Infrastrukturen

Wir müs­sen die Ab­wehr­kraft ge­gen­über Cyber-Ri­si­ken stär­ken
Monika Rühl
Vorsitzende der Geschäftsleitung
+41 44 421 35 12
monika.ruehl@economiesuisse.ch

Cy­ber­an­grif­fe neh­men zu - be­kämp­fen wir sie ge­mein­sam

Blog 02.05.2022

Das Thema Cy­ber­si­cher­heit be­trifft uns alle, die Wirt­schaft wie auch die Ge­sell­schaft. Sie ist längst nicht mehr ein abs­trak­tes, iso­lier­tes Thema für Com­pu­ter­spe­zia­lis­tin­nen und Com­pu­ter­spe­zia­lis­ten, son­dern aus­ge­spro­chen kon­kret und über­all prä­sent. Immer wie­der liest man Ar­ti­kel über Cy­ber­an­grif­fe auf Schwei­zer Un­ter­neh­men und Ver­wal­tun­gen oder man wurde sogar selbst Opfer von Kri­mi­na­li­tät im In­ter­net. Dabei wi­der­spie­gelt die Zahl der me­di­al be­spro­che­nen At­ta­cken mit hoher Wahr­schein­lich­keit nur einen Bruch­teil der tat­säch­li­chen An­grif­fe. Zum einen ist das auf die schie­re Menge der An­grif­fe zu­rück­zu­füh­ren zum an­de­ren aber auch dar­auf, dass nicht alle Cy­ber­an­grif­fe be­kannt oder über­haupt erst ent­deckt wer­den. Unter Cy­ber­ex­per­tin­nen und Cy­ber­ex­per­ten gibt es dazu ein pas­sen­des Bon­mot: Es exis­tie­ren heute nur noch zwei Arten von Un­ter­neh­men – sol­che, die be­reits ge­hackt wur­den und sol­che, die dies noch nicht wis­sen.
Digitalisierung

Die fort­schrei­ten­de Di­gi­ta­li­sie­rung hat mehr­heit­lich po­si­ti­ve Fol­gen. Lei­der er­ge­ben sich damit ein­her­ge­hend auch immer mehr und neue An­griffs­flä­chen für Kri­mi­na­li­tät im di­gi­ta­len Raum. Vie­les ist heut­zu­ta­ge ver­netzt und mit dem In­ter­net ver­bun­den, sei dies der Fir­men­wa­gen, die Vi­deo­über­wa­chung oder die Fräs­ma­schi­ne. Jedes neue Gerät, wel­ches wir an un­se­re Netz­in­fra­struk­tur an­schlies­sen, er­höht das Ri­si­ko, dass Cy­ber­ver­bre­che­rin­nen und Cy­ber­ver­bre­cher eine Lücke fin­den und diese für sich nut­zen. Ent­schei­dend ist vor die­sem Hin­ter­grund, dass wir ler­nen mit wel­chen Mit­teln wir uns ziel­ge­rich­tet und ef­fi­zi­ent schüt­zen kön­nen. Dazu braucht es ein Mi­ni­mum an Dis­zi­plin. Die nö­ti­gen Up­dates müs­sen durch­ge­führt, Pass­wör­ter re­gel­mäs­sig ge­än­dert und die Funk­ti­ons­fä­hig­keit der Sys­te­me über­prüft wer­den. Nach­läs­sig­kei­ten füh­ren di­rekt zu einer er­höh­ten An­griffs­flä­che für In­ter­net­kri­mi­nel­le. Wäh­rend viele Un­ter­neh­men hier be­reits wich­ti­ge Vor­keh­run­gen ge­trof­fen haben, ist dies im Pri­va­ten häu­fig nicht der Fall. So wurde mit der ver­mehr­ten Ar­beit im Ho­me­of­fice, eine be­acht­li­che Zu­nah­me an An­grif­fen fest­ge­stellt. Statt An­grif­fe über das Un­ter­neh­mens­netz­werk vor­zu­neh­men, wur­den Si­cher­heits­lü­cken der pri­va­ten Netz­wer­ke der Ar­beit­neh­men­den aus­ge­nutzt.

Gegen An­grif­fe im Cyber-Raum ist nie­mand ge­feit. Wö­chent­lich wer­den dem Na­tio­na­len Zen­trum für Cy­ber­si­cher­heit weit über 200 Mel­dun­gen ge­macht – von einer hohen Dun­kel­zif­fer darf hier­bei aus­ge­gan­gen wer­den. Auch im Jahr 2022 gab es be­reits ge­wich­ti­ge Opfer aus der Wirt­schaft und der Ver­wal­tung. Eine be­lieb­te Form der Kri­mi­na­li­tät ist die Ran­som­ware: Eine ste­ti­ge An­zahl Schwei­zer Un­ter­neh­men sieht sich plötz­lich vor die Frage ge­stellt, ob sie für die durch Schad­soft­ware vor­ge­nom­me­ne Ver- und Ent­schlüs­se­lung ihrer Daten Geld be­zah­len soll.

Zu viele leich­te Opfer ver­spre­chen schnel­le Beute und mo­ti­vie­ren neue An­grif­fe. Doch was be­deu­tet diese Ge­fahr für die Schwei­zer Wirt­schaft und was gilt es zu tun? Die von Cy­ber­an­grif­fen aus­ge­hen­de Ge­fahr ist zwar im Be­wusst­sein vie­ler von uns an­ge­kom­men. Damit ist es je­doch nicht getan. Es braucht dar­über hin­aus eine ab­ge­klär­te Ana­ly­se der Ri­si­ken und die Be­reit­schaft, sich mit den Ge­fah­ren aus­ein­an­der­zu­set­zen und an­ge­mes­se­ne Lö­sun­gen zu fin­den.

Das Thema kann dabei nicht ein­fach an einen In­for­ma­tik-Ver­ant­wort­li­chen de­le­giert wer­den. So­wohl die Un­ter­neh­mens­füh­rung als auch die ein­zel­nen Mit­ar­bei­ten­den soll­ten sich den Ge­fah­ren noch stär­ker be­wusst sein, denn letzt­lich ist trotz aller Di­gi­ta­li­sie­rung wei­ter­hin der Mensch das gröss­te Si­cher­heits­ri­si­ko. Dafür braucht es ein Fir­men­kul­tur, die das Thema ernst nimmt.

Dar­über hin­aus braucht es aber auch das nö­ti­ge Know-How, um An­grif­fen best­mög­lich vor­zu­beu­gen sowie kon­kre­te Lö­sungs­an­sät­ze wie bei einer Cy­ber­at­ta­cke vor­ge­gan­gen wer­den soll. Für alle Un­ter­neh­men, nicht nur die in der Stu­die ab­ge­deck­ten, son­dern auch für KMU sind sol­che Mass­nah­men oft­mals eine Her­aus­for­de­rung, doch auch für sie ist Cy­ber­se­cu­ri­ty von grund­le­gen­der Be­deu­tung für den Er­folg und sogar das Über­le­ben ihres Be­triebs.

Als Ver­band möch­ten wir dazu bei­tra­gen, dass wir uns alle - Wirt­schaft wie auch Ge­sell­schaft - der Ri­si­ken im di­gi­ta­len Raum stär­ker be­wusst wer­den. Wir müs­sen unser Ver­hal­ten an­pas­sen und uns mit den ge­eig­ne­ten Mit­teln schüt­zen. Es ist mir ein per­sön­li­ches An­lie­gen, hier­zu einen Bei­trag zu leis­ten und die Schwei­zer Wirt­schaft be­tref­fend Cy­ber­se­cu­ri­ty zu in­for­mie­ren. Die vor­lie­gen­de Stu­die soll dazu bei­tra­gen das Thema sicht­bar zu ma­chen und den Hand­lungs­be­darf in den Un­ter­neh­men auf­zu­zei­gen und uns allen hel­fen, un­se­re Ab­wehr­kraft ge­gen­über den Ri­si­ken der di­gi­ta­len Wirt­schaft zu stär­ken.

Die Erst­pu­bli­ka­ti­on die­ses Texts er­schien als Vor­wort zur Stu­die «Cyber Risk Ma­nage­ment in grös­se­ren Schwei­zer Un­ter­neh­men» der Hoch­schu­le Lu­zern. Die Stu­die wurde in Zu­sam­men­ar­beit mit Mo­bi­li­ar und eco­no­mie­su­is­se er­stellt.
Downloads
Studie «Cyber Risk Management in grösseren Schweizer Unternehmen», 1.58 MB
Infrastructure policy
In­fra­struk­tur­po­li­tik
Zum Schwerpunkt
Was Sie auch interessieren könnte