Schweizer Unternehmen unterschätzen Cyberkriminalität

Im vergangenen Jahr hat die Internetkriminalität in der Schweiz einen volkswirtschaftlichen Schaden von 200 Millionen Franken verursacht. Viele Schweizer Firmen investieren zwar in Schutz, aber das Verständnis für die Gefahren der Cyberkriminalität fehlt. Viele Angriffe werden gar nicht erst erkannt.

Weltweit liegen die durch Cyberkriminalität versursachten Kosten bei etwa 355 Milliarden Franken, wie eine aktuelle Hochrechnung von McAfee. In der Schweiz betrug der Schaden 2014 rund 200 Millionen Franken. Die Dunkelziffer ist jedoch um einiges höher.

Wie eine Studie der KPMG zeigt, unterschätzen viele Schweizer Unternehmen die Gefahr aus dem Internet noch immer. „Durch die fortschreitende Digitalisierung hat das Thema Cyberkriminalität auch hierzulande massiv an Brisanz gewonnen“, so KPMG. Aber vielfach werden Angriffe auf das eigene Unternehmen sogar gar nicht erst wahrgenommen.

Nur 53 Prozent der Unternehmen glauben, dass sie überhaupt in der Lage sind, Angriffe zu entdecken. „Schweizer Firmen sind zu wenig für Cyberangriffe gewappnet und verhalten sich nach wie vor zu reaktiv“, heißt es in der „Clarity on Cybersecurity“-Studie.

„Nur knapp die Hälfte der Unternehmen versucht überhaupt, den aus Cyberangriffen entstandenen Schaden zu ermitteln.“ Das führe dazu, dass lediglich 39 Prozent (32% der KMU und 50% der großen Firmen) den bisher entstandenen Schaden nicht beziffern können.

Neben dem Diebstahl von Kundendaten, Geschäftsgeheimnissen und geistigem Eigentum zeichnen sich zunehmend auch Angriffe, die Geschäfts- und Produktionsprozesse bedrohen.

Von den befragten Geschäftsleitungen verstehen der Studie zufolge nur weniger als die Hälfte die unterschiedlichen Aspekte der Internetkriminalität überhaupt. Viele kleine und mittlere Unternehmen seien sich der ernsthaften Risiken, denen sie gegenüberstehen, vielleicht nicht gewahr.

„Die Schweizer Wirtschaft lebt weitgehend von einer innovativen Fertigungsindustrie , die sich auf Hochtechnologie und wissensbasierte Produktion spezialisiert hat“, so die Autoren der Studie. Damit ist sie für Cyberangriffe mehr als interessant. Das sehen auch die Unternehmen so. Die Mehrheit der Schweizer Unternehmen geht davon aus, dass sie ein attraktives Ziel für Cyberattacken sind.

In den vergangenen fünf Jahren hat mehr als die Hälfte der Unternehmen ihr jährliches Budget zur Abwehr von Angriffen systematisch erhöht, so die Studie. 45 Prozent der befragten Unternehmen gaben sogar an, dass es für den Fall eines erfolgreichen Angriffs keinen Notfallplan gebe.

Bei den kleinen und mittleren Unternehmen sind es sogar 53 Prozent. Und nur überhaupt 14 Prozent derjenigen, die einen Notfallplan haben, haben damit schon einmal einen Testlauf durchgeführt.

Oft richten die Unternehmen ihren Blick auf die technologische Seite der Cyberangriffe. KPMG zufolge dürfen die Angestellten hier jedoch nicht vernachlässigt werden. „Viele erfolgreiche Angriffe erfolgen unter Ausnutzung des Faktors Mensch“, sagt Gerben Schreurs von KPMG.

Neben den eigenen Mitarbeitern müssen die Schweizer Firmen gezielter auch auf den Umgang mit Cyberkriminalität bei ihren Geschäftspartnern achten. Die Mehrheit der Unternehmen ist sich nicht sicher, ob ihre Lieferanten und Dienstleister sich gegen Cyberangriffe zu wehren wissen.

Doch nur 36 Prozent der Unternehmen vereinbaren mit ihren Partnerunternehmen in Verträgen Anforderungen zum Thema Cybersicherheit. „Angesichts der vielen erfolgreichen Angriffe, welche über Dienstleister und Lieferanten erfolgen, besteht hier ein großer Nachholbedarf bei den Unternehmen», sagt Matthias Bossardt von der KPMG.

McAfee geht ähnlich wie KPMG auch von einer Zunahme der Cyberangriffe aus. „Die Kosten, die durch Cyberattacken verursacht werden, werden weiter steigen“, so McAfee. Denn „immer mehr Unternehmensprozesse finden online statt und mehr Unternehmen und Konsumenten vernetzen sich weltweit.“

Kommentare

Dieser Artikel hat einen Kommentar. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. BiancaH sagt:

    Es ist eigentlich verwunderlich, dass die digitale Vernetzung für jeden selbstverständlich ist, bei kleineren Unternehmen aber das Verantwortungsbewusstsein für den richtigen Umgang mit Daten fast gar nicht vorhanden ist. Ich habe das selbst in meiner Firma erlebt, als wir Opfer eines Hackerangriffs wurden, weil eben zu wenig geschützt wurde. Erst dadurch und durch die anschließende Beauftragung eines Security Coaches (https://www.securitycoach.at/workshop-seminar/unternehmen-digital-sicherheit-fuer-kmus/) hat sich das Bewusstsein unter der Belegschaft entwickelt und rückblickend betrachtet ist es echt fahrlässig, was da so abging im Arbeitsalltag. Es sollte gerade in Kleinunternehmen, wo die normalen Mitarbeiter für die Sicherheit mitverantwortlich sind, in digitale Weiterbildung investiert werden! Lg Bianca