ISO 27001 & TISAX® – Wir implementieren Informationssicherheit, die Audits besteht und im Alltag funktioniert.

Kontakt

Typische Risiken für Schweizer KMU – Panorama der Gefahren

Wo Unternehmen heute verwundbar sind – und warum.
Typische Risiken für Schweizer KMU

Informationssicherheit wird greifbar, wenn man die Bedrohungen kennt. Allein 2025 meldete das BACS rund 65’000 Cybervorfälle — die tatsächliche Zahl liegt höher, da nur ein Teil der Angriffe gemeldet wird. Seit April 2025 gilt zudem eine 24-Stunden-Meldepflicht für Angriffe auf kritische Infrastrukturen.

International beziffert der IBM-Report 2025 die durchschnittlichen Kosten eines Vorfalls auf USD 4,44 Millionen. Auch wenn die Summen für Schweizer KMU kleiner sind, ist der relative Schaden oft existenzbedrohend.

Vorfälle nach Gruppen typischer Risiken

  • Menschliche Risiken — Nach wie vor der häufigste Einstieg. Phishing war 2025 verantwortlich für 16 % aller Datenpannen. Auch CEO-Betrug zählt hierher: 719 Fälle 2024 in der Schweiz, durch KI-gestützte Deepfake-Anrufe weiter verschärft.
  • Technische Risiken — Angreifer nutzen häufig bereits bekannte Schwachstellen, für die Updates seit Monaten verfügbar wären. Die Ausnutzung von SonicWall-Geräten für Akira-Ransomware-Angriffe 2025 zeigt dieses Muster exemplarisch.
  • Prozessuale Risiken — Wirken selten isoliert, verstärken aber nahezu jeden Vorfall: unklare Verantwortlichkeiten, fehlende Patch-Routinen, mangelhafte Notfallplanung.
  • Externe Risiken — Sicherheit hängt stark von Partnern ab. Angriffe über die Lieferkette und IT-Dienstleister sind ein Hauptrisiko — der Xplain-Vorfall 2023 mit Auswirkungen auf zahlreiche Schweizer Bundesstellen ist das prominenteste Schweizer Beispiel.

Die vier Gruppen überlappen sich im Ernstfall: Ein Phishing-Angriff (menschlich) nutzt eine ungepatchte Schwachstelle (technisch), eskaliert durch fehlende Prozesse (prozessual) und kann sich über die Lieferkette auf Partner und Kunden (extern) ausbreiten.

 

Die realen Folgen für Schweizer KMU

Ein Vorfall wirkt selten isoliert. Typische Folgen – oft in Kombination:

  • Direkte finanzielle Verluste durch Betrug, Erpressung oder verlorene Aufträge
  • Produktionsausfälle – in Industrie und Logistik schnell mehrere tausend Franken pro Stunde
  • Datenverlust und Wiederherstellungskosten für Systeme, Daten und externe Forensik
  • Reputationsschaden – Kundenabwanderung, Ausschluss aus Ausschreibungen, Vertrauensverlust bei Partnern
  • Rechtliche Konsequenzen – Bussen nach revDSG, Vertragsstrafen, Ansprüche betroffener Personen
  • Verlust geistigen Eigentums – besonders in Automotive, Maschinenbau und Engineering
  • Versicherungsfolgen – Versicherer fordern zunehmend nachweisbare Schutzmassnahmen als Voraussetzung für Deckung — mit spürbaren Auswirkungen auf Prämien

Die mittlere Schadenssumme ist dabei weniger aussagekräftig als das Zusammenspiel der Folgen. Ein verlorener Grosskunde nach einem Vorfall belastet ein mittleres KMU oft stärker als die Wiederherstellungskosten selbst.

Die realen Folgen für Schweizer KMU
Aus Auditorensicht
Aus Auditorensicht

Als IT-Forensiker sehe ich seit vielen Jahren dasselbe Muster. Die Schäden sind spektakulär – die Ursachen fast immer banal. Ein ungepatchter Server. Ein wiederverwendetes Passwort. Eine Mitarbeiterin, die unter Zeitdruck auf den falschen Link klickt. Der Unterschied zwischen „alles gutgegangen“ und „Unternehmen existenziell bedroht“ ist selten eine technische Meisterleistung der Angreifer, sondern ein banaler Moment im Alltag. Genau darum wirkt strukturierte Risikosteuerung: Sie beseitigt nicht die banalen Fehler – aber sie sorgt dafür, dass ein einzelner banaler Moment kein existenzielles Ereignis mehr wird.

Fragezeichen

Häufig gestellte Fragen

FAQ

Phishing, Ransomware und CEO-Betrug führen statistisch die Meldungen an. Meldungen zu CEO-Betrug stiegen 2025 auf 970 gemeldete Fälle, gegenüber 719 im Vorjahr. Ransomware-Meldungen haben sich mit 104 Vorfällen 2025 leicht erhöht, bleiben aber unter dem Niveau von 2023. Die Kombination aus Homeoffice, Cloud-Nutzung und externer Dienstleister-Anbindung hat die Angriffsfläche in den letzten Jahren deutlich vergrössert.

Weil Sicherheit solange abstrakt wirkt, bis sie konkret fehlt. Viele Entscheider unterschätzen die Wahrscheinlichkeit eines Vorfalls – gleichzeitig werden die Folgekosten zuverlässig unterschätzt. Die Erfahrung aus forensischen Fällen zeigt: Nach dem ersten Ernstfall verändern Unternehmen ihr Sicherheitsniveau binnen Wochen stärker, als sie es zuvor in Jahren getan haben. Die wirtschaftliche Logik spricht dafür, diesen Punkt nicht abzuwarten.

Eine zunehmend zentrale. Angriffe auf IT-Dienstleister rücken im unternehmerischen Umfeld zunehmend in den Fokus – sie betreffen nicht nur die Dienstleister selbst, sondern auch deren Kunden. 2025 gewannen zudem Kompromittierungen von weit verbreiteten Open-Source-Komponenten an Bedeutung – darin enthaltene Sicherheitslücken können weitreichende systemische Auswirkungen haben. Auch Schweizer KMU werden dadurch zunehmend zu Prüfgegenständen ihrer eigenen Kunden.

Bei Fragen zur konkreten Risikolage Ihres Unternehmens besprechen wir Ihre Situation gerne in einem Erstgespräch.