KMU im Fokus - ITIVITY AG zeigt praxisnahe Cyber Security Services am itSec4KMU

03.06.2026 - Cyberangriffe treffen längst nicht mehr nur Grossunternehmen. Kleine und mittlere Unternehmen (KMU) geraten zunehmend in den Fokus von Phishing, Ransomware und Social Engineering. Gleichzeitig fehlen oft Zeit, Ressourcen oder Orientierung, um IT-Sicherheit strukturiert anzugehen. Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, führten das BACS, ITSec4KMU und der SVV am 2. Juni 2026 einen Sensibilisierungsanlass durch. 

Für viele KMU sind Cyberangriffe immer noch eine abstrakte und wenig fassbare Bedrohung. Viele Unternehmen sind zu wenig geschützt. Dabei kann bereits mit einfachen Massnahmen ein wirksamer Grundschutz aufgebaut werden. Manuel Suter, Stv. Direktor des BACS, sowie René Hüsler, Gründungsmitglied von ITSec4KMU, begrüssten die knapp 100 anwesenden KMU-Vertreterinnen und Vertreter mit genau dieser Botschaft. Die beiden betonten, wie wichtig es ist, dass KMU sich mit dem Thema Cybersicherheit auseinandersetzen und dass sie mit einfachen und schnell umsetzbaren Massnahmen bereits einen Grundschutz vor Cyberangriffen erreichen können.

Cyberresilienz als Zielfunktion für die Cybersicherheit

Andreas Günert, Leiter Technologien/Sec Engineering BACS, zeigte in seinem Referat die verschiedenen Bedrohungsarten für KMU und wie sich diese durch die Vernetzung z.B. in der Lieferkette verstärken. Vertrauen ist eine wichtige Basis, welche mit Transparenz verbessert wird. Er präsentierte zwei Empfehlungen «Einsatz eines Sicherheits- und Resilienzverfahrens» sowie «Grundschutz umsetzen» und stellte dabei Erkenntnisse aus einer Pilotdurchführung im Kanton Aargau vor.

Erfahrungsbericht aus einem echten Cybervorfall

Philipp Bosshard, Geschäftsführer Bosshard Farben, gab einen spannenden Einblick in den Cybervorfall in seiner Unternehmung. Der Ransomware-Gruppe Cloak war es gelungen die Zugänge zu den Servern und Daten zu verschlüsseln. Sie leiteten zusammen mit den IT-Spezialist:innen umgehend Massnahmen ein, sodass sie den Betrieb nach wenigen Tagen auf einer neu aufgesetzten Plattform in Betrieb nehmen konnte. Philipp Bosshard schilderte die einzelnen Schritte und die Stimmung in der Unternehmung und bei den Partnern sehr eindrücklich und spannend.

Security Awareness in der Praxis und Quick-Wins

Sarah Mühlemann, fokussierte in ihrem Referat auf praktische Quick-Wins für KMU damit das Thema Security von den Mitarbeitenden auch auf spielerische Weise thematisiert wird. Sie betonte die Bedeutung von regelmässigen Awareness-Schulungen. Die Angriffe werden immer besser und deshalb ist es wichtig, dass dieser Umstand den Mitarbeitenden regelmässig präsentiert und entsprechende Situationen eingeübt werden.

Cyber-Notfallmanagement und Notfallkonzept

Kilian Cuche, Fachexperte Sensibilisierung BACS, präsentierte das Notfallkonzept des BACS und die zugehörigen Hilfsmittel. Er gab einen spannenden Einblick in den korrekten Ablauf und wie man sich idealerweise verhalten soll. Die Frage sei nicht, ob eine KMU von einem Cybervorfall betroffen sei, sondern nur wann. Kilian Cuche betonte, dass man sich vorbereiten müsse und ein Notfallkonzept der Schlüssel zur Cyberresilienz sei.

Podiumsdiskussion

Im Rahmen der Podiumsdiskussion stellten sich Philipp Bosshard, Manuela Haugwitz (Business Development Manager ITIVITY AG), Heinz Tännler und Thomas Schnitzer (Schweizerische Versicherungsverband) den Fragen der Moderatorin Nicole Frank. Dabei wurden sehr praktische Fragen beantwortet, welche das gesamte Spektrum von «Wie hätte ich den Schaden aus heutiger Sicht reduzieren können?» bis zu «Kann ich mich als KMU überhaupt mit vernünftigem Aufwand schützen oder absichern?» abdeckten. 

Quelle: Bundesamt für Cybersicherheit BACS - KMU im Fokus: Wie Sie Cyberangriffe erkennen und abwehren