Cybersecurity 2025: So machen Sie Ihr Team zur Firewall

Wie läuft ein Cyber-Angriff ab?

KMU, Bildungseinrichtungen und Verwaltungen gehören aktuell zu den beliebtesten Zielen von Cyberkriminellen. Warum? Weil sie meistens leicht zu knacken sind: Fehlende IT-Sicherheit, veraltete Systeme und ungeschulte Mitarbeitende machen es den Angreifenden leicht. Und dafür braucht es längst keine Hacker-Skills mehr. Wer will, mietet sich im Darknet ein Angriffspaket inklusive Anleitung: Ransomware-as-a-Service heisst der freundliche Dienst. Weitere beliebte Taktiken sind aktuell: 

• Phishing-Mails: Oft von KI generierte Mails, die täuschend echt wirken. Sie verleiten Mitarbeitende dazu, Login-Daten preiszugeben oder auf schadhafte Links zu klicken. ((LINK))
• Angriffe über Drittanbieter: Hacker nutzen gezielt Schwachstellen, beispielsweise bei IT- oder Cloud-Dienstleistern, um sich unbemerkt Zugang zu Unternehmensdaten zu verschaffen.
• Deepfakes und Fake-Anrufe: Täuschend echte Sprachnachrichten mit KI-generierten Stimmen, die sich meistens als Geschäftsleitung ausgeben und Mitarbeitende z. B. zu Überweisungen oder Passwortweitergabe verleiten.
• Smishing und QR-Phishing (Quishing) auf Mobilgeräten: Betrugsversuche über Messenger oder manipulierte QR-Codes führen zu gefälschten Websites, die unbemerkt Zugangsdaten abgreifen.  

KI in der IT-Sicherheit – Fluch oder Chance?

Kurz gesagt: beides. Einerseits nutzen Cyberkriminelle KI, um Phishing-Mails oder Sprache täuschend echt zu generieren. Andererseits hilft uns KI, Angriffe schneller zu erkennen: Mit KI-gestützten Tools lassen sich verdächtige Aktivitäten in Echtzeit analysieren, Logdaten auswerten und Muster identifizieren, die auf einen Angriff hindeuten.

Trotzdem ersetzt KI keine Sensibilisierung. Auch hier ist es entscheidend, dass Mitarbeitende wissen, wie sie Risiken erkennen. Denn KI, so nützlich sie ist, produziert auch verfälschte Inhalte. Zudem besteht die Gefahr, dass Mitarbeitende vertrauliche Daten offenlegen. Deshalb braucht es klare Regeln beim Einsatz von KI: menschliche Überprüfung, Zugriffsbeschränkungen und Schulungen zum sicheren Umgang. 

So schützen Sie sich gegen Cyber-Angriffe

Entscheidend ist die Kombination aus schnell wirksamen Sofortmassnahmen und einer langfristigen Sicherheitsstrategie. Cybersecurity-Experte Severin Thaler empfiehlt folgende Massnahmen:

1. Sensibilisierung der Mitarbeitenden 

Cyberkriminelle setzen nicht auf Zufälle, sie setzen auf Menschen. Rund 85 Prozent aller Sicherheitsvorfälle beginnen mit einem simplen Klick: Eine vermeintlich harmlose E-Mail, ein Anruf vom Chef oder der Chefin, ein mehrfach verwendetes Passwort… Darum reicht technischer Schutz allein nicht aus. Firewalls, Antivirusprogramme und 2FA-Authentifizierungen sind wichtig, aber erst im Zusammenspiel mit geschultem Verhalten schaffen sie echte Sicherheit. 

Das macht den Menschen zum Teil der Lösung: Mitarbeitende, die wissen, wie sie Angriffsversuche erkennen, Geräte und Tools sicher nutzen und im Ernstfall richtig reagieren, machen den Unterschied. Statt Schuldzuweisungen bracht es darum klare Regeln und verständliche Aufklärung. Experten empfehlen dafür regelmässige Schulungen. Am besten eigenen sich dafür e-Learnings, da sie sich unkompliziert in den Arbeitsalltag integrieren lassen. Themen, die Sie dabei abdecken sollten: 

• Phishing und Social Engineering
• Passwortsicherheit
• Umgang mit vertraulichen Informationen
• Verhalten bei Vorfällen

2. Technische Schutzmassnahmen

Sie bilden das Fundament jeder Sicherheitsstrategie. Zu den wichtigsten Massnahmen gehören: 

• Firewalls überwachen und blockieren unbefugte Netzwerkzugriffe.
• Endpoint Detection und Response Lösungen erkennen verdächtige Aktivitäten auf Geräten und reagieren automatisch.
• Backups nach der 3-2-1-Regel: 3 Kopien Ihrer Daten (1 Original und 2 Backups), 2 verschiedene Speichermedien und 1 Backup an einem externen Ort.
• Patchmanagement: Zeitnahe Installation kritischer Sicherheits-Updates.
• Mehrfaktor-Authentifizierungen
• Klar definierte Prozesse mit Rollenkonzepten für Zugriffsrechte (Least Privilege).
• Netzwerksegmentierung: Trennt Systeme logisch voneinander, um Angriffe einzudämmen.
• Monitoring von Systemen und Netzwerken.

Für maximale Datensicherheit entwickeln wir unsere Lernplattform vollständig inhouse. Mehr über unsere swiss made software erfahren.

3. Krisenpläne und Tests

Sollte es dennoch zu einem Sicherheitsvorfall kommen, ist eine schnelle Reaktion wichtig, um den Schaden zu minimieren. Es lohnt sich, entsprechende Notfallpläne zu etablieren, damit alle Mitarbeitenden schnell und vor allem richtig reagieren. Cybersecurity-Experte Severin Thaler rät:

• Notfallkonzept mit klaren Rollen und Abläufen
• Penetrationstests zur Schwachstellenanalyse
• ISMS nach ISO 27001 oder BSI 200-4 als strukturierter Rahmen
• Nachweisdokumentation für Behörden oder Partnerunternehmen

Lernlösungen, die Sicherheit schaffen – mit Expertise und System

Die Partnerschaft zwischen easylearn und der Swiss Infosec AG vereint technisches Fachwissen mit praxisnaher Weiterbildung – die perfekte Basis für Unternehmen, die ihre Informations- und IT-Sicherheit gezielt stärken und langfristig sichern möchten. Als führende Expertin für Informationssicherheit, Datenschutz und IT-Sicherheit bringt die Swiss Infosec AG fundiertes Know-how ein, während easylearn dieses Wissen effizient, verständlich und skalierbar vermittelt. Das Ergebnis: easylearn-Kund:innen greifen jederzeit auf hochwertige und aktuelle Kursinhalte zu und halten so sicherheitsrelevantes Wissen im Unternehmen aktuell.

Wie gut ist Ihr Unternehmen geschützt?

Ganz ohne Fachjargon und komplizierte Technik: Unser kurzer Selbsttest hilft Ihnen, in wenigen Minuten die grössten Schwachstellen zu erkennen und zeigt, wie Sie gezielt weiter vorgehen können.