FAQ : Beratung
Benötigt man einen internen CISO oder kann man auslagern?
Für ein Schweizer KMU ist die Auslagerung der CISO-Funktion (vCISO — Virtual CISO) oft rentabler als eine Vollzeitstelle. Bexxo kann diese Rolle übernehmen: Definition der Sicherheitsrichtlinie, Teilnahme an Geschäftsleitungssitzungen, Vorfallsmanagement und Reporting — zu Kosten, die Ihrer Grösse angemessen sind.
Deckt das Bexxo-Consulting die nDSG-Konformität ab?
Ja. Die nDSG-Konformität (neues Datenschutzgesetz, Schweiz) ist in alle unsere Beratungsmissionen integriert. Wir analysieren Ihre Datenverarbeitungen, identifizieren Lücken, implementieren die erforderlichen technischen und organisatorischen Massnahmen und stellen Ihnen die im Falle einer EDÖB-Kontrolle notwendige Dokumentation bereit.
Ist Cybersicherheitsschulung für KMU obligatorisch?
Das nDSG (in Kraft seit September 2023) schreibt organisatorische Massnahmen zum Datenschutz vor, einschliesslich der Sensibilisierung der Mitarbeiter. Über die rechtliche Verpflichtung hinaus ist die Schulung der rentabelste Präventionshebel: 91 % der Cyberangriffe beginnen mit einer Phishing-E-Mail (KnowBe4) — eine Bedrohung, die durch Schulung vollständig vermieden werden kann.
Ist die Analyse wirklich kostenlos und unverbindlich?
Ja, bedingungslos. Die erste Analyse wird von Bexxo im Rahmen unseres Engagements für die Sensibilisierung für Cybersicherheit bei Schweizer KMU angeboten. Es wird keine Kreditkarte verlangt, kein Vertrag wird unterzeichnet. Am Ende der Analyse erhalten Sie, wenn Sie zusätzliche Leistungen (eingehende Prüfung, Paket, Schulung) wünschen, ein detailliertes Angebot — das Sie annehmen oder ablehnen können. 68 % der Schweizer KMU haben noch keine Cybersicherheitsbilanz durchgeführt (NCSC): Diese Analyse ist darauf ausgelegt, diese Hürde zu überwinden.
Können Sie Daten ohne Backup wiederherstellen?
Ja, in vielen Fällen. Unsere Datenwiederherstellungsexperten — dieselben Teams wie SOS Data Recovery, tätig seit 2006 — können Daten direkt auf den physischen Datenträgern (Festplatten, SSD, Server, NAS) mittels fortgeschrittener forensischer Techniken extrahieren. Ransomware verschlüsselt Dateien, vernichtet sie nicht notwendigerweise auf physischer Ebene. Die Wiederherstellungsrate hängt vom Ransomware-Typ und dem Zustand der Datenträger ab.
Muss man das Lösegeld zahlen, um Daten zurückzubekommen?
In der Mehrzahl der Fälle nein. Lösegeldzahlung garantiert keine Wiederherstellung: 56 % der zahlenden Organisationen erhielten ihre Daten nur teilweise zurück (Sophos 2024), und 80 % werden innerhalb eines Jahres erneut angegriffen. Bexxo evaluiert zunächst alle technischen Optionen — Entschlüsselung, Backups, forensische Extraktion — bevor eine Verhandlung erwogen wird, die immer nur letztes Mittel bleibt.
Sind Sie nach einem Ransomware-Angriff dem nDSG unterstellt?
Ja. Das nDSG (neues Datenschutzgesetz, in Kraft seit September 2023) schreibt eine Meldung beim EDÖB schnellstmöglich vor, wenn eine Verletzung personenbezogener Daten ein hohes Risiko für die betroffenen Personen darstellt. Ein Ransomware-Angriff, der auf personenbezogene Daten zugegriffen oder sie exfiltriert hat, löst diese Pflicht aus. Bexxo begleitet Unternehmen in diesem regulatorischen Prozess im Rahmen seiner Intervention.
Warum Cyber Consulting von Bexxo in Anspruch nehmen?
Unsere Berater helfen Ihnen, eine klare Roadmap zu entwickeln, Ihr Cybersecurity-Budget zu optimieren und konkrete Maßnahmen zu definieren, die auf Ihre geschäftlichen Herausforderungen abgestimmt sind.
Warum ist Bexxo einzigartig für Interventionen nach Ransomware?
Bexxo ist eine der wenigen Strukturen in der Schweiz, die zwei komplementäre Expertisen unter einem Dach vereint: Cybersicherheit und physische Datenwiederherstellung. Unsere Gruppe umfasst SOS Data Recovery (sdr.ch), Spezialist für Datenwiederherstellung seit 2006, mit einem Reinraum und forensischer Ausrüstung für Interventionen auf allen Datenträgertypen — Festplatten, SSD, RAID, NAS, Server. Konkret: Ein klassischer Cybersicherheitsanbieter kommt beim Software-Entschlüsseln und bei Backups an seine Grenzen. Wenn diese Optionen scheitern, hat er nichts mehr anzubieten. Bexxo kann einen Schritt weitergehen und eine physische Datenextraktion auf dem Datenträger versuchen — eine entscheidende Kapazität in den kritischsten Fällen.
Was erhält man am Ende der Analyse?
Am Ende des Gesprächs mit dem Bexxo-Experten erhalten Sie per E-Mail einen personalisierten PDF-Bericht mit: (1) einer Zusammenfassung der identifizierten Risiken nach Bereich, klassifiziert nach Kritikalität (hoch/mittel/niedrig); (2) einem priorisierten Aktionsplan mit den vorrangig zu implementierenden Maßnahmen; (3) auf die Größe und den Sektor Ihres Unternehmens zugeschnittenen Empfehlungen. Sie können ein Beispiel eines Berichts über den nachstehenden Link einsehen. Dieser Bericht kann als Grundlage für Ihre internen Audits dienen oder bei revDSG-Kontrollen vorgelegt werden.
Was ist Cybersicherheits-Consulting?
Cybersicherheits-Consulting ist eine strategische Begleitung durch externe Experten mit dem Ziel, die Risiken einer Organisation zu bewerten, eine angepasste Sicherheitsrichtlinie zu definieren und deren Umsetzung zu steuern. Bei Bexxo stützen sich unsere Berater auf die Norm ISO 27002:2022 und das NIST CSF-Referenzwerk, um jede Mission zu strukturieren.
Was ist Wiederherstellung nach Ransomware?
Wiederherstellung nach Ransomware ist ein Notfallinterventionsprozess mit dem Ziel, den Zugriff auf durch einen Angriff verschlüsselte Daten und Systeme wiederherzustellen, ohne den Forderungen der Cyberkriminellen nachzugeben. Er umfasst die forensische Analyse der Schadsoftware, die Suche nach Entschlüsselungstools, die Wiederherstellung aus Backups und, falls erforderlich, die Datenextraktion direkt auf den physischen Datenträgern.
Was ist der Unterschied zwischen Consulting und Sicherheitsaudit?
Ein Sicherheitsaudit ist eine punktuelle technische Bewertung (Schwachstellen, Penetrationstests, Bericht). Das Consulting ist eine kontinuierliche strategische Begleitung: Es beginnt oft mit einem Audit, geht aber weiter, indem es die Sicherheitsrichtlinie definiert, Teams schult und Verbesserungen langfristig steuert.
Was ist die kostenlose Cybersicherheitsanalyse von Bexxo?
Die kostenlose Cybersicherheitsanalyse von Bexxo ist eine persönliche Bewertung der Sicherheitslage Ihres Unternehmens, die von einem Bexxo-Experten kostenlos und unverbindlich durchgeführt wird. In einem 30-minütigen Gespräch bewerten wir Ihre Risiken in 5 Bereichen: Netzwerkinfrastruktur, Website, Zugriffsverwaltung (MFA-Authentifizierung), Sensibilisierung der Teams für Phishing und Klassifizierung sensibler Daten. Anschließend erhalten Sie einen schriftlichen PDF-Bericht mit den identifizierten Schwachstellen und einem priorisierten Aktionsplan — identisch mit dem Bericht, der unseren zahlenden Kunden übergeben wird.
Was kostet ein Cybersicherheits-Consulting?
Unsere Beratungsmissionen beginnen ab 2 500 CHF für eine Erstdiagnose. Eine vollständige Begleitung (Strategie + nDSG-Konformität + Schulung) bewegt sich zwischen 8 000 und 35 000 CHF je nach Unternehmensgrösse und Umfang. Nach einem kostenlosen Erstgespräch wird ein individuelles Angebot erstellt.