Zum Inhalt springen

Cybersicherheit Tausende KMU von Cyberangriffen betroffen

  • Gemäss einer neuen Umfrage waren in den vergangenen drei Jahren rund vier Prozent der KMU und IT-Dienstleister Opfer eines Cyberangriffs geworden.
  • Auf die ganze Schweiz hochgerechnet wären das 24'000 betroffene Unternehmen, wie es in der diesjährigen Cyberstudie des Forschungsunternehmens Yougov heisst.
  • Bei 73 Prozent der Geschädigten sei dadurch ein erheblicher finanzieller Schaden entstanden.

Während 68 Prozent der befragten IT-Dienstleister das Risiko eines Cyberangriffs als gross oder sehr gross erachteten, schätzten mehr als die Hälfte der befragten kleinen und mittleren Unternehmen (KMU) das Risiko einer gravierenden Attacke als gering ein.

Dieses falsche Sicherheitsgefühl könne schwerwiegende Folgen für Firmen haben, wenn sie nicht rasch Massnahmen ergriffen. Besorgniserregend sei auch, dass vier von zehn Unternehmen im Falle eines schwerwiegenden Cyberangriffs keinen Notfallplan und keine Strategie zur Geschäftskontinuität hätten.

Auch Privatpersonen betroffen

Gemäss Studie waren auch fünf Prozent der Bevölkerung Opfer von Cyberangriffen geworden, wie die Umfrage hervorbrachte. Es gebe bei der breiten Bevölkerung Optimierungsbedarf, was die Sensibilität bezüglich Cybersicherheit angehe. Rund die Hälfte der Befragten schätze die Cybersicherheit des eigenen Haushalts als hoch ein. Gleichzeitig verwende über ein Drittel der Umfrageteilnehmenden mehrheitlich dasselbe Passwort für unterschiedliche Dienste, und Updates würden von vielen nicht zeitnah ausgelöst.

Wie hoch die Schäden für die Wirtschaft sind, hat die Studie nicht berechnet. Es sei auch nicht einfach zu beziffern, erklärt SRF-Wirtschaftsredaktor Pascal Lago. Sicherheitsfirmen, die Antivirensoftware herstellen, schätzten, dass alleine in der Schweiz wirtschaftliche Schäden in Millionenhöhe anfielen. Weltweit seien es Milliarden.

So gehen Cyberkriminelle vor

Box aufklappen Box zuklappen

Es gebe unzählige verschiedene Varianten von Cyberangriffen, erklärt Wirtschaftsredaktor Lago. Was allerdings zunimmt, sind sogenannte Ransomware-Angriffe. Dabei hacken sich Cyberkriminelle ins IT-System eines Unternehmens und verschlüsseln Daten, um danach Lösegeld zu erpressen. Währenddessen sind dann zum Beispiel der Internetzugang oder das Telefon lahmgelegt. Darum seien nicht nur Büros, sondern Handwerksbetriebe wie Schreinereien betroffen.

Um die Systeme wieder zum Laufen zu bringen, müsste man das Lösegeld bezahlen. Das wird aber nicht empfohlen, weil es das Geschäftsmodell der Cyberkriminellen unterstützt und sie allenfalls weitere Angriffe auf dasselbe Unternehmen ausführen könnten.

Am besten schütze sich ein Unternehmen, wenn es sich nicht erpressbar mache, erklärt Lago weiter. Zudem könnten externe Backups erstellt werden, um die gehackten Systeme schnell wieder zum Laufen zu bringen oder Mitarbeitende geschult werden, um nicht auf verdächtige Mails zu klicken, womit die Kriminellen ins System eindringen könnten.

Zur Studie

Box aufklappen Box zuklappen
Legende: KEYSTONE/str

Durchgeführt wurde die Studie mit 2174 Online-Interviews. Dies im Auftrag von Digitalswitzerland, der Versicherung Mobiliar, der Fachhochschule Nordwestschweiz, der Schweizerischen Akademie der Technischen Wissenschaften, der Allianz Digitale Sicherheit Schweiz und der Swiss Internet Security Alliance.

Video
Archiv: Cyberangriff auf Stiftsbezirk in St. Galle
Aus Schweiz aktuell vom 30.10.2024.
abspielen. Laufzeit 2 Minuten 30 Sekunden.

SRF4 News aktuell, 13.11.24, 11:00 Uhr ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel