Der SecureIT Blog
Zurück zur Übersicht

Cybersicherheit verliert an Priorität: Warum das ein Fehler ist

Marc Sumi 12.11.2025

Eine aktuelle Studie der Hochschule Luzern (HSLU) und digitalswitzerland zeichnet ein beunruhigendes Bild: Trotz steigender Cyberbedrohungen verliert IT-Sicherheit bei Schweizer KMU an Priorität. Die Zahlen sind alarmierend – und die Konsequenzen könnten gravierend sein.

Die wichtigsten Erkenntnisse der Studie 2025

  • Nur 42% der Unternehmen fühlen sich ausreichend geschützt – ein Rückgang von 13 Prozentpunkten gegenüber dem Vorjahr.
  • 17% der Unternehmen stufen sich selbst als schlecht geschützt ein (2024: 14%).
  • Für mehr als ein Viertel (28%) der Kleinstunternehmen unter 10 Mitarbeitenden ist Cybersicherheit kein prioritäres Thema mehr.
  • Nur noch 40% planen, ihre Sicherheitsmassnahmen in den nächsten 1–3 Jahren zu verstärken (2024: 48%).
  • Lediglich 20% führen IT-Sicherheitsaudits durch und nur 30% haben einen Notfallplan.

Warum ist das gefährlich?

Die Bedrohungslage steht im krassen Widerspruch zur sinkenden Priorität:

  • Die Schweiz verzeichnete 2025 insgesamt 65'000 Cybervorfälle – Tendenz steigend in der Qualität der Angriffe.
  • 5% der Schweizer Unternehmen wurden in den letzten drei Jahren erpresst.
  • 81,6% der Unternehmen erwarten eine signifikante Zunahme der Cyberangriffe in 2026.
  • Über 80% stufen Cyberkriminalität als ernstes Problem ein – handeln aber nicht entsprechend.

Es entsteht eine gefährliche Lücke zwischen Risikobewusstsein und tatsächlicher Umsetzung von Schutzmassnahmen.

Die häufigsten Fehler

  • Falsches Sicherheitsgefühl: «Uns trifft es schon nicht» – eine Haltung, die jedes dritte KMU teuer bezahlen könnte.
  • Übermässiges Vertrauen in Technik: Firewalls und Antivirus allein bieten keinen ausreichenden Schutz gegen moderne Angriffe.
  • Fehlende Schulungen: Nur 30% der KMU schulen ihre Mitarbeitenden regelmässig – der Mensch bleibt das grösste Einfallstor.
  • Kein Notfallplan: Ohne klare Prozesse für den Ernstfall vergeht wertvolle Zeit bei der Reaktion auf einen Angriff.

Was KMU jetzt tun sollten

  1. Bestandsaufnahme machen: Wo stehen Sie wirklich? Unser IKT-Mindeststandard-Check gibt Ihnen eine objektive Einschätzung Ihrer aktuellen Sicherheitslage.
  2. Schwachstellen aufdecken: Mit regelmässigen Penetrationstests identifizieren Sie Sicherheitslücken, bevor sie ausgenutzt werden.
  3. Mitarbeitende einbeziehen: Regelmässige Phishing-Simulationen und Schulungen sind kostengünstig und hochwirksam. Ergänzt durch das Phishing AddIn für Outlook schaffen Sie eine aktive Sicherheitskultur im Unternehmen.
  4. E-Mail-Sicherheit automatisieren: Unser Phishing Analyse Service prüft gemeldete E-Mails automatisch – ohne zusätzlichen Aufwand für Ihr IT-Team.
  5. Notfallplan erstellen: Definieren Sie, wer was tut, wenn ein Vorfall eintritt. Unser IT-Notfall-Support steht Ihnen im Ernstfall rund um die Uhr zur Seite.
  6. Infrastruktur absichern: Mit unserer Private Cloud und den Managed Microsoft 365 Lösungen legen Sie das Fundament für eine sichere und kontrollierte IT-Umgebung.

Cybersecurity muss kein Grossprojekt sein

Viele KMU scheuen den Aufwand – dabei lassen sich mit gezielten Massnahmen schnell grosse Fortschritte erzielen. Unsere Cybersecurity-Lösungen sind speziell auf die Bedürfnisse von Schweizer KMU zugeschnitten: pragmatisch, wirksam und bezahlbar.

Fazit

Die Zahlen sind eindeutig: Die Bedrohung wächst, während die Investitionen sinken. Schweizer KMU müssen diesen Trend umkehren, bevor es zu spät ist. Cybersicherheit ist keine Frage des «Ob», sondern des «Wann». Wer heute nicht handelt, riskiert morgen existenzbedrohende Schäden.

Kontaktieren Sie uns – wir zeigen Ihnen, wie Sie mit überschaubarem Aufwand Ihre Cybersicherheit auf ein solides Niveau bringen.

Webdesign © 2026 SecureIT Swiss
Datenschutz | AGB's