- Gemäss einer neuen Umfrage waren in den vergangenen drei Jahren rund vier Prozent der KMU und IT-Dienstleister Opfer eines Cyberangriffs geworden.
- Auf die ganze Schweiz hochgerechnet wären das 24'000 betroffene Unternehmen, wie es in der diesjährigen Cyberstudie des Forschungsunternehmens Yougov heisst.
- Bei 73 Prozent der Geschädigten sei dadurch ein erheblicher finanzieller Schaden entstanden.
Während 68 Prozent der befragten IT-Dienstleister das Risiko eines Cyberangriffs als gross oder sehr gross erachteten, schätzten mehr als die Hälfte der befragten kleinen und mittleren Unternehmen (KMU) das Risiko einer gravierenden Attacke als gering ein.
Dieses falsche Sicherheitsgefühl könne schwerwiegende Folgen für Firmen haben, wenn sie nicht rasch Massnahmen ergriffen. Besorgniserregend sei auch, dass vier von zehn Unternehmen im Falle eines schwerwiegenden Cyberangriffs keinen Notfallplan und keine Strategie zur Geschäftskontinuität hätten.
Auch Privatpersonen betroffen
Gemäss Studie waren auch fünf Prozent der Bevölkerung Opfer von Cyberangriffen geworden, wie die Umfrage hervorbrachte. Es gebe bei der breiten Bevölkerung Optimierungsbedarf, was die Sensibilität bezüglich Cybersicherheit angehe. Rund die Hälfte der Befragten schätze die Cybersicherheit des eigenen Haushalts als hoch ein. Gleichzeitig verwende über ein Drittel der Umfrageteilnehmenden mehrheitlich dasselbe Passwort für unterschiedliche Dienste, und Updates würden von vielen nicht zeitnah ausgelöst.
Wie hoch die Schäden für die Wirtschaft sind, hat die Studie nicht berechnet. Es sei auch nicht einfach zu beziffern, erklärt SRF-Wirtschaftsredaktor Pascal Lago. Sicherheitsfirmen, die Antivirensoftware herstellen, schätzten, dass alleine in der Schweiz wirtschaftliche Schäden in Millionenhöhe anfielen. Weltweit seien es Milliarden.
Am besten schütze sich ein Unternehmen, wenn es sich nicht erpressbar mache, erklärt Lago weiter. Zudem könnten externe Backups erstellt werden, um die gehackten Systeme schnell wieder zum Laufen zu bringen oder Mitarbeitende geschult werden, um nicht auf verdächtige Mails zu klicken, womit die Kriminellen ins System eindringen könnten.