Raffiniert getarnte Angriffe nehmen auch über Soziale Medien und Kontaktbörsen aller Art rasant zu.