03.06.2026 - Cyberangriffe treffen längst nicht mehr nur Grossunternehmen. Kleine und mittlere Unternehmen (KMU) geraten zunehmend in den Fokus von Phishing, Ransomware und Social Engineering. Gleichzeitig fehlen oft Zeit, Ressourcen oder Orientierung, um IT-Sicherheit strukturiert anzugehen. Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, führten das BACS, ITSec4KMU und der SVV am 2. Juni 2026 einen Sensibilisierungsanlass durch. Ausserdem wird das BACS am 2. und am 9. September 2026 zwei Online-Brownbag-Lunches für Schweizer KMU durchführen, um das Notfallkonzept-Modell sowie die dazugehörigen Hilfsmittel vorzustellen. Für viele KMU sind Cyberangriffe immer noch eine abstrakte und wenig fassbare Bedrohung. Viele Unternehmen sind zu wenig geschützt. Dabei kann bereits mit einfachen Massnahmen ein wirksamer Grundschutz aufgebaut werden. Manuel Suter, Stv. Direktor des BACS, sowie René Hüsler, Gründungsmitglied von ITSec4KMU, begrüssten die knapp 100 anwesenden KMU-Vertreterinnen und Vertreter mit genau dieser Botschaft. Die beiden betonten, wie wichtig es ist, dass KMU sich mit dem Thema Cybersicherheit auseinandersetzen und dass sie mit einfachen und schnell umsetzbaren Massnahmen bereits einen Grundschutz vor Cyberangriffen erreichen können. Cyberresilienz als Zielfunktion für die Cybersicherheit Andreas Günert, Leiter Technologien/Sec Engineering BACS, zeigte in seinem Referat die verschiedenen Bedrohungsarten für KMU und wie sich diese durch die Vernetzung z.B. in der Lieferkette verstärken. Vertrauen ist eine wichtige Basis, welche mit Transparenz verbessert wird. Er präsentierte zwei Empfehlungen «Einsatz eines Sicherheits- und Resilienzverfahrens» sowie «Grundschutz umsetzen» und stellte dabei Erkenntnisse aus einer Pilotdurchführung im Kanton Aargau vor. Erfahrungsbericht aus einem echten Cybervorfall Philipp Bosshard, Geschäftsführer Bosshard Farben, gab einen spannenden Einblick in den Cybervorfall in seiner Unternehmung. Der Ransomware-Gruppe Cloak war es gelungen die Zugänge zu den Servern und Daten zu verschlüsseln. Sie leiteten zusammen mit den IT-Spezialist:innen umgehend Massnahmen ein, sodass sie den Betrieb nach wenigen Tagen auf einer neu aufgesetzten Plattform in Betrieb nehmen konnte. Philipp Bosshard schilderte die einzelnen Schritte und die Stimmung in der Unternehmung und bei den Partnern sehr eindrücklich und spannend. Security Awareness in der Praxis und Quick-Wins Sarah Mühlemann, InfoGuard AG, fokussierte in ihrem Referat auf praktische Quick-Wins für KMU damit das Thema Security von den Mitarbeitenden auch auf spielerische Weise thematisiert wird. Sie betonte die Bedeutung von regelmässigen Awareness-Schulungen. Die Angriffe werden immer besser und deshalb ist es wichtig, dass dieser Umstand den Mitarbeitenden regelmässig präsentiert und entsprechende Situationen eingeübt werden. Cyber-Notfallmanagement und Notfallkonzept Kilian Cuche, Fachexperte Sensibilisierung BACS, präsentierte das Notfallkonzept des BACS und die zugehörigen Hilfsmittel. Er gab einen spannenden Einblick in den korrekten Ablauf und wie man sich idealerweise verhalten soll. Die Frage sei nicht, ob eine KMU von einem Cybervorfall betroffen sei, sondern nur wann. Kilian Cuche betonte, dass man sich vorbereiten müsse und ein Notfallkonzept der Schlüssel zur Cyberresilienz sei. Podiumsdiskussion Im Rahmen der Podiumsdiskussion stellten sich Philipp Bosshard, Manuela Haugwitz (Business Development Manager ITIVITY AG), Heinz Tännler und Thomas Schnitzer (Schweizerische Versicherungsverband) den Fragen der Moderatorin Nicole Frank. Dabei wurden sehr praktische Fragen beantwortet, welche das gesamte Spektrum von «Wie hätte ich den Schaden aus heutiger Sicht reduzieren können?» bis zu «Kann ich mich als KMU überhaupt mit vernünftigem Aufwand schützen oder absichern?» abdeckten. Die Podiumsteilnehmenden beantworteten die Fragen sehr offen und hie und da nicht ohne eine Prise Humor. Cybersicherheitsinitiative Zug Zum Schluss präsentierten die Zuger Regierungsräte Laura Dittli und Heinz Tännler die Cybersicherheitsinitiative Zug (CSI), welche im Juli im Kantonsrat behandelt wird. Heinz Tännler gab einen vertieften Einblick wie die Kräfte des Nationalen Testinstitut für Cybersicherheit (NTC) mit der ETH Zürich gebündelt werden, um mit Forschung den Herausforderungen der vernetzten Welt zu begegnen. Laura Dittli präsentierte das Kantonale Kompetenzzentrum Cyber (KKC), welches u.a. auf besonders vulnerable Anspruchsgruppen der Bevölkerung und KMU fokussiert und gezielt Ansiedlungen und Ausgründungen im Kontext Cybersicherheit unterstützt. Online-Brownbag-Lunch «Notfallkonzept für KMU» im September 2026 Das BACS führt am 2. und am 9. September 2026, jeweils von 12.00 Uhr bis 13.00 Uhr, einen Online-Brownbag-Lunch für Schweizer KMU durch, um das Notfallkonzept-Modell sowie die dazugehörigen Hilfsmittel vorzustellen. Die Veranstaltungen finden in deutscher und französischer Sprache statt und werden anschliessend auf dem Youtube-Kanal des BACS veröffentlicht. Interessierte können sich gerne anmelden unter: MS Teams: Online Brown Bag Lunch in Französisch am 2. September 2026, 12.00 Uhr bis 13.00 Uhr MS Teams: Online Brown Bag Lunch in Deutsch am am 9. September 2026, 12.00 Uhr bis 13.00 Uhr
