DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Schweizer Firmen unterschätzen Cyberkriminelle nicht nur, sie schützen sich auch falsch

06.05.2015, 11:1806.05.2015, 11:34

Schweizer Unternehmen unterschätzen die Bedrohungen durch die Cyberkriminalität und verhalten sich nach wie vor zu wenig aktiv. Zudem setzen die Firmen zu sehr auf die Technologie und vernachlässigen den menschlichen Faktor, wie aus einer Studie von KPMG hervorgeht. 

Diesen Befund bestätigt der professionelle Hacker Chris Nickerson im Interview mit watson. Bei vielen Mitarbeitern hapere es bereits beim Verständnis, welche Informationen öffentlich sind und welche auf keinen Fall nach aussen dringen dürfen. «Die meisten Firmen konzentrieren sich auf den Schutz der kritischen Systeme und vernachlässigen dabei grundlegende Schutzvorkehrungen. Aufwändige Sicherheitslösungen können immer von irgendwem überlistet werden, wichtig wäre aber, dass man den Angreifer nicht einfach ins Gebäude laufen lässt.»

Schaden von 200 Millionen für die Wirtschaft

Durch die fortschreitende Digitalisierung des Lebens habe das Thema Cyberkriminalität auch hierzulande massiv an Bedeutung gewonnen, teilte die Beratungs- und Wirtschaftsprüfungsgesellschaft am Mittwoch vor den Medien in Zürich mit. So habe die Internetkriminalität in der Schweiz im letzten Jahr einen volkswirtschaftlichen Schaden von rund 200 Mio. Fr. verursacht.

Grundsätzlich seien sich die Schweizer Firmen dieser Gefahren bewusst. 63 Prozent der befragten über 60 Unternehmen hätten angegeben, dass ihre Firma durchaus ein attraktives Ziel für Cyberattacken sein könnte.

Neben dem Diebstahl von Kundendaten, geistigem Eigentum und Geschäftsgeheimnissen würden zunehmend auch Angriffe, die Geschäfts- und Produktionsprozesse unterbrechen, als Risiken wahrgenommen.

Dennoch verhalten sich die Firmen angesichts der Bedrohungen im Internet nach wie vor zu reaktiv, wie KPMG feststellte: Drei Viertel der Befragten nannten konkrete Vorfälle als wichtigsten Treiber für die Intensivierung von Sicherheitsmassnahmen.

Nur wenige Firmen können die Schäden beziffern

Nur knapp die Hälfte der Unternehmen versucht überhaupt, den aus Cyberattacken entstandenen Schaden zu ermitteln. Deshalb könnten 39 Prozent der Unternehmen den bisher entstandenen Schaden nicht beziffern.

«Da die Cyberkriminalität naturgemäss eine starke technische Komponente umfasst, begehen viele Unternehmen den Fehler, bei der Bekämpfung primär auf Technologie zu setzen», hielt KPMG fest. 61 Prozent der Befragten gaben an, sich primär auf die Technologie zu konzentrieren und die menschliche Perspektive zu wenig miteinzubeziehen.

«Zwar führen 75 Prozent der Unternehmen Trainings für ein stärkeres Bewusstsein der Thematik bei Mitarbeitenden durch, dennoch erfolgen viele erfolgreiche Angriffe unter Ausnutzung des Faktors Mensch», sagte KPMG-Partner Gerben Schreurs.

Gerade bei Lieferanten besteht Handlungsbedarf. Nur 14 Prozent überprüfen überhaupt die Anforderungen an die Cybersicherheit von Dritten. «Angesichts der vielen erfolgreichen Angriffe, die über Dienstleister und Lieferanten erfolgen, besteht hier ein grosser Nachholbedarf bei den Unternehmen», stellte KPMG fest. 

(sda/oli)

Mehr zum Thema: So gehen Hacker vor, die in Firmen einbrechen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Themen

Ransomware-Attacke: Nun hats ein Pflegeheim im Kanton Genf erwischt

Ein Alters- und Pflegeheim in Vessy im Kanton Genf ist Opfer eines Hacker-Angriffs geworden. Die Heimleitung erstattete Anzeige gegen Unbekannt. Sie kann nicht ausschliessen, dass die gestohlenen Daten der Bewohnerinnen und Bewohner im Darknet oder im Internet auftauchen.

Die Cyberkriminellen operierten aus dem Ausland und forderten ein Lösegeld, das aber nicht bezahlt wurde, wie die Direktion des 220 Betten zählenden «Maison Vessy» am Montag mitteilte.

Am Dienstagmorgen waren die Daten noch …

Artikel lesen
Link zum Artikel