Cyberbedrohungen – wachsendes Risiko,wachsende Verantwortung

Originalartikel erschienen im Magazin «Top 100: Die grössten Unternehmen im Kanton Solothurn»

«Das Thema hat in den letzten Jahren stetig an Bedeutung gewonnen», sagt Christian Hunziker, stellvertretender Direktor der Solothurner Handelskammer (SOHK). Der Wirtschaftsverband informiert seine Mitglieder regelmässig über Fragen zur Datensicherheit und zum Datenschutz, etwa mit Artikeln im Wirtschaftsflash oder durch eigene Fachveranstaltungen. So fand im Mai dieses Jahres in Zusammenarbeit mit dem Wirtschaftsprüfungs- und Beratungsunternehmen EY Schweiz ein gut besuchter Anlass unter dem Titel «Cyber Security in turbulenten Zeiten» statt. «Wir widmen uns diesem Thema regelmässig, sei es im Rahmen von Informations- oder Netzwerkveranstaltungen», sagt Hunziker. «Das Interesse ist jedes Jahr grösser.»

Andere Probleme sind – vermeintlich – dringender
Auch beim KMU- und Gewerbeverband Kanton Solothurn (KGV) ist Cybersicherheit längst ein Thema mit wachsender Priorität. Geschäftsführerin Sarah Koch beobachtet, dass viele Betriebe die Gefahr zwar wahrnehmen, diese im Alltag aber oft hinter – vermeintlich – dringenderen Problemen zurücksteht. «Es gibt diesbezüglich Luft nach oben», sagt sie. «Die Alltagssorgen haben meistens Vorrang, insbesondere bei Gewerbebetrieben. Wenn es aber zu einem Angriff kommt, sind die Schäden meist enorm.» Der Verband will aus diesem Grund künftig stärker sensibilisieren. Ab 2026 sollen regelmässig Veranstaltungsreihen zu zentralen KMU-Themen stattfinden, darunter IT-Sicherheit, Datenschutz oder auch der Umgang mit Künstlicher Intelligenz. «Diese Themen müssen für Gewerbebetriebe einfach in der Umsetzung sein und dürfen keine Stange Geld kosten», betont Koch.

Zudem prüft der KGV, sich dem Dachverband SGV anzuschliessen, der Partner des Labels «Cyber-Safe» ist. Dieses Label unterstützt KMU bei der Einschätzung ihrer Cyberrisiken und zeichnet Betriebe mit einem Sicherheitszertifikat aus. «Wir sehen uns als Dienstleister und Vermittler», sagt Koch. «Wenn jemand ein Anliegen hat, helfen wir, passende Spezialisten zu finden.»

Ein solcher Spezialist ist die MTF Solutions AG. Das in Olten gegründete Unternehmen begleitet KMU seit mehr als 42 Jahren in allen Fragen der IT- und Informationssicherheit. Für Cosimo Bruno, Standortleiter Olten/Pratteln, hat die Cybersicherheit in den letzten Jahren einen grundlegenden Wandel erlebt.

Cosimo und sein Team erleben täglich, wie unterschiedlich der Reifegrad der Betriebe ist. «Viele Unternehmen sind auf einem guten Weg, aber häufig fehlen Prozesse, definierte Verantwortlichkeiten oder Notfallpläne. Cyber Security ist kein Projekt, das man abhaken kann – sie ist eine wiederkehrende Aufgabe, die regelmässig überprüft und angepasst werden muss.»

Die Sicherheitsstrategie von MTF basiert auf drei Säulen: Infrastruktur, Mitarbeitende und Organisation. «Wir begleiten unsere Kunden in allen Bereichen», erklärt Cosimo. «In der Organisation unterstützen wir beim Aufbau eines Business Continuity Managements und bei Notfallkonzepten. Für Mitarbeitende bieten wir Awareness-Trainings und Phishing-Kampagnen an. In der Infrastruktur optimieren wir technische Massnahmen wie Firewall-Regeln oder Sicherheitseinstellungen in Microsoft-365-Umgebungen – alles nach dem Zero-Trust-Prinzip.»

Besonderen Wert legt MTF auf Prävention. «Wir beginnen meist mit einer Risikoanalyse, gefolgt von einem Security Audit. Daraus entwickeln wir eine massgeschneiderte Sicherheitsstrategie und begleiten den Kunden bei der Umsetzung.» Für kleinere Unternehmen hat MTF modulare Security-Pakete entwickelt, die mit definiertem Leistungsumfang auf KMU zugeschnitten sind. «Gerade kleinere Betriebe brauchen Lösungen, die machbar und bezahlbar sind.»

Technisch setzt MTF auf ein eigenes Security Operations Center (SOC), das Systeme von Kunden rund um die Uhr überwacht. «Unser SOC ist speziell für KMU ausgelegt», sagt Cosimo. Man erkenne Bedrohungen frühzeitig und könne eingreifen, bevor sie Schaden anrichten würden. Sollte es dennoch zu einem Vorfall kommen, stehe das Security Incident Response Team bereit: «Wir analysieren die Lage, organisieren bei Bedarf eine Taskforce und unterstützen den Kunden auch bei der Kommunikation mit Behörden oder – falls nötig – mit den Angreifern selbst.»

MTF betreibt zudem eine eigene Private Cloud in der Schweiz. Die Daten ihrer Kunden werden in zertifizierten Rechenzentren gespeichert, die dem Schweizer Datenschutz unterliegen. Cosimo Bruno: «Das versprechen zwar auch die grossen internationalen Anbieter, aber bei uns werden die Systeme von eigenen MTF-Mitarbeitenden betreut. Das schafft Vertrauen.» Die Nachfrage nach Datensouveränität sei in den letzten Monaten rasant gestiegen.

Ein weiterer Schwerpunkt liegt auf der Mitarbeiterschulung. «Über 60 Prozent aller Sicherheitsvorfälle beginnen mit menschlichem Fehlverhalten respektive über Phishing Angriffe», weiss Cosimo. Darum seien Awareness-Trainings so wichtig. Viele Betriebe reagieren allerdings erst, wenn sie selbst angegriffen wurden. «Ab diesem Zeitpunkt wird plötzlich Budget gesprochen. Aber Prävention ist immer günstiger als Reaktion.»

Die MTF Solutions AG arbeitet regelmässig mit regionalen Akteuren zusammen. «Sensibilisierung funktioniert am besten im Netzwerk», betont Cosimo. Sein Unternehmen engagiert sich bei Informationsanlässen mit der Kantonspolizei oder Verbänden. «So erreichen wir die Firmen direkt und können Wissen praxisnah vermitteln.»

Auch die Kapo Solothurn setzt auf Prävention. Sandra Lüthi, Dienstchefin der Ermittlungsunterstützung, beschreibt das Zusammenspiel zwischen Bund, Wirtschaft und Polizei als zentral. «Das Bundesamt für Cybersicherheit (BACS) koordiniert die nationale Strategie, während die kantonalen Polizeibehörden vor Ort für die Bekämpfung von Internetkriminalität zuständig sind», erklärt sie. «Ein wichtiger Teil unserer Arbeit ist die Aufklärung.» Dazu gehören eigens organisierte Infoveranstaltungen, Schulungen und Fachvorträge – etwa beim Cyber Security Breakfast von BDO, wo Unternehmen und Fachpersonen aktuelle Bedrohungen diskutieren.

Diese enge Kooperation sei entscheidend, denn Internetkriminalität kenne keine Grenzen. Die Kantonspolizei arbeitet mit nationalen Netzwerken wie dem NEDIK (Netzwerk digitale Ermittlungsunterstützung Internetkriminalität) und internationalen Partnern wie Europol oder Interpol zusammen. Ziel ist es laut Lüthi, nicht nur Täter zu verfolgen, sondern auch das Bewusstsein für Risiken zu stärken – besonders auch bei KMU.

Cybersicherheit ist Gemeinschaftsaufgabe. Behörden, Verbände und Dienstleister ziehen an einem Strang – jeder auf seine Weise. Für Cosimo Bruno ist klar, worauf es ankommt: «Holen Sie sich professionelle Hilfe, lassen Sie Ihre Infrastruktur regelmässig überprüfen und halten Sie Ihre Systeme aktuell. Und vor allem: Sensibilisieren Sie Ihre Mitarbeitenden, sie sind eine wichtige Verteidigungslinie.»