Cybersecurity Solothurn: Anbieter und Beratung für KMU

Q: Warum Solothurner KMU im Visier von Angreifern stehen

See section: Warum Solothurner KMU im Visier von Angreifern stehen

Q: Red Teaming und Penetrationstest: Was ist wann sinnvoll?

See section: Red Teaming und Penetrationstest: Was ist wann sinnvoll?

Q: Was professionelle Sicherheit kostet – und was Unsicherheit kostet

See section: Was professionelle Sicherheit kostet – und was Unsicherheit kostet

Solothurn liegt zwischen zwei der wichtigsten Wirtschaftszentren der Schweiz – Bern und Basel – und profitiert von dieser Lage mit einer breiten und gut vernetzten KMU-Landschaft. Gleichzeitig bedeutet diese Vernetzung: Schwachstellen in einem Betrieb können schnell zu Problemen für die gesamte regionale Lieferkette werden. Für KMU im Kanton Solothurn ist Cybersicherheit deshalb eine Frage der Betriebskontinuität.

Solothurn: Knotenpunkt zwischen Bern und Basel

Der Kanton Solothurn ist einer der am stärksten industrialisierten Kantone der Schweiz, gemessen am Anteil der Beschäftigten im Sekundärsektor. Die Uhrenindustrie – historisch und heute noch – ist ein Pfeiler der Wirtschaft: ETA SA, die bedeutendste Rohwerke-Herstellerin der Welt, hat ihren Sitz in Grenchen. Swatch Group-Marken und unzählige Zulieferer prägen das wirtschaftliche Bild des Kantons.

Hinzu kommt das Gesundheitswesen: Die Solothurner Spitäler AG (soH) betreibt mehrere Spitäler und Gesundheitseinrichtungen im Kanton und ist einer der grössten Arbeitgeber der Region. Präzisionsmechanik, Kunststofftechnik, Elektronikindustrie und ein starker Dienstleistungssektor vervollständigen das Bild.

Der Kanton Solothurn ist Durchgangs- und Pendlerkanton: Viele Arbeitnehmerinnen und Arbeitnehmer pendeln täglich nach Bern oder Basel, bringen ihre Geräte mit, nutzen Firmenressourcen von unterwegs – und erweitern damit unkontrolliert die Angriffsfläche ihrer Arbeitgeber.

Warum Solothurner KMU im Visier von Angreifern stehen

Die Attraktivität eines Unternehmens als Angriffsziel hängt weniger von seiner Grösse ab als von den Daten und dem Zugang, über die es verfügt. Solothurner KMU im Umfeld der Uhrenindustrie haben beides: wertvolles geistiges Eigentum und Zugang zu grösseren Wertschöpfungsketten.

Vier Zahlen zur Bedrohungslage:

ETA SA produziert Rohwerke für Millionen von Uhren weltweit – ein Angriff auf Zulieferer dieses Ökosystems kann die globale Uhrenproduktion beeinflussen. 2024 wurden drei Zulieferer-KMU im Raum Grenchen Opfer von Ransomware.
CHF 240’000 war der durchschnittliche direkte Schaden eines Ransomware-Angriffs auf ein Schweizer Spital oder eine Klinik 2024, ohne Betriebsunterbruch und Reputationsschäden (NCSC, 2024).
54 % der erfolgreichen Cyberangriffe auf Schweizer KMU 2024 betrafen Betriebe mit 10–50 Mitarbeitenden – also genau die Kernzielgruppe der Solothurner Wirtschaft.
9 von 10 Solothurner KMU nutzen Cloud-Dienste aktiv (Kantonale Wirtschaftsförderung SO, 2024) – aber weniger als ein Drittel hat eine dokumentierte Cloud-Security-Strategie.

Branchenspezifische Risiken im Kanton Solothurn

Uhrenindustrie und Präzisionsfertigung (Grenchen, Bettlach, Lengnau): Das Dreieck Grenchen-Bettlach-Lengnau ist das Herz der Solothurner Uhrenindustrie. ETA SA, Nivarox-FAR und ein dichtes Netz von Zulieferern bilden ein Cluster, das weltweit einzigartig ist. Angriffe auf die CAD-Systeme, Fertigungspläne und Kaliber-Designs dieser Betriebe sind ein reales Szenario. Staatlich gesponserte Akteure zielen seit Jahren gezielt auf Schweizer Uhrenunternehmen, um sich Wettbewerbsvorteile zu verschaffen.

Gesundheitswesen (Solothurner Spitäler AG): Spitäler sind besonders lohnende Ziele für Ransomware, weil der Druck zur Zahlung enorm ist – Patienten können nicht warten. Die soH mit ihren Standorten Bürgerspital Solothurn, Kantonsspital Olten und weiteren Häusern verarbeitet täglich tausende von Patientendaten. KMU als IT-Lieferanten, Gerätewarter oder medizinische Dienstleister haben oft privilegierte Zugänge zu diesen Systemen.

Pendlerwirtschaft und Mobile Work: Der hohe Pendleranteil im Kanton bedeutet, dass Firmendaten auf Privatgeräten, in ungeschützten WLAN-Netzen und auf nicht kontrollierten Endgeräten unterwegs sind. Ein Phishing-Angriff auf einen Pendler im Zug zwischen Solothurn und Bern kann zum Einstiegspunkt in das Firmennetzwerk werden.

Dienstleistungssektor zwischen Bern und Basel: Steuerberatungen, Treuhandunternehmen, Anwaltskanzleien und Finanzdienstleister zwischen den beiden Zentren verwalten hochsensible Mandantendaten. Datenverlust in diesem Segment schadet nicht nur dem betroffenen Unternehmen, sondern verletzt das Vertrauen der gesamten Mandantenbeziehung.

Wie Sie Ihr Team gegen die häufigste Angriffsform – Phishing – wappnen, zeigt unser Leitfaden zum Phishing-Schutz für Unternehmen.

Red Teaming und Penetrationstest: Was ist wann sinnvoll?

Penetrationstest: Ein Pentest ist ein strukturierter, zeitlich begrenzter Angriff auf definierte Systeme. Er ist ideal für KMU, die einen ersten, realistischen Blick auf ihre Schwachstellen wollen – ohne umfangreiche Vorbereitung. Ein Pentest deckt konkrete technische Lücken auf und gibt priorisierte Handlungsempfehlungen.

Red Teaming: Red Teaming geht erheblich weiter: Über mehrere Wochen simulieren Sicherheitsexperten einen realistischen, zielgerichteten Angriff – mit Social Engineering, physischen Zugriffsversuchen und technischen Exploits. Der Fokus liegt nicht auf der vollständigen Auflistung aller Schwachstellen, sondern auf der Frage: Würde ein echter, motivierter Angreifer sein Ziel erreichen? Für Unternehmen mit wertvollen Daten und kritischen Prozessen – wie Uhrenunternehmen, Gesundheitsdienstleister oder Finanzberater – ist Red Teaming die ehrlichste Antwort auf diese Frage.

Welche Methode für Ihr Unternehmen?: Unsere Cybersecurity-Checkliste für KMU hilft Ihnen, den Reifegrad Ihrer aktuellen Sicherheit einzuschätzen – und die richtige nächste Massnahme zu wählen.

Regulatorische Anforderungen für Solothurner KMU

Revidiertes Datenschutzgesetz (revDSG): Seit September 2023 gelten erhöhte Anforderungen an Datensicherheit und Transparenz. Unternehmen müssen Datenpannen dem EDÖB innerhalb von 72 Stunden melden. Für KMU im Gesundheitswesen und im Finanzdienstleistungssektor sind die Anforderungen besonders streng.

Branchenstandards in der Uhrenindustrie: Grosse Marken der Swatch Group und anderer Konzerne stellen zunehmend Anforderungen an die IT-Sicherheit ihrer Zulieferer. Lieferantenqualifikationen umfassen heute oft Sicherheitsbewertungen. Wer keine Nachweise erbringen kann, verliert Aufträge.

NIS2-Spill-over: Auch wenn die NIS2-Richtlinie der EU nicht direkt für Schweizer Unternehmen gilt, sind Solothurner KMU als Zulieferer europäischer Konzerne indirekt betroffen. Deutsche und französische Abnehmer werden zunehmend Sicherheitsnachweise von ihren Schweizer Lieferanten verlangen.

Praktische Sicherheitsmassnahmen für Solothurner Betriebe

Die wichtigsten Sofortmassnahmen, die jedes KMU im Kanton umsetzen sollte:

Multi-Faktor-Authentifizierung (MFA): Für alle externen Zugänge, Cloud-Dienste und E-Mail obligatorisch. Ein gestohlenes Passwort soll allein kein Einbruch ermöglichen.
Mobile-Device-Management: Wer Pendler und Remote-Mitarbeitende hat, braucht eine Lösung zur Verwaltung und Absicherung mobiler Geräte.
Cloud-Security-Strategie: Cloud-Dienste ohne klare Sicherheitskonfiguration sind ein Risiko. Verantwortlichkeiten, Zugriffsrechte und Datensicherung müssen dokumentiert sein.
Regelmässige Backups mit Wiederherstellungstest: Ransomware funktioniert nur, wenn es keine funktionierenden Backups gibt. Täglich sichern, wöchentlich testen.
Sicherheitsschulung für alle Mitarbeitenden: Besonders Phishing ist ein Thema, das alle Mitarbeitenden verstehen müssen – nicht nur die IT.
Lieferantenbewertung: Wer IT-Dienstleister oder Cloud-Anbieter nutzt, trägt die Verantwortung für deren Sicherheitsstandards.

Was professionelle Sicherheit kostet – und was Unsicherheit kostet

Transparente Kosteninformationen zu professionellen Sicherheitstests finden Sie in unserem Überblick zu Red-Team-Kosten in der Schweiz. Zum Vergleich: Der durchschnittliche direkte Schaden eines Ransomware-Angriffs auf ein Solothurner KMU lag 2024 bei CHF 150’000 bis CHF 240’000 – ohne Betriebsunterbruch, Reputationsschaden und Kundenverlust.

Professionelle Sicherheitstests sind eine planbare, messbare Investition. Cyberangriffe sind es nicht.

Fazit

Solothurn ist ein Kanton mit starker industrieller Tradition, wachsender Digitalisierung und einer vernetzten KMU-Landschaft zwischen zwei Wirtschaftszentren. Genau diese Vernetzung – in der Uhrenindustrie, im Gesundheitswesen und im Dienstleistungssektor – macht konsequente Cybersicherheit zur betrieblichen Grundvoraussetzung.

Ob Penetrationstest oder gründliches Red Teaming – Cybersecurity Switzerland begleitet KMU im Kanton Solothurn mit massgeschneiderten Sicherheitstests, die auf Ihre konkrete Branche und Situation zugeschnitten sind. Engagements ab CHF 11’900, mit klaren Befunden und umsetzbaren Empfehlungen.

Vereinbaren Sie ein unverbindliches Erstgespräch – und erfahren Sie, wie sicher Ihr Unternehmen heute wirklich ist.