Neuer Cybersecurity-Check für KMU
Cyberangriffe bleiben eine reale Bedrohung für Schweizer KMU; gleichzeitig nimmt bei vielen Unternehmen die wahrgenommene Dringlichkeit ab. Der vollständig überarbeitete Cybersecurity-Check für KMU setzt genau hier an: Er bietet Orientierung, klare Prioritäten und konkrete Massnahmen, die sich mit überschaubarem Aufwand umsetzen lassen.
Einfach umsetzbare Massnahmen gegen wachsende Cyberrisiken
Nur noch 42 % der Schweizer KMU fühlen sich im Falle eines Cyberangriffs ausreichend geschützt, ein deutlicher Rückgang gegenüber 55 % im Vorjahr. Gleichzeitig stuft mehr als jedes vierte KMU Cybersicherheit inzwischen als nicht prioritär ein. Diese Entwicklung steht in einem deutlichen Spannungsverhältnis zur weiterhin hohen Bedrohungslage.
Vor diesem Hintergrund wurde der Cybersecurity-Check für KMU vollständig überarbeitet. Das praxisnahe Instrument unterstützt Unternehmen dabei, ihr Sicherheitsniveau strukturiert zu überprüfen und gezielt zu verbessern, ohne unnötige Komplexität.
Die Lage spitzt sich zu, KMU handeln zu wenig
Die Studie «KMU Cybersicherheit 2025» zeigt eine gefährliche Diskrepanz: Cyberkriminalität bleibt ein relevantes Risiko, doch viele KMU reagieren zurückhaltend. Häufig fehlen:
- klare organisatorische Zuständigkeiten
- definierte Notfall- und Eskalationsprozesse
- regelmässige Sicherheitsüberprüfungen
Dabei ist Cybersicherheit kein rein technisches Thema, sondern eine Management- und Organisationsaufgabe. «Viele KMU wissen, dass sie handeln müssen, aber ihnen fehlen Orientierung und klare Prioritäten. Der Cybersecurity-Check zeigt, wo die wichtigsten Hebel liegen – und wie man mit realistischen Schritten beginnen kann», sagt Andreas Kälin, Allianz Digitale Sicherheit Schweiz (ADSS).
Fünf Handlungsfelder, kompakt und alltagsnah
Der Cybersecurity-Check fokussiert sich auf fünf zentrale Bereiche, die für Schweizer KMU besonders relevant sind:
- Organisation & Prozesse
- Mitarbeitende & Sensibilisierung
- Technische Schutzmassnahmen
- Datenschutz & Rechtliches
- Externe Partner & Dienstleister
Ergänzend ermöglicht ein strukturierter Selbstcheck, den eigenen Reifegrad einzuschätzen und konkrete Prioritäten zu definieren.
«Cyberrisiken sind komplex und verändern sich laufend. Normen schaffen Orientierung – der Cybersecurity-Check übersetzt diese Prinzipien in klare, praxisnahe Kriterien für KMU», sagt Marcel Knecht, Schweizerische Normen-Vereinigung (SNV).
Externe IT-Partner: wichtig, aber nicht risikofrei
Externe IT-Dienstleister spielen für viele KMU eine zentrale Rolle. Gleichzeitig zeigt die Studie grosse Qualitätsunterschiede bei Sicherheitsstandards und Prozessen.
Florian Muff, Leiter Auditoren CyberSeal ADSS, erklärt, «Das CyberSeal bietet KMU Orientierung und zeigt, welche Dienstleister nachweislich ein angemessenes Schutzniveau gewährleisten. Der Cybersecurity-Check hilft zudem, externe Partner sinnvoll und sicher einzubinden.»
Über den Cybersecurity-Check
Der Cybersecurity-Check wurde erstmals 2020 im Rahmen der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) entwickelt.
Die vollständig überarbeitete Ausgabe 2025 entstand in Zusammenarbeit mit: ADSS, BACS, BDO, digitalswitzerland, EXPERTsuisse, GObugfree, ISSS, SATW, SISA, SNV, SQS, Suissedigital und SVV.
Jetzt aktiv werden – mit realistischen Schritten
Cybersicherheit muss verbindlich in der Unternehmensführung verankert werden. Viele wirksame Massnahmen, etwa starke Passwörter, regelmässige Updates, klar geregelte Zugriffsrechte oder ein einfacher Notfallplan, lassen sich mit geringem Aufwand umsetzen, haben aber eine hohe Wirkung auf die Resilienz.
Der Cybersecurity-Check bietet dafür einen strukturierten, verständlichen Einstieg.