Was kostet Microsoft 365 für kleine Unternehmen?

Die Kosten für Microsoft 365 hängen von der Anzahl der Benutzer und den gewählten Lizenzen ab. Für kleine Unternehmen beginnen die Kosten ab CHF 6-12 pro Benutzer pro Monat. Wir bieten eine kostenlose Beratung an, um die optimale Lösung für Ihr Budget zu finden.

Wie lange dauert eine Microsoft 365 Migration?

Die Dauer einer Microsoft 365 Migration hängt von der Grösse Ihres Unternehmens und der Komplexität Ihrer IT-Infrastruktur ab. Typischerweise dauert eine Migration für ein KMU zwischen 2-8 Wochen. Wir planen die Migration in Phasen, um Ausfallzeiten zu minimieren.

Ist Microsoft 365 DSG-konform?

Ja, Microsoft 365 ist vollständig DSG-konform. Microsoft erfüllt alle Anforderungen der Datenschutz-Grundverordnung. Wir helfen Ihnen bei der Konfiguration und Dokumentation aller notwendigen Compliance-Massnahmen.

Bieten Sie 24/7 Support an?

Ja, wir bieten 24/7 Support an. Unsere Geschäftszeiten sind Mo-Do 08:30-11:30 und 13:30-16:30, Fr 08:30-11:30. Für Notfälle ausserhalb dieser Zeiten kontaktieren Sie uns unter +41 41 562 70 30.

Was sind die Vorteile von KI-Integration für KMU?

KI-Integration bietet mehrere Vorteile: 20-30% Zeitersparnis bei administrativen Aufgaben, verbesserte Kundenservice-Effizienz um 15-25%, und bis zu 20% Umsatzsteigerung durch bessere Datennutzung. Mit Microsoft Copilot können Sie schnell von KI profitieren.

Welche Services bietet Creative Web Studio an?

Wir bieten folgende Services an: Microsoft 365 Migration und Konfiguration, IT-Sicherheit und Compliance-Beratung, Cloud-Services mit Microsoft Azure, KI-Integration mit Microsoft Copilot, Microsoft Entra ID für Identity Management, und moderne Webentwicklung.

Wie lange ist Creative Web Studio bereits tätig?

Creative Web Studio GmbH ist seit über 20 Jahren im IT-Service-Bereich tätig. Wir sind ein zertifizierter Microsoft Partner und haben bereits über 500 zufriedene Kunden in der Zentralschweiz unterstützt.

Sind Sie Microsoft Partner?

Ja, wir sind ein zertifizierter Microsoft Partner. Dies bedeutet, dass wir von Microsoft zertifiziert sind und Zugang zu den neuesten Tools, Ressourcen und Support haben. Wir erfüllen die höchsten Standards für Microsoft-Services.

Zurück zum Blog

IT-Sicherheit

Cyberangriffe nehmen zu – Sind Schweizer KMUs wirklich sicher?

Name: Creative Web Studio GmbH
Address: Rösslimatt 6, Neuenkirch, 6206, CH
Telephone: +41 41 562 70 30
Price range: CHF

11.5.2026

Creative Web Studio GmbH

Die Zahlen sind alarmierend: Im zweiten Halbjahr 2025 hat das Bundesamt für Cybersicherheit (BACS) insgesamt 29'006 Vorfälle freiwillig gemeldet erhalten – hinzu kamen 145 meldepflichtige Angriffe auf kritische Infrastrukturen. Ransomware-Attacken auf Schweizer Unternehmen stiegen um +59 % gegenüber dem Vorjahr. Und dennoch zeigt eine aktuelle Studie: IT-Sicherheit verliert bei Schweizer KMU an Priorität – obwohl die Bedrohungslage so hoch ist wie nie zuvor.

Dieser Artikel zeigt, wie Cyberkriminelle heute vorgehen, welche Angriffsmethoden besonders gefährlich sind und was Ihr KMU konkret tun kann, um sich zu schützen.

Die Bedrohungslage in der Schweiz: Fakten statt Bauchgefühl

Viele Unternehmensverantwortliche glauben, ihr Betrieb sei zu klein oder zu unbekannt, um ein lohnenswertes Angriffsziel zu sein. Diese Einschätzung ist gefährlich falsch. Cyberkriminelle greifen heute nicht mehr gezielt einzelne Unternehmen an – sie setzen automatisierte Werkzeuge ein, die das gesamte Internet nach verwundbaren Systemen durchsuchen. Wer eine veraltete Software, ein schwaches Passwort oder eine ungesicherte Fernzugriffslösung betreibt, wird gefunden – unabhängig von Grösse oder Branche.

Die aktuellen Zahlen des BACS belegen dies eindrücklich:

Angriffstyp	H2 2025	H2 2024	Veränderung
Ransomware	79 Vorfälle	47 Vorfälle	+59 %
Business Email Compromise (BEC)	73 Fälle	49 Fälle	+49 %
Phishing	6'299 Meldungen	5'384 Meldungen	+17 %
Gesamt (freiwillig gemeldet)	29'006	~26'000	+12 %

Quelle: BACS Halbjahresbericht 2025/2, veröffentlicht März 2026

Besonders besorgniserregend: Diese Zahlen erfassen nur die freiwillig gemeldeten Vorfälle. Die tatsächliche Dunkelziffer ist um ein Vielfaches höher – viele KMU melden Angriffe aus Angst vor Reputationsschäden oder Unwissenheit gar nicht erst.

Die drei gefährlichsten Angriffsmethoden für KMU

1. Ransomware – wenn Ihre Daten als Geisel genommen werden

Ransomware ist die teuerste und destruktivste Bedrohung für Schweizer Unternehmen. Angreifer verschlüsseln sämtliche Unternehmensdaten und fordern anschliessend Lösegeld – häufig in Kryptowährung. Zahlt das Unternehmen nicht, werden die gestohlenen Daten im Darknet veröffentlicht oder an Konkurrenten verkauft.

Im zweiten Halbjahr 2025 war die kriminelle Gruppierung Akira für 26 gemeldete Angriffe auf Schweizer Unternehmen verantwortlich. Akira hat sich auf KMU spezialisiert, weil diese häufig keine professionellen Backup-Konzepte und keine Incident-Response-Pläne haben. Der durchschnittliche Schaden pro Ransomware-Angriff auf ein Schweizer KMU beträgt CHF 84'000 – ohne die indirekten Kosten durch Betriebsunterbrüche, Reputationsschäden und Kundenverluste.

2. Business Email Compromise (BEC) – der unsichtbare Angriff

BEC-Angriffe sind besonders heimtückisch, weil sie ohne Malware auskommen. Kriminelle dringen in das E-Mail-System eines Unternehmens ein, beobachten über Wochen den E-Mail-Verkehr und greifen dann im richtigen Moment ein: Sie ändern die Bankdaten auf einer Rechnung oder geben sich als Geschäftsführer aus, um eine dringende Überweisung anzuordnen.

Ein dem BACS gemeldeter Fall führte zu einem Schaden von CHF 1,5 Millionen – bei einem einzigen Angriff. Die Dunkelziffer ist auch hier hoch, da viele Unternehmen solche Vorfälle aus Scham nicht melden. Mit 73 Fällen im zweiten Halbjahr 2025 (+49 %) ist BEC eine der am schnellsten wachsenden Bedrohungen für Schweizer KMU.

3. Phishing und SMS-Blaster – der Mensch als Schwachstelle

Phishing bleibt mit 6'299 Meldungen im zweiten Halbjahr 2025 die häufigste Angriffsmethode. Neu hinzugekommen ist der sogenannte SMS-Blaster: Eine Technik, bei der Mobilgeräte als mobile Funkantennen missbraucht werden, um betrügerische SMS in einem Umkreis von einem Kilometer zu versenden – und dabei die Filter der Netzbetreiber vollständig zu umgehen. Diese Methode wurde im Sommer 2025 erstmals in der Schweiz beobachtet.

Phishing-Angriffe werden durch künstliche Intelligenz immer überzeugender. KI-generierte E-Mails sind heute grammatikalisch perfekt, personalisiert und kaum von echten Nachrichten zu unterscheiden. Der Faktor Mensch bleibt die grösste Schwachstelle – und gleichzeitig die wichtigste Verteidigungslinie.

Warum KMU besonders gefährdet sind

Grosse Unternehmen und Konzerne investieren Millionen in ihre Cybersicherheit: Dedizierte Security-Teams, 24/7-Monitoring, regelmässige Penetrationstests und ausgefeilte Incident-Response-Pläne. KMU haben diese Ressourcen nicht – und genau das wissen die Angreifer.

Die häufigsten Sicherheitslücken bei Schweizer KMU sind:

Veraltete Software und fehlende Updates – Viele KMU betreiben Systeme, die seit Jahren keine Sicherheitsupdates mehr erhalten haben. Jede bekannte Sicherheitslücke in veralteter Software ist ein offenes Eingangstor für Angreifer.

Fehlende Multi-Faktor-Authentifizierung (MFA) – Passwörter allein sind kein ausreichender Schutz. Wird ein Passwort durch Phishing oder Datenleck kompromittiert, haben Angreifer ohne MFA sofortigen Zugang zu allen Systemen.

Unzureichende Backup-Strategie – Viele KMU sichern ihre Daten unregelmässig oder speichern Backups im gleichen Netzwerk wie die Produktivdaten. Bei einem Ransomware-Angriff werden dann auch die Backups verschlüsselt.

Mangelnde Mitarbeitersensibilisierung – Phishing-Angriffe funktionieren nur, weil Mitarbeitende auf gefälschte Links klicken oder Anhänge öffnen. Regelmässige Schulungen und simulierte Phishing-Tests sind entscheidend.

Ungesicherte Fernzugänge – Seit der Zunahme von Homeoffice nutzen viele KMU VPN-Lösungen oder Remote-Desktop-Protokolle (RDP), die nicht ausreichend abgesichert sind. RDP ist einer der häufigsten Einstiegspunkte für Ransomware-Angriffe.

Was die Behörden empfehlen

Das BACS empfiehlt Schweizer Unternehmen konkret:

Multi-Faktor-Authentifizierung aktivieren – Für alle Zugänge, insbesondere für E-Mail, Cloud-Dienste und Fernzugriffe. MFA verhindert in den meisten Fällen, dass gestohlene Passwörter missbraucht werden können.

Systeme aktuell halten – Sicherheitsupdates müssen zeitnah eingespielt werden. Für kritische Systeme empfiehlt sich ein automatisches Update-Management.

Regelmässige Backups nach der 3-2-1-Regel – Drei Kopien der Daten, auf zwei verschiedenen Medien, davon eine offline oder in einer isolierten Cloud-Umgebung.

Mitarbeitende schulen – Regelmässige Awareness-Trainings und simulierte Phishing-Tests reduzieren das Risiko menschlicher Fehler erheblich.

Incident-Response-Plan erstellen – Was tun, wenn es passiert? Wer wird informiert? Wie werden Systeme isoliert? Ein schriftlicher Plan spart im Ernstfall wertvolle Stunden.

Diese Massnahmen klingen einfach – aber ihre konsequente Umsetzung erfordert Fachkenntnisse, Zeit und die richtigen Werkzeuge. Genau hier kommen spezialisierte IT-Partner ins Spiel.

Wie Creative Web Studio GmbH Ihr KMU schützt

Als zertifizierter Microsoft Partner mit über 20 Jahren Erfahrung in der Zentralschweiz begleitet Creative Web Studio GmbH KMU auf dem Weg zu einer robusten Cybersicherheitsstrategie – praxisnah, verständlich und massgeschneidert für Ihre Unternehmensgrösse.

IT-Sicherheitsanalyse und Schwachstellen-Assessment – Wir analysieren Ihre bestehende IT-Infrastruktur systematisch auf Sicherheitslücken: offene Ports, veraltete Software, schwache Passwortrichtlinien und ungesicherte Fernzugänge. Das Ergebnis ist ein klarer Massnahmenplan mit Prioritäten.

Microsoft Entra ID und Zero Trust Implementierung – Mit Microsoft Entra ID und dem Zero Trust Sicherheitsmodell implementieren wir eine moderne Identitäts- und Zugriffssteuerung. Jeder Benutzer, jedes Gerät und jede Anwendung wird verifiziert – unabhängig davon, ob sie sich im Büro oder im Homeoffice befinden.

Multi-Faktor-Authentifizierung und Conditional Access – Wir richten MFA für alle Microsoft 365-Dienste ein und konfigurieren Conditional-Access-Richtlinien, die risikobasiert entscheiden, wann zusätzliche Authentifizierung erforderlich ist.

Microsoft Defender und Security Monitoring – Mit Microsoft Defender for Business erhalten KMU enterprise-grade Endpunktschutz zu einem KMU-freundlichen Preis. Wir richten das System ein, konfigurieren Alarme und überwachen Ihre Umgebung proaktiv.

Mitarbeiterschulungen und Phishing-Simulationen – Wir führen praxisnahe Cybersecurity-Awareness-Trainings durch und simulieren echte Phishing-Angriffe, um Schwachstellen im menschlichen Faktor zu identifizieren und zu beheben.

Backup und Business Continuity – Wir implementieren eine 3-2-1-Backup-Strategie mit Microsoft Azure Backup und testen regelmässig die Wiederherstellbarkeit Ihrer Daten.

Fazit: Sicherheit ist keine Option, sondern eine Pflicht

Die Frage ist nicht ob Ihr KMU angegriffen wird, sondern wann. Die gute Nachricht: Mit den richtigen Massnahmen können Sie das Risiko erheblich reduzieren und im Angriffsfall schnell reagieren. Warten Sie nicht, bis es zu spät ist.

Kontaktieren Sie uns für eine kostenlose Erstberatung:

Telefon: +41 41 562 70 30
E-Mail: [email protected]
Adresse: Rösslimatt 6, CH-6206 Neuenkirch

Wir analysieren Ihre aktuelle Sicherheitslage und zeigen Ihnen konkrete, umsetzbare Schritte zum Schutz Ihres Unternehmens – ohne IT-Kauderwelsch, ohne versteckte Kosten.

Artikel teilen:

Haben Sie Fragen?

Kontaktieren Sie uns für eine kostenlose Beratung und erfahren Sie, wie wir Ihnen helfen können.

Wir verwenden Cookies