Cybersecurity Update Dezember 2025

«Business as usual» für die digitale Kriminalität: Sie frönt weiter ihrem Geschäftsmodell, während viele KMU noch ungenügend gerüstet sind für die künftigen Risiken der Cyberwelt.

Die Allianz Digitale Sicherheit (ADSS) sagt es in ihrem aktuellen Report zur KMU-Cybersicherheit deutlich: Viele Unternehmen vernachlässigten die Cybersecurity. Es brauche organisatorische Sicherheitsmassnahmen, denn die Verantwortung für die Informationssicherheit liege immer beim Unternehmen, nicht beim IT-Dienstleister. Die Handlungsempfehlung der ADSS in aller Kürze:

• Klare, sichere Zugriffsverwaltung und Benutzerrichtlinien.
• Regelmässige Backups und ein umfassender Notfallplan.
• Mitarbeitende regelmässig schulen und mit simulierten Angriffen testen.
• Technische Schutzmassnahmen u. a. mit Multifaktor-Authentifizierung und Conditional Access: b. secure mit einer Kombination mehrerer Sicherheitsmassnahmen.
• Qualifizierte IT-Service-Partner wählen: Mit Baggenstos ist bewährte Microsoft-Technologie mit an Bord, in die der Branchenführer jährlich Milliarden in die Sicherheit investiert.
• Eigene Infrastruktur regelmässig testen (Schwachstellenanalysen, Penetration Testing).

Bedrohungstrends

Nur ein Prozent der Schweizer KMU hat gemäss einer Umfrage von Cisco einen optimalen Schutz gegen Cyberangriffe. Grund sei, dass sie ihre Fähigkeiten überschätzten und die tatsächliche Gefahr unterschätzten. Dieser trügerische Optimismus führe zu einem Stillstand bei der Hochrüstung der Cyberabwehr. Daraus ergibt sich wohl auch: Schweizer KMU sind ein tendenziell leichtes Ziel für die Profis, die auf ihren Beutezügen vor nichts und niemandem zurückschrecken. Je leichter es ihnen fällt, desto höher die Wahrscheinlichkeit, dass «es» passiert.

Grosseinbrüche mit gravierenden Folgen gab es hierzulande in den letzten Wochen dennoch kaum. Die durchschnittliche Anzahl Angriffe pro Unternehmen sinkt. Aufatmen ist zwar menschlich, doch es könnte sich rächen – die nächsten Gefahren lauern schon. Bereits warnen Experten vor neuen Angriffsflächen in neuen autonomen KI-Agentensystemen. Sogar Microsoft räumt ein, dass es zu neuen Angriffsvektoren komme, entwickelt aber die Sicherheit dafür laufend weiter. Ausserdem bleibt der Mensch im Loop und muss jede Entscheidung genehmigen. Den Kopf in den Sand stecken hilft nicht: KI-Systeme werden auch von den Kriminellen genutzt. KI-Firma Anthropic meldete kürzlich, den ersten vollständig von einer KI durchgeführten Angriff abgewehrt zu haben.

Microsoft fasst im Digital Defense Report 2025 die Bedrohungslage wie folgt zusammen:

• Angreifer nutzen vermehrt KI zur Skalierung von Phishing-Angriffen.
• In der Mehrzahl der Angriffe geht es um Geld und Daten, die man verkaufen oder mit denen man den Besitzer erpressen kann. 
• Die Cyberkriminalität hat sich industrialisiert und bildet ganze Lieferketten. 
• KI eröffnet neue Angriffsvektoren, bildet gleichzeitig aber auch neue Angriffslinien.

Die fünf Top-Empfehlungen aus dem Microsoft-Report:

1. Cyberrisiken müssen auf Ebene Geschäftsleitung gemanagt werden.
2. Priorisiere den Schutz von Identitäten. 
3. Arbeite mit einem erfahrenden Managed-Service-Provider zusammen. 
4. Kenne deine Schwächen und bereite dich auf einen möglichen Einbruch vor. 
5. Bereite dich auf das Thema KI-Sicherheit vor und beschäftige doch schon heute mit Postquantum-Kryptografie (PQC).