Cybersicherheit: Technische Massnahmen

29.08.25 - Welche Massnahmen im Unternehmen schützen bei einem Cyberangriffs vor Datenverlust? Wie regeln Sie den Daten- und Zugriffsschutz im Unternehmen?

Ein Überblick der wichtigsten technischen Schutzmassnahmen gegen Cyber-Risiken.

In den vorhergehenden News zum Thema Cybersicherheit wurde das Thema Sensibilisierung und Schulung der Mitarbeitenden als erstes Massnahmenpaket beleuchtet. Nun richten wir den Blick auf den Daten- und Zugriffschutz sowie weitere technische Sicherheitsvorkehrungen im Unternehmen.

Daten- und Zugriffsschutz
Bei den technischen Schutzmassnahmen geht es darum, die Daten so zu sichern, dass sie im Fall einer Cyberattacke - zum Beispiel mit einem Verschlüsselungstrojaner - wiederhergestellt werden können. Hier geht es also um Back-ups. Diese sollten vom System unabhängig (nicht verbunden) gespeichert sein. Für Cloud-Dienste sollte ein Notfall-Nutzerkonto mit weitgehenden Rechten eingerichtet werden, um den Zugriff auf die Cloud im Angriffsfall sicherzustellen.

Der Zugriffsschutz regelt, wer auf welche Daten Zugriff hat und wer nicht. Je weniger Personen Zugriff auf die wichtigsten Systeme haben, desto geringer ist das Risiko, dass Cyberkriminelle zu Passwörtern kommen. Die Zugriffsrechte können unterschiedlich vergeben werden, um so das Risiko zu reduzieren.

Technische Sicherheitsvorkehrungen
Zu den technischen Sicherheitsvorkehrungen gehören Themen wie die Multi-Faktor-Authentifizierung (MFA), regelmässige System-Updates, Firewall und Antivirus-Software. Manche Dienstleister bieten sogenannte Penetrationstests an. Dabei wird etwa das Netzwerk und einzelne Rechner von aussen nach Schwachstellen überprüft und diese dann mitgeteilt, damit sie geschlossen werden können. Auf diese Themen werden wir hier nicht näher eingehen, da dies in den meisten Betrieben durch einen spezialisierten IT-Dienstleister umgesetzt wird.

Cloudlösungen
Meistens bieten die IT-Dienstleister Cloudlösungen an, womit der Cloudanbieter für die Sicherheit zuständig und verantwortlich ist. Solche Angebote sind oft sicherer, da sich diese Spezialisten mit der Thematik besser auskennen. Der Cloudanbieter verlangt im Gegenzug einen monatlichen Betrag. Dafür sinken die Anforderungen an die IT in ihrem Betrieb (z.B. die Rechnerkapazitäten) und damit auch die entsprechenden Kosten. Um Updates und dergleichen brauchen Sie sich als Betrieb nicht zu kümmern.

Nutzung privater Geräte
Falls Mitarbeitende in Ihrem Betrieb oder bei der Arbeit von zuhause aus oder unterwegs ihre eigenen Geräte verwenden dürfen, bringt dies zwangsläufig erhöhte Risiken mit sich, da die privaten Geräte ausserhalb Ihrer Kontrolle liegen. Die Trennung von geschäftlich und privat genutzten Geräten ist dringend zu empfehlen.

Weitere Informationen
Umfassende und weiterführende Informationen zum Thema Cybersicherheit finden Sie auf der Website des AM Suisse im Menü: Aktuell, Themen-Dossiers, Cybersecurity.

Zum Themendossier

Cybersecurity-Partnerangebot Als AM Suisse Mitglied profitieren Sie zu Vorzugskonditionen vom Cyberrisk-Präventionsservice der Mobiliar. Der untenstehende Link leitet Sie auf die Website des Cyberpräventions-Technologiepartner Anqa (https://www.anqa.ch) weiter. Das Angebot gilt auch für Nicht-Kunde der Mobiliar.

https://anqa.ch/amsuisse

Zurück zur Liste