Wie eine Umfrage des Beratungsunternehmens KPGM ergab, registrierten 88 Prozent der Schweizer Unternehmen in den letzten 12 Monaten Cyberattacken. Im Vorjahr waren es noch 54 Prozent. Zwar ist die Umfrage mit 60 befragten Gross- und Kleinunternehmen nicht besonders umfangreich, dafür zeige diese aber die Schäden auf, über die Unternehmen sonst schweigen und die sie selten zur Anzeige bringen.
Bei 56 Prozent der befragten Unternehmen führten die Cyberattacken zu einem Betriebsunterbruch. 37 Prozent berichten von einem daraus resultierenden Reputationsschaden und 36 Prozent der Unternehmen gaben finanzielle Verluste an. Zudem führten die Angriffe bei knapp einem Drittel zur Offenlegung von vertraulichen, internen Informationen sowie von Daten von Kunden und Geschäftspartnern. Dabei waren laut KPMG die meisten Angriffe Phishing-Attacken, bei denen Angreifer versuchen, an Nutzerdaten zu gelangen.
Vor zwei Jahren schätzte die KPMG den volkswirtschaftlichen Schaden auf 200 Millionen Franken für 2014. Aufgrund der schlechten Datenlage will diese aber keine Zahlen mehr nennen. Dies hängt auch damit zusammen, dass die Schweiz bis auf die Finanz- und Telekommunikationsbranche keine Meldepflicht für Cybercrime-Angriffe kennt.
Fälle wie der Cyberraub in Bangladesch und die Datenlecks der US-Wahlen haben laut KPGM dazu geführt, dass Unternehmen vermehrt untereinander über Cybercrime reden. Weitere grosse Angriffe seien jedoch nur eine Frage der Zeit, daher müssten sich Unternehmen noch mehr mit Cyberrisiken auseinandersetzen. So sind sich laut der Umfrage 58 Prozent der Unternehmen nicht sicher, ob die internen Cyberexperten dieselbe Sprache sprechen wie die Manager und nicht einmal die Hälfte der Verantwortlichen bemüht sich darum, die Cybersicherheits-Konzepte allgemein verständlich zu kommunizieren.
Laut Matthias Bossardt, Leiter Cybersecurity von KPMG, sei auch die Vorbereitung auf mögliche Angriffe schlecht. So geben zwar 87 Prozent der Finanzfirmen an, sie hätten einen Plan wie auf einen Angriff zu reagieren, von den nicht von der Finanzmarktaufsicht regulierten Firmen, wissen aber nur 42 Prozent wie sie reagieren würden. Auch seien sich wenige Firmen ihrer Cyber-Risiken bewusst, so Bossardt. Attacken geschehen über die Einzelgeräte innerhalb des Netzes. Diese seien aber oft nicht Teil der Cyber-Sicherheitsstrategie. Stattdessen kümmerten sich Sicherheitsabteilungen um die Büroinformatik.
(swe)