×

Digitale Sicherheit wird zur Schlüsselaufgabe für KMU

Cyberangriffe treffen KMU oft unerwartet. Prävention und klare Notfallpläne werden entscheidend.

Themenwelten
Bündner KMU-Tag
30.04.26 - 06:00 Uhr
Gut beraten statt überrascht: Wer Cyberrisiken früh anspricht, kann gezielt vorsorgen.
Gut beraten statt überrascht: Wer Cyberrisiken früh anspricht, kann gezielt vorsorgen.

Cyberrisiken sind längst nicht mehr nur für grosse Konzerne eine Herausforderung. Auch kleine und mittlere Unternehmen (KMU) geraten zunehmend ins Visier von Cyberkriminellen. «Ein Cyberangriff trifft ein Unternehmen meist unerwartet – und oft genau dann, wenn der Betrieb ohnehin ausgelastet ist», warnt Franco Tiefenthal, Verkaufsleiter bei Helvetia Graubünden. Die Folgen können gravierend sein: IT-Systeme fallen aus, Daten sind nicht mehr verfügbar oder sensible Informationen gelangen in falsche Hände. «Für viele KMU bedeutet dies einen unmittelbaren Betriebsunterbruch. Und jeder Tag Stillstand kostet Geld.»

Cyberbedrohungen nehmen weiter zu
Digitale Angriffe haben in den letzten Jahren deutlich zugenommen. Laut dem Jahresbericht 2025 der Anlaufstelle für Cybervorfälle des Bundes (BACS) wurden im vergangenen Jahr rund 65'000 Meldungen registriert. Die häufigsten Vorfälle betreffen Betrugsversuche (55 Prozent), gefolgt von Phishing-Angriffen (19 Prozent).

Dabei zeigt sich ein klarer Trend: Während früher vor allem generische Massenmails verschickt wurden, sind Angriffe heute deutlich stärker personalisiert und werden durch den Einsatz von künstlicher Intelligenz immer professioneller. Dadurch wird es für Betroffene zunehmend schwieriger, solche Mails zuverlässig zu erkennen.

,,

«Für KMU stellt sich heute weniger die Frage ob, sondern vielmehr wann ein Cyberangriff stattfindet.»

Franco Tiefenthal

Verkaufsleiter, Helvetia Generalagentur Graubünden, Chur

Prävention: Der wichtigste Schutz
Cyberangriffe können jedes KMU treffen. Prävention wird deshalb zum zentralen Bestandteil der unternehmerischen Risikostrategie. Ein wesentlicher Faktor ist die Sensibilisierung der Mitarbeitenden. Typische Angriffsmuster erkennen, sichere Passwörter verwenden und verdächtige Anhänge nicht öffnen – solche einfachen Massnahmen verhindern bereits viele Vorfälle.

Ebenso entscheidend sind aktuelle technische Schutzmassnahmen. Dazu gehören das regelmässige Schliessen von Sicherheitslücken in Hard- und Software sowie der Einsatz von Schutzapplikationen gegen Schadsoftware, die Angriffe frühzeitig erkennen und blockieren oder isolieren.

Eine klare Backup-Strategie bleibt ebenfalls zentral: Regelmässige, getrennt gespeicherte, vor Ransomware geschützte und erfolgreich geprüfte Datensicherungen ermöglichen im Ernstfall eine schnelle und zuverlässige Wiederherstellung.

Checkliste Cyberprävention
Mitarbeitende regelmässig für Cyberrisiken sensibilisieren.
Software und Systeme regelmässig aktualisieren und Sicherheitslücken schliessen.
Backup-Strategie einrichten: getrennt gespeichert, vor Ransomware geschützt, regelmässig geprüft.
IT-Notfallplan mit klaren Verantwortlichkeiten und Abläufen definieren.
Cyberversicherung als Teil der Risikostrategie prüfen.

Kostenlose Services und starke Partner
Helvetia unterstützt KMU mit kostenlosen präventiven Services wie einem Cyber-Alert und Sicherheitstrainings, die Mitarbeitenden praxisnahes Wissen vermitteln. Darüber hinaus sind auf der Helvetia Website Tipps und Empfehlungen zu finden, wie ein Unternehmen den Schutz vor Cybergefahren erhöhen kann.

Dank starken Partnerschaften profitieren Kundinnen und Kunden von Helvetia von vergünstigten Angeboten im Bereich der Cyberprävention. In Zusammenarbeit mit dem Schweizer IT-Startup «GObugfree» bietet Helvetia beispielsweise eine Standortbestimmung zur IT-Sicherheit an. Unternehmen mit einer Helvetia Cyberversicherung können von einem vergünstigten Preis für einen «Community Bugtest» profitieren. Dabei untersuchen Security Researcher (ethische/friendly Hacker) aus der GObugfree-Community zwei Tage lang die bestehende Sicherheitssituation eines Unternehmens. Im Anschluss erhalten die untersuchten Firmen Handlungsempfehlungen, wo und mit welchen Massnahmen sie ansetzen können, um ihre Cybersicherheit zu verbessern.

Gut vorbereitet für den Ernstfall
Neben Prävention muss auch klar sein, was im Notfall zu tun ist. Ein IT-Notfallplan legt Verantwortlichkeiten und notwendige Schritte fest, damit der Betrieb rasch wieder aufgenommen werden kann.

Kommt es dennoch zu einem Cyberangriff, beginnt die Bewältigung meist damit, betroffene Systeme zu isolieren und den Angriff zu analysieren. Spezialisten prüfen, welche Daten betroffen sind und wie die Systeme wiederhergestellt werden können. Gleichzeitig müssen Unternehmen häufig ihre Kundinnen und Kunden informieren oder gesetzliche Meldepflichten erfüllen. Neben der technischen Wiederherstellung entstehen dadurch oft zusätzliche Kosten – etwa für IT-Forensik, Rechtsberatung oder Kommunikationsmassnahmen.

Cyberversicherung als Teil der Risikostrategie
Technische und organisatorische Massnahmen sind zentral – doch sie lassen sich ideal mit einer Cyberversicherung ergänzen. Eine Cyberversicherung unterstützt Unternehmen nicht nur finanziell bei Schäden und Folgekosten, sondern ermöglicht auch den Zugang zu spezialisierten Fachpersonen, die bei der Analyse und Bewältigung eines Cybervorfalls helfen.

EIN FALL AUS DER PRAXIS

Cyberangriff: Wenn plötzlich nichts mehr geht

Ein Handwerksbetrieb und Kunde von Helvetia stellte eines morgens fest, dass seine Systeme durch einen Cyberangriff kompromittiert worden waren. Unbekannte hatten ein Schadprogramm mit Erpressungsfunktion installiert, das sämtliche Daten verschlüsselte und die digitalen Abläufe zum Stillstand brachte. Für die Freigabe der Systeme forderten die Angreifenden ein Lösegeld in sechsstelliger Höhe.

Das Unternehmen wandte sich umgehend an die 24/7-Cyberhotline von Helvetia. Diese stellte den Kontakt zu einer Cyber-Kooperationspartnerin, der Compass Security AG, her. Noch am selben Tag übernahm Compass die Kommunikation mit den Erpressern und unterstützte den Betrieb bei der Bewältigung der Krise.

Bereits fünf Tage nach dem Cyberangriff konnte der Betrieb seine IT-Systeme wieder nutzen – ohne ein Lösegeld bezahlt zu haben. Dank regelmässiger, vor Ransomware geschützter Daten-Backups konnten die spezialisierten IT-Fachleute die gesicherten Daten rasch und professionell wiederherstellen – ohne erheblichen Datenverlust.

Die Cyberversicherung übernahm einen Grossteil der anfallenden Kosten, darunter Aufwendungen für Datenwiederherstellung, Systembereinigung, externe IT-Unterstützung und die technische Schadenanalyse. Zudem kam Helvetia für den finanziellen Verlust infolge des Betriebsunterbruchs auf.

Cyberkriminalität zählt heute zu den bedeutendsten operationellen Risiken für KMU. Helvetia unterstützt Ihr Unternehmen dabei, diesen Bedrohungen mit präventiven Lösungen, finanziellem Schutz und professioneller Hilfe im Schadenfall wirksam zu begegnen.

VORTRAG AM BÜNDNER KMU-TAG

Wenn Hacker KMU ins Visier nehmen – wie Sie sich schützen können, wer ihnen dabei hilft

Franco Tiefenthal, Verkaufsleiter Helvetia Versicherungen Graubünden

Mi, 20. Mai 2026 · 18.05 – 18.25 Uhr Medienhaus Chur

Cyberangriffe treffen KMU oft ohne Vorwarnung. Franco Tiefenthal, Verkaufsleiter bei Helvetia Versicherungen Graubünden, zeigt, wie Unternehmen sich wirksam schützen können, welche präventiven Massnahmen entscheidend sind – und wer im Ernstfall hilft.

Kostenlos. Einfach. Unkompliziert.
Jetzt Programm entdecken und anmelden
Promoted Content von
Mehr zum Thema
Teilen FacebookE-MailWhatsAppLink
Könnte euch auch interessieren
Mehr zu Themenwelten MEHR