Zum Inhalt springen

Cybersicherheit Tausende KMU von Cyberangriffen betroffen

  • Gemäss einer neuen Umfrage waren in den vergangenen drei Jahren rund vier Prozent der KMU und IT-Dienstleister Opfer eines Cyberangriffs geworden.
  • Auf die ganze Schweiz hochgerechnet wären das 24'000 betroffene Unternehmen, wie es in der diesjährigen Cyberstudie des Forschungsunternehmens Yougov heisst.
  • Bei 73 Prozent der Geschädigten sei dadurch ein erheblicher finanzieller Schaden entstanden.

Während 68 Prozent der befragten IT-Dienstleister das Risiko eines Cyberangriffs als gross oder sehr gross erachteten, schätzten mehr als die Hälfte der befragten kleinen und mittleren Unternehmen (KMU) das Risiko einer gravierenden Attacke als gering ein.

Dieses falsche Sicherheitsgefühl könne schwerwiegende Folgen für Firmen haben, wenn sie nicht rasch Massnahmen ergriffen. Besorgniserregend sei auch, dass vier von zehn Unternehmen im Falle eines schwerwiegenden Cyberangriffs keinen Notfallplan und keine Strategie zur Geschäftskontinuität hätten.

Auch Privatpersonen betroffen

Gemäss Studie waren auch fünf Prozent der Bevölkerung Opfer von Cyberangriffen geworden, wie die Umfrage hervorbrachte. Es gebe bei der breiten Bevölkerung Optimierungsbedarf, was die Sensibilität bezüglich Cybersicherheit angehe. Rund die Hälfte der Befragten schätze die Cybersicherheit des eigenen Haushalts als hoch ein. Gleichzeitig verwende über ein Drittel der Umfrageteilnehmenden mehrheitlich dasselbe Passwort für unterschiedliche Dienste, und Updates würden von vielen nicht zeitnah ausgelöst.

Wie hoch die Schäden für die Wirtschaft sind, hat die Studie nicht berechnet. Es sei auch nicht einfach zu beziffern, erklärt SRF-Wirtschaftsredaktor Pascal Lago. Sicherheitsfirmen, die Antivirensoftware herstellen, schätzten, dass alleine in der Schweiz wirtschaftliche Schäden in Millionenhöhe anfielen. Weltweit seien es Milliarden.

So gehen Cyberkriminelle vor

Box aufklappen Box zuklappen

Es gebe unzählige verschiedene Varianten von Cyberangriffen, erklärt Wirtschaftsredaktor Lago. Was allerdings zunimmt, sind sogenannte Ransomware-Angriffe. Dabei hacken sich Cyberkriminelle ins IT-System eines Unternehmens und verschlüsseln Daten, um danach Lösegeld zu erpressen. Währenddessen sind dann zum Beispiel der Internetzugang oder das Telefon lahmgelegt. Darum seien nicht nur Büros, sondern Handwerksbetriebe wie Schreinereien betroffen.

Um die Systeme wieder zum Laufen zu bringen, müsste man das Lösegeld bezahlen. Das wird aber nicht empfohlen, weil es das Geschäftsmodell der Cyberkriminellen unterstützt und sie allenfalls weitere Angriffe auf dasselbe Unternehmen ausführen könnten.

Am besten schütze sich ein Unternehmen, wenn es sich nicht erpressbar mache, erklärt Lago weiter. Zudem könnten externe Backups erstellt werden, um die gehackten Systeme schnell wieder zum Laufen zu bringen oder Mitarbeitende geschult werden, um nicht auf verdächtige Mails zu klicken, womit die Kriminellen ins System eindringen könnten.

Zur Studie

Box aufklappen Box zuklappen
Computermonitor mit Totenkopfbildschirmschoner.
Legende: KEYSTONE/str

Durchgeführt wurde die Studie mit 2174 Online-Interviews. Dies im Auftrag von Digitalswitzerland, der Versicherung Mobiliar, der Fachhochschule Nordwestschweiz, der Schweizerischen Akademie der Technischen Wissenschaften, der Allianz Digitale Sicherheit Schweiz und der Swiss Internet Security Alliance.

SRF4 News aktuell, 13.11.24, 11:00 Uhr ; 

Meistgelesene Artikel