Cybersicherheit in der Schweiz: Wieso ein Disk Backup und etwas Antivirus heute nicht mehr ausreicht

Die aktuelle Lage zur Cybersicherheit in der Schweiz gibt Anlass zur Sorge. Laut dem Cybersecurity Readiness Index 2025 von Cisco sind vier von fünf Schweizer Unternehmen nicht ausreichend gegen Cyberangriffe geschützt. 80% der Unternehmen sind ungenügend geschützt. Im internationalen Vergleich zeigt sich: Die Schweiz verliert an Boden in puncto Cybersicherheit.

Die Studie basiert auf einer umfassenden Befragung von 8000 IT-Entscheidungsträgern weltweit, darunter 203 aus der Schweiz. Bewertet wurden fünf zentrale Sicherheitsbereiche:

• Identität
• Gerätesicherheit
• Netzwerksicherheit
• Anwendungs- und Cloudschutz
• Reaktion auf Bedrohungen

In gleich vier dieser fünf Bereiche erreichen weniger als ein Drittel der Schweizer Firmen ein gutes oder sehr gutes Schutzniveau. Lediglich im Bereich künstliche Intelligenz liegt die Schweiz mit 41 % der Unternehmen über dem europäischen Durchschnitt. Doch das allein reicht nicht aus, um ein IT-System wirksam abzusichern.

„Das vergangene Jahr ist ein verlorenes Jahr für die Cybersicherheit in der Schweiz gewesen“, sagt Cisco-Schweiz-Chef Christopher Tighe.

Warum klassische Backups heutzutage nicht mehr ausreichen

Viele KMUs setzen noch immer auf veraltete Schutzkonzepte: ein simples Backup auf eine externe Festplatte, ein Basisschutz mit Antivirus – das war vor zehn Jahren vielleicht ausreichend, heute ist es brandgefährlich. Denn Cyberangriffe haben sich massiv weiterentwickelt.

Ein einfacher Daten-Backup reicht nicht mehr aus. Bei modernen Angriffen geht es nicht nur um verschlüsselte Daten, sondern um:

• Lange unentdeckte Sicherheitsverletzungen: Angreifer können sich monatelang im System bewegen, Passwörter abgreifen, Banking-Aktionen beobachten und interne Daten stehlen, ohne entdeckt zu werden.
• Datendiebstahl mit Erpressung: Selbst wenn Daten wiederhergestellt werden, droht die Veröffentlichung sensibler Informationen – inklusive vertraulicher Kommunikation und kritischer Kunden- oder Projektdaten – für jedermann einsehbar im Internet.
• Einbau von Hintertüren: Hacker platzieren persistente Zugangsmöglichkeiten in Systemen, um nach einer vermeintlichen Bereinigung jederzeit wieder zurückzukehren.
• Komplette Neuinstallation aller Systeme: Ohne zu wissen, welche Komponenten kompromittiert sind, bleibt nur das vollständige Neuaufsetzen der Infrastruktur.
• Wochenlanger Stillstand: Während der Wiederherstellung stehen E-Mails, ERP, Projekttools und Kommunikation still. Die ganze Firma ist blockiert.
• Reputationsschaden: Kunden verlieren das Vertrauen, Projektpläne geraten in Verzug, der Imageschaden ist oft grösser als der finanzielle.
• Versicherungstechnisch kritisch: Viele Cyberversicherungen verweigern heute die Leistung, wenn keine EDR-Lösung (Endpoint Detection & Response) implementiert ist.

Was heute zum Mindestschutz bezüglich Cybersicherheit gehören sollte

Ein ganzheitliches IT-Sicherheitskonzept für KMUs sollte nicht bei Antivirus und Backup enden. Folgende Komponenten sind heute essenziell:

• EDR-Lösung zur aktiven Erkennung und Reaktion auf Angriffe
• Zwei-Faktor-Authentifizierung (2FA) für alle Zugänge
• Sicheres Microsoft 365 Backup, um nicht auf die Wiederherstellung durch Microsoft angewiesen zu sein
• Monitoring der Systeme und regelmässige Sicherheitschecks
• Phishing-Trainings für Mitarbeitende
• Segmentierung von Netzwerken, um eine Ausbreitung zu verhindern

Ohne diese Massnahmen ist die Frage nicht mehr, ob man gehackt wird – sondern wann.

IT-Sicherheit rechnet sich – auch für KMUs

Viele Unternehmen unterschätzen die tatsächlichen Auswirkungen eines Cyberangriffs. Dabei geht es längst nicht mehr nur um ein paar verschlüsselte Dateien oder den Aufwand, ein Backup zurückzuspielen. Die Realität sieht heute anders aus: Ein Angriff kann zum vollständigen Stillstand eines Unternehmens führen – über Tage oder sogar Wochen.

Die finanziellen Folgen sind drastisch:

• Direkte Kosten für Wiederherstellung und IT-Forensik
• Umsatzverlust durch Produktionsausfall
• Vertragsstrafen und Projektverzögerungen
• Reputationsverlust, der sich langfristig negativ auf Kundenbeziehungen auswirkt
• Interne Mehrkosten durch Überstunden, Neuanschaffungen und Prozessanpassungen

Dem gegenüber stehen überschaubare Investitionen in moderne Sicherheitslösungen, Schulung der Mitarbeitenden und systematische Prävention.

Wer präventiv handelt, spart nicht nur Geld – sondern auch Zeit und Nerven.

Und das Wichtigste: Präventive IT-Sicherheit schafft Mehrwert. Denn sie verbessert die Infrastruktur, erhöht die Zuverlässigkeit und stärkt das Vertrauen von Kunden und Partnern.

Wie rockIT Schweizer Unternehmen schützt

Als Schweizer IT-Dienstleister mit Fokus auf KMUs wissen wir, wie man Sicherheit pragmatisch und effektiv umsetzt. Ob 5 oder 50 Mitarbeitende – unsere Konzepte sind skalierbar, bewährt und auf dein Geschäftsmodell abgestimmt.

Wir unterstützen unsere Kunden mit einem ganzheitlichen Ansatz, der u. a. folgende Leistungen umfasst:

• Moderne EDR-Lösungen für aktiven Schutz
• Microsoft-365-Backups, unabhängig und jederzeit wiederherstellbar
• Netzwerküberwachung und Frühwarnsysteme
• Benutzer-Sensibilisierung durch Awareness-Trainings
• IT-Notfallplanung für den Ernstfall

Wenn du dich und dein Unternehmen nicht der nächsten Statistik überlassen willst, beraten wir dich gerne. Gemeinsam entwickeln wir ein Sicherheitskonzept, das zu dir passt – technisch, organisatorisch und wirtschaftlich.

Mach Cybersicherheit zu deiner Stärke – mit rockIT.

Vereinbare jetzt ein unverbindliches Beratungsgespräch