Juni 2025
Juni 2025

Cybersicherheit

Schulung und Sensibilisierung als Präventionsmassnahme im Unternehmen

Das Verhalten der Mitarbeitenden ist einer der bedeutendsten Faktoren und oft sogenanntes «Eintrittstor» für Cyberattacken. Mit Sensibilisierung und Schulung erhöhen Sie mit verhältnismässig geringem Aufwand die Cybersicherheit bereits deutlich.

Text: Daniel Roth / Bild: AM Suisse

In der Hektik des Arbeitsalltags ist es schnell passiert, dass Mitarbeitende Regeln zur Cybersicherheit vernachlässigen. Eine Sensibilisierung und Schulung sollte mindestens vier Punkte behandeln: Passwörter, «Phishing», «Social Engineering» und die Sensibilisierung der Buchhaltung.
Dass Passwörter «stark» sein müssen, ist hinlänglich bekannt. Dennoch werden die Regeln oft missachtet: genügend unterschiedliche Buchstaben, Zahlen und Sonderzeichen, nicht einfach zu erraten, für jede Anwendung unterschiedlich. Passwortmanager können dabei helfen.
Verdächtige E-Mails erkennen («Phishing») und wie man darauf reagiert, ist ein ebenso wichtiger Teil der Sensibilisierung. Bei «Social Engineering» werden Personen dahingehend manipuliert, vertrauliche oder heikle persönliche Informationen herauszugeben oder Zahlungen zu veranlassen. Hier ist im Betrieb durchdacht zu regeln, wer welche persönlichen Daten sehen darf. Die Buchhaltung muss besonders sensibilisiert werden, dass keine falschen Zahlungen vorgenommen oder freigegeben werden, entsprechend sind die Prozesse festzulegen.
Mitarbeitende und Führungskräfte sollten generell mit der Veröffentlichung von persönlichen Informationen im Internet vorsichtig sein. Identitäten im Internet können einfach gefälscht werden. Cyberkriminelle finden zum Beispiel den Aufenthaltsort der zuständigen Buchhalterin heraus und nehmen bei einem Betrugsversuch darauf Bezug. Hier können sich Warnhinweise im E-Mail-Programm wie: «Vorsicht, es handelt sich um eine externe E-Mail» als sehr nützlich erweisen.
Gelegentliche Phishing-Tests im Unternehmen helfen bei der Sensibilisierung. Die Auswertung der Tests und (anonyme) Beispiele für richtige oder falsche Reaktionen sollten unter den Mitarbeitenden anschliessend kommuniziert werden.
Anbieter von Cyberversicherungen veranstalten im Rahmen ihres Angebots oft gratis Schulungen und Tests in Ihrem Unternehmen. Wichtig: Eine Cyberversicherung bedingt, dass die vorgesehenen Massnahmen auch umgesetzt werden müssen – sonst riskieren Sie, dass die Versicherung im Schadenfall die Zahlung verweigert. 

Mitarbeitende und Führungskräfte sollten generell mit der Veröffentlichung von persönlichen Informationen im Internet vorsichtig sein.
Mitarbeitende und Führungskräfte sollten generell mit der Veröffentlichung von persönlichen Informationen im Internet vorsichtig sein.

 

Technische Massnahmen, Schadenfall und weitere Infos

Über technische Sicherheitsvorkehrungen und was im Schadenfall – einem erfolgreichen Cyberangriff – zu tun ist, wird die Zeitschrift «metall» in dieser Rubrik in den kommenden Ausgaben berichten.
Weiterführende Informationen zum Thema Cybersicherheit finden Sie auf der Website des AM Suisse unter www.amsuisse.ch, Menü: Aktuell, Themen-Dossiers, Cybersecurity. ■ 

Zurück zu Juni 2025