Digital

Cyberrisiken für KMU: Die 7-Punkte-Checkliste

Konkrete Schritte, mit denen kleine und mittlere Unternehmen ihre digitale Angriffsfläche reduzieren.

18 Jan 2026•7 Min•goInsure Redaktion

Cyberrisiken für KMU: Die 7-Punkte-Checkliste

Cybervorfälle treffen KMU häufig unvorbereitet. Die gute Nachricht: Viele Risiken lassen sich mit wenigen strukturierten Massnahmen deutlich reduzieren. Diese 7-Punkte-Checkliste priorisiert die wichtigsten Themen – unabhängig davon, ob Sie eine Cyberversicherung besitzen oder nicht.

1. Zugänge absichern (MFA überall)

Mehrfaktor-Authentifizierung ist der effektivste Schutz gegen Kontoübernahmen. Besonders E-Mail, Admin-Zugänge und Cloud-Dienste sollten zwingend MFA nutzen.

Setzen Sie klare Passwortregeln und deaktivieren Sie veraltete Accounts regelmässig.

MFA für E-Mail, Admin, Cloud-Tools
Passwortmanager einführen
Inaktive Accounts monatlich prüfen

2. Backups mit Wiederherstellungs-Test

Backups helfen nur, wenn sie im Ernstfall funktionieren. Testen Sie Wiederherstellungen mindestens quartalsweise.

Idealerweise nutzen Sie ein 3-2-1-Backup: drei Kopien, zwei Medien, eine Kopie offline.

3-2-1-Strategie umsetzen
Test-Recovery dokumentieren
Backup-Admin klar zuweisen

3. Patch- und Update-Disziplin

Bekannte Schwachstellen sind das Einfallstor Nummer eins. Wer regelmässig aktualisiert, senkt das Risiko deutlich.

Priorisieren Sie Systeme mit externem Zugriff und geschäftskritischen Daten.

Automatische Updates aktivieren
Kritische Systeme wöchentlich prüfen
Altsoftware ersetzen oder isolieren

4. Phishing-Resilienz trainieren

Social Engineering bleibt das effektivste Angriffsmittel. Regelmässige Sensibilisierung wirkt stärker als einmalige Schulungen.

Phishing-Simulationen helfen, blinde Flecken zu erkennen.

Quartalsweise Schulungen
Phishing-Tests mit Auswertung
Klare Meldewege definieren

5. Incident-Plan in 1 Seite

Im Ernstfall zählt Geschwindigkeit. Ein kurzer, klarer Notfallplan hilft, Entscheidungen nicht im Chaos zu treffen.

Definieren Sie Zuständigkeiten, externe Kontakte und Eskalationsstufen.

Notfallplan im Intranet oder als Aushang
Externe Kontakte (IT, Versicherung, Anwalt)
Rollen und Verantwortlichkeiten fixieren

6. Dienstleister & Cloud prüfen

KMU nutzen oft externe Anbieter. Prüfen Sie deren Sicherheitsstandards und Vertragsklauseln, besonders bei sensiblen Daten.

Im Schadenfall muss klar sein, wer wofür haftet.

SLAs und Datenschutzklauseln prüfen
Standort der Daten kennen
Zugriffsrechte der Anbieter minimieren

7. Cyberversicherung sinnvoll integrieren

Eine Cyberversicherung ersetzt kein Security-Konzept, deckt aber Kosten wie Forensik, Betriebsunterbruch oder Krisenkommunikation.

Vergleichen Sie die Bedingungen genau – besonders bei Selbstbehalten und Ausschlüssen.

Deckung für Betriebsunterbruch prüfen
Sublimiten und Wartezeiten verstehen
Incident-Response-Dienstleistungen inklusive?

Kurz-Check (7 Punkte)

MFA überall aktiv?Backups getestet?Updates regelmässig?Phishing-Training aktuell?Incident-Plan vorhanden?Dienstleister geprüft?Cyberversicherung abgestimmt?

Fazit

KMU müssen nicht alles perfektionieren – aber sie sollten strukturiert vorgehen. Diese sieben Punkte reduzieren Risiken massiv und schaffen Klarheit für den Ernstfall.

Maklermandat

Insure-App