In der heutigen Zeit der Digitalisierung, Hypervernetzung und dem Internet der Dinge (IoT) bestehen neben riesigen Möglichkeiten genauso viele Gefahren. Diesen Gefahren sind nicht nur grosse Unternehmen ausgesetzt, auch KMUs sind davon betroffen. Die Fachhochschule Nordwestschweiz (FHNW) arbeitet an einem Konzept für die Selbstevaluation von KMUs zum Thema «Cybersecurity». In diesem Zusammenhang wird eine Vorgehensweise herausgearbeitet, welche es KMUs ermöglichen soll, den eigenen Stand der Sicherheit bezüglich Datenschutze, Cybersecurity und Netzwerksicherheit durchzuführen.

Um die gewünschte Fragestellung beantworten zu können wurden in einem ersten Schritt Risikoklassen definiert, welche eine Gefahr für Unternehmen darstellen. Weiter wurden Voraussetzungen erarbeitet, die zur Deckung dieser Risikoklassen notwendig sind. Weiter beinhaltet die Arbeit neben einer Marktanalyse der angebotenen Werkzeuge auf dem Markt, ein Testing eines eruierten Schwach- stellenwerkzeug für den Einsatz im unternehmenseigenen Netzwerk. Durch das Testing im privaten Netzwerk sowie im Umfeld eines KMUs lassen sich die Empfehlungen für den Einsatz eines solchen Werkzeuges ableiten.

Auf dieser Grundlage ist es empfehlenswert für KMUs, sich mit dem Thema «Schwachstellenmanagement» genauer zu befassen. Durch die steigende Komplexität verteilter Systeme und somit der gesamten IT besteht eine Vielzahl an Gefahren. Die Möglichkeiten von Schwachstellenmanagement-Lösungen helfen das Risiko eines Cyberangriffs zu verringern und so proaktiv gegen Gefahren, die das Unternehmen bedrohen, vorzugehen. Um dies zu ermöglichen ist es weiter empfehlenswert die Schwachstellenmanagement-Lösung von Greenbone Networks für das Managen der Schwachstellen anzuwenden. Durch die Funktionalität deckt es die in der Arbeit eruierten Risikoklassen ab und trägt zu einem übersichtlichen Sicherheitsstandard bei.