Zum Inhalt springen
Audio
Schutz vor Cyberkriminalität wird zum finanziellen Problem
Aus Rendez-vous vom 18.11.2021. Bild: Imago
abspielen. Laufzeit 3 Minuten 30 Sekunden.

Cyberangriffe auf Firmen Sichere Computersysteme stellen Firmen vor finanzielle Probleme

Jedes dritte Schweizer Unternehmen ist im Visier von Hackern. Experten raten, die Systeme professionell testen zu lassen und besser abzusichern. Doch das kostet.

Kriminelle im Internet greifen immer häufiger Schweizer Unternehmen an. Inzwischen ist jede dritte Firma von solchen Angriffen betroffen, wie eine aktuelle Studie der Hochschule für Wirtschaft der Fachhochschule Nordwestschweiz FHNW zeigt. In Auftrag gegeben haben die Studie unter anderem die Vereinigung DigitalSwitzerland und die Mobiliar-Versicherung.

Dabei nutzen Kriminelle meist eine uralte Masche: Angestellte klicken eine scheinbar vertrauenswürdige E-Mail an und schon ist die Schadsoftware aktiviert. Die Folgen davon sind oft gravierend, wie Co-Studienleiter Marc K. Peter erklärt: «Das geht bis zu dem Punkt, dass ein Unternehmen nicht mehr arbeiten kann.» In den letzten Monaten seien mehrere Betriebe in der Schweiz so stillgelegt worden.

Viele Firmen bezahlen das Lösegeld

Weiterarbeiten kann die Firma erst dann, wenn sie ein Lösegeld zahlt. Die Unternehmen werden also faktisch erpresst. Und sie geben nur sehr ungern darüber Auskunft, wie sie mit dem Problem umgehen. «Wie oft bezahlt wird, ist unklar. Viele schweigen dazu», so Peter, der als Professor auch an der Fachhochschule Nordwestschweiz lehrt.

Wie oft bezahlt wird, ist unklar. Viele schweigen dazu.
Autor: Marc C. Peter IT-Professor FH Nordwestschweiz

Doch er geht davon aus, dass viele die 10'000, 20'000 oder 50'000 Franken an die Erpresser eben doch bezahlen, damit der Betrieb rasch wieder aufgenommen werden kann. Allerdings ist es eine heikle Sache, ein solches Lösegeld zu zahlen, denn längst nicht immer werden die Computer nach einer Geldüberweisung von den Erpressern tatsächlich wieder freigegeben.

Damit es gar nicht erst so weit kommt, versuchen Firmen solche Angriffe mit technischen Massnahmen abzuwehren. Etwa, indem sie die Software auf aktuellem Stand halten oder zusätzliche Anti-Virus-Software installieren.

Sicherheit braucht einigen Aufwand

Doch damit ist es nicht getan. Studienleiter Peter ortet Nachholbedarf bei den organisatorischen Massnahmen. So würden vergleichsweise wenige Unternehmen ihre Systeme gezielt auf Schwachstellen testen lassen und auch nur wenige hätten ein Sicherheitskonzept.

Zehntausende Firmen betroffen

Box aufklappen Box zuklappen
Legende: Keystone

Im letzten Jahr ist die Zahl der von Cyberangriffen betroffenen KMUs von 25 Prozent auf 36 Prozent gestiegen. Hochgerechnet sind das schweizweit bis zu 55'000 betroffene KMUs im laufenden Jahr. Bei dieser Erhebung wurden jedoch nur schwere Vorfälle mitgezählt. Phishing oder abgewehrte Angriffe flossen nicht einmal mit ein, wie es in der Studie heisst. Ein Viertel der erfolgreichen Angriffe waren auf Erpressungsversuche (Malware), Viren und Trojaner zurückzuführen. An zweiter Stelle folgte der Online-Betrug mit einem Anteil von 15 Prozent. Ein Viertel der betroffenen KMUs erlitt durch den Angriff auch einen finanziellen Schaden. (sda)

So verfügten nur wenige Firmen über konkrete Pläne, wie im Fall der Fälle – etwa, wenn am Morgen bei Arbeitsbeginn wegen eines Cyberangriffs alle Computer stillstehen – trotzdem gearbeitet werden kann. «Da sind wir schwach», stellt Peter fest.

Die IT-Sicherheit gehört ins Budget wie das Marketing oder das Weihnachtsfest mit den Mitarbeitern.
Autor: Marc K. Peter IT-Professor an der FH Nordwestschweiz

Die technischen und organisatorischen Massnahmen, um mögliche Angriffe abzuwehren, sind nicht gratis. Trotzdem seien das heutzutage Ausgaben, welche ein Unternehmen mit einberechnen müsse, so Peter: «Die IT-Sicherheit gehört ins Budget wie das Marketing oder das Weihnachtsfest mit den Mitarbeitern.»

Sicherheits- und Hackerkosten abwägen

Bei einem grossen Unternehmen ist das eher eine Selbstverständlichkeit, doch für eine kleine oder mittelgrosse Firma werden solche Kosten rasch einmal zu einer grundsätzlichen Frage. Denn diese könnten sich rasch einmal auf 10'000 Franken oder mehr belaufen – nur für einen umfassenden Sicherheitstest. «Deshalb bewegt sich leider nicht so viel», sagt der IT-Professor.

Damit befinden sich solche Unternehmen in einer Zwickmühle: Sie müssen abwägen zwischen den Kosten für den Schutz vor solchen Angriffen und den Kosten, die bei einem allfälligen Angriff entstehen könnten.

Rendez-vous, 18.11.2021, 12:30 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel