Cyber Security

Der durchschnittliche Schaden eines Cyber Angriffes auf für ein mittelständisches Unternehmen beläuft sich auf rund 6 Millionen CHF. Und auch kleine Unternehmen werden ins Visier genommen: Schweizweit sind jedes Jahr rund 55’000 KMU mit weniger als zehn Mitarbeitenden von einem Cyberangriff betroffen.

Das Swiss Police Department lässt grüssen: Was sich als Telefon-Scam bei Privatpersonen einfach skalieren lässt, gilt mittlerweile ebenso für Cyberangriffe auf KMU.

Neben dem finanziellen Schaden bedeutet ein Cyberangriff oft auch erheblichen Stress für die Mitarbeitenden sowie Einschränkungen im laufenden Betrieb, die unter Umständen mehrere Tage andauern können.

Cyber Security ist ein asymmetrisches Spiel. Ein böswilliger Akteur kann unzählige erfolglose Angriffe starten, während ein Unternehmen bereits verliert, wenn ein einziger Cyberangriff erfolgreich ist.

Mit einem Security Audit lässt sich diese Asymmetrie wesentlich reduzieren. Es schafft Transparenz darüber, in welchen Bereichen Ihre Organisation in der digitalen Welt sicherheitsseitig nachbessern muss.

Mit unserem KMU Cyber Security Audit erhalten Sie mit vertretbarem Aufwand einen Überblick, wo im Unternehmen sicherheitsrelevante Schwachstellen bestehen.

Wir analysieren die vorhandene Infrastruktur sowie die Prozesslandschaft und identifizieren und bewerten potenzielle Schwachstellen systematisch.

Im Aktionsteil des Reports zeigen wir für jede identifizierte Schwachstelle konkrete und priorisierte Lösungsmöglichkeiten auf. Unsere Erfahrung zeigt, dass viele dieser Schwachstellen vom Unternehmen selbst behoben werden können. Wo zusätzliche Unterstützung erforderlich ist, stehen wir mit technischer Expertise zur Verfügung, beispielsweise bei der Einrichtung einer Firewall, der Absicherung von Benutzerzugängen oder der Einführung von Mehrfaktor-Authentifizierung. 

So wie die Buchhaltung regelmässig von einer externen Revision geprüft wird, empfehlen wir auch, die IT-Landschaft eines Unternehmens von einem unabhängigen Cyber-Security-Unternehmen analysieren zu lassen. In enger Zusammenarbeit mit der internen IT oder externen IT-Partnern erarbeiten wir anschliessend konkrete Verbesserungsmöglichkeiten.

Ein Security Audit hilft nicht nur bei der Abwehr von Bedrohungen ausserhalb des Unternehmens. Häufig zeigt sich, dass sensible Unternehmensdaten firmenintern ungenügend geschützt sind – etwa Lohndaten oder HR-Dossiers.

Unser Audit unterstützt Unternehmen deshalb auch dabei, ein stringentes Zugriffskonzept für sensible Daten zu erarbeiten und umzusetzen.

Wer den Abschluss einer Cyberversicherung plant, muss nachweisen, dass grundlegende Sicherheitsvorkehrungen im Unternehmen implementiert sind. Ist dies nicht der Fall, kann eine Versicherung die Deckung verweigern oder nur unter Vorbehalt gewähren. Unser Cyber Security Audit hilft dabei, Unklarheiten in Bezug auf den angestrebten Versicherungsschutz zu minimieren.

E-Mails von exotischen Prinzen mit kurzfristigen Liquiditätsproblemen haben wohl ihren Zenit überschritten. Nichtsdestotrotz sind Angriffe, die Menschen auf geschickte Weise täuschen, weiterhin ein wichtiges Instrument von Cyberkriminellen. Der DBIR (Data Breach Investigations Report) von Verizon kommt zum Schluss, dass rund 60 Prozent aller Cyberangriffe mittels Social Engineering erfolgen.

Im Rahmen des Cyber Security Audits testen wir auf Wunsch auch das Verhalten im Unternehmen – etwa durch fingierte Phishing-E-Mails oder andere unerwartete Methoden, bei denen menschliche Neugier gezielt ausgenutzt wird, um unbefugten Zugriff auf Systeme zu erlangen.

In der anschliessenden Auswertung legen wir besonderen Wert darauf, dass einzelne Mitarbeitende nicht blossgestellt werden. Ziel ist es vielmehr, dass die Organisation als Ganzes aus den Erkenntnissen lernt und ihre Sicherheitskultur weiterentwickelt.

Unser Cyber Security Team besteht aus langjärhigen Softwarentwicklern und bietet auch White-Box-Penetration-Tests an. Als Unternehmen, dass selbst Software entwickelt, sind wir uns bewusst, wie komplex sichere Entwicklung von digitalen Produkten sein kann. 

Die Cloud-Infrastruktur, die bei modernen Webapplikationen zum Einsatz kommt, bringt viele Vorteile mit sich. Dennoch sollte sie auch im Hinblick auf Cyber-Security-Risiken überprüft werden.

Mit unserem DevSecOps-Ansatz (Development, Security, Operations) stellen wir sicher, dass Entwicklerteams Software von Grund auf sicher entwickeln und zuverlässig betreiben können.

Deepstrike (2025): Cybercrime statistics 2025: Global losses and trends
https://deepstrike.io/blog/cybercrime-statistics-2025

PwC (2023): Cyberangriffe: Wer zahlt, bleibt angreifbar
https://www.pwc.ch/de/insights/disclose/33/cyberangriffe-wer-zahlt-bleibt-angreifbar.html

Peter, M. K. et al. (2025): KMU Cybersicherheit 2025 – IT-Sicherheit in Schweizer KMU und bei IT-Dienstleistungsunternehmen
https://cyberstudie.ch/wp-content/uploads/2025/10/KMU-Cybersicherheit-2025.pdf

Verizon (2025): 2025 Data Breach Investigations Report – Infographic https://www.verizon.com/business/resources/infographics/2025-dbir-infographic.pdf

CompTIA (2022): State of Cybersecurity 2022
https://www.comptia.org/en/resources/research/state-of-cybersecurity-2022/