Das Thema Cybersicherheit wird von vielen Schweizer Firmen-Chefs gemäss einer Erhebung immer noch unterschätzt. Vor allem bei der Umsetzung von Massnahmen zum Schutz vor Hackerangriffen gebe es kaum Fortschritte.
Zu diesem Befund gelangt eine Befragung des Markt- und Sozialforschungsinstitut GFS. Der Hauptbefund: Die Schweizer KMU räumten dem Thema Cybersicherheit immer noch eine geringe Priorität ein. Und im Langzeitvergleich zeige sich, dass die Schutzmassnahmen nur zögerlich umgesetzt würden. «Im Kampf gegen Cyberkriminalität gibt es daher kaum Fortschritte», sagte Simon Seebeck, Leiter des Kompetenzzentrums Cyber Risk bei der Mobiliar-Versicherung, am Dienstag.
Befragt wurden insgesamt 502 Geschäftsführende von KMU zu den Auswirkungen der Digitalisierung und der Cybersicherheit. Dies im Auftrag von digitalswitzerland, der Versicherung Mobiliar, der Fachhochschule Nordwestschweiz FHNW, der Schweizerischen Akademie der Technischen Wissenschaften SATW und der Allianz Digitale Sicherheit Schweiz.
Zwar gebe es durchaus Unternehmen, die sich selbst als sogenannte «digitale Pioniere» bezeichneten und bei der technischen und organisatorischen Umsetzung von Sicherheitsmassnahmen im IT-Bereich weiter seien als der Durchschnitt. Solche Firmen gebe es aber immer seltener.
Konkret hätten sich in den vergangenen Jahren jeweils etwa ein Fünftel der befragten KMU als «Pioniere» gesehen. Bei der diesjährigen Befragung seien es nur noch rund ein Zehntel gewesen.
«Generell geht es zudem nicht nur um die technische Umsetzung von Sicherheitsmassnahmen», so Seebeck weiter. Zumal diese ja meist an externe IT-Dienstleister ausgelagert werde. Vor allem organisatorische Massnahmen – wie die Sensibilisierung von Mitarbeitenden oder die Datensicherung – seien ernst zu nehmen und müssten entsprechend adressiert werden.
Befragt nach tatsächlichen Vorfällen gaben indes nur rund 11 Prozent der KMU-Geschäftsführenden an, bereits Opfer von Cyberkriminellen geworden zu sein. Wiederum gut die Hälfte der Angegriffenen habe dabei finanzielle Schäden erlitten.
Insgesamt sind KMU wohl auch weniger oft von Cyberangriffen betroffen als Grossunternehmen. Laut einer vor rund zwei Wochen veröffentlichten Umfrage des Beratungsunternehmens Deloitte waren 45 Prozent der Firmen mit über 250 Mitarbeitenden mindestens bereits einmal Opfer einer Attacke. Bei den befragten KMU waren es mit 18 Prozent deutlich weniger Unternehmen, die einen «schwerwiegenden Angriff» erlebten.
Tatsächlich nahmen die durchschlagkräftigen russischsprachigen Ransomware-Banden bei ihren Cyberangriffen bislang vor allem westeuropäische Grossunternehmen ins Visier. Die opportunistisch vorgehenden Täter bevorzugen Opfer, die finanzstark und vergleichsweise leicht angreifbar sind. Wenn immer mehr international tätige Unternehmen ihre IT-Systeme wirksam absichern, könnte sich der Fokus der Cyberkriminellen allerdings auf weniger gut geschützte kleinere Firmen richten.
(dsc/sda/awp)
