Zum Inhalt springen

Studie zu Cybersicherheit Viele KMU unterschätzen Hackergefahr weiterhin

Viele KMU nehmen die Cyberkriminalität weiterhin zu wenig ernst. Eine neue Studie bestätigt die riskante Sorglosigkeit.

Trotz wachsender Bedrohungslage hat Cybersicherheit in Schweizer KMU weiterhin eine geringe Priorität. Zu diesem Befund gelangt eine Befragung des Markt- und Sozialforschungsinstituts gfs-zürich unter 502 Betrieben. Im Langzeitvergleich zeige sich zudem, dass Schutzmassnahmen nur zögerlich umgesetzt würden.

«Im Kampf gegen Cyberkriminalität gibt es daher kaum Fortschritte», sagte Simon Seebeck, Leiter des Kompetenzzentrums Cyber Risk bei der Mobiliar, an einer Medienkonferenz am Dienstag.

Weniger «digitale Pioniere»

Zwar gebe es durchaus Unternehmen, die sich selbst als sogenannte «digitale Pioniere» bezeichneten und bei der technischen und organisatorischen Umsetzung von Sicherheitsmassnahmen im IT-Bereich weiter seien als der Durchschnitt.

Einschätzung von SRF-Wirtschaftsredaktor Damian Rast

Box aufklappen Box zuklappen

Einem beträchtlichen Teil der KMU in der Schweiz ist es nicht oder noch zu wenig bewusst, dass auch sie jederzeit Opfer eines Cyberangriffs werden können. Es herrscht oft die Einstellung, dass sie für Kriminelle nicht interessant seien und es nichts zu holen gebe. Dies widerlegt die Studie, wonach rund jedes zehnte kleine Unternehmen in der Schweiz schon einmal erfolgreich von Cyberkriminellen angegriffen worden ist.

Die passive Haltung vieler KMU hat auch damit zu tun, dass Cybersicherheit aufwändig ist. Gerade viele KMU sind überlastet und setzen die Prioritäten anders. Zudem ändert sich die Art Angriffe ständig.

Die Experten sind sich zugleich einig, dass technische Massnahmen wie Firewalls zwar sehr wichtig sind, doch das Haupteinfallstor die Menschen bleiben, die vermehrt sensibilisiert und ausgebildet werden müssen. Viele KMU haben zugleich ihre Computerdienstleistungen an IT-Firmen ausgelagert, die ebenfalls Ziel von Angriffen werden können.

Solche Firmen gebe es aber immer seltener, so Seebeck. So zählt sich laut jüngster Befragung nur noch rund ein Zehntel der Unternehmen zu den «Pionieren», in den vergangenen Jahren waren es jeweils rund 20 Prozent gewesen.

Seebeck betonte, dass es bei den Anstrengungen generell nicht nur um die technische Umsetzung von Sicherheitsmassnahmen gehe, die ohnehin meist an externe IT-Dienstleister ausgelagert werde. Vor allem organisatorische Massnahmen wie die Sensibilisierung von Mitarbeitenden oder die Datensicherung müssten ernst genommen und entsprechend adressiert werden.

Grossunternehmen deutlich häufiger angegriffen

Befragt nach tatsächlichen Vorfällen gaben indes nur rund 11 Prozent der KMU-Geschäftsführenden an, bereits Opfer von Cyberkriminellen geworden zu sein. Wiederum gut die Hälfte der Angegriffenen habe dabei finanzielle Schäden erlitten.

Hacking.
Legende: Die kleinen Unternehmen in der Schweiz verlieren laut einer neuen Studie beim Thema Cybersicherheit den Anschluss. Keystone/DPA/MONIKA SKOLIMOWSKA

Insgesamt sind KMU wohl auch weniger oft von Cyberangriffen betroffen als Grossunternehmen. Laut einer vor rund zwei Wochen veröffentlichten Umfrage des Beratungsunternehmens Deloitte waren 45 Prozent der Firmen mit über 250 Mitarbeitenden mindestens bereits einmal Opfer einer Attacke. Bei den befragten KMU waren es mit 18 Prozent deutlich weniger Unternehmen, die bereits einen «schwerwiegenden Angriff» erlebt hatten.

Das Markt- und Sozialforschungsinstitut gfs befragte 502 KMU-Geschäftsführende zu Digitalisierung und Cybersicherheit. Dies im Auftrag von digitalswitzerland, der Versicherung Mobiliar, der Fachhochschule Nordwestschweiz FHNW, der Schweizerischen Akademie der Technischen Wissenschaften SATW und der Allianz Digitale Sicherheit Schweiz.

Rendez-vous, 19.9.2023, 12:30 Uhr ; 

Meistgelesene Artikel