Cyberangriffe nehmen zu - bekämpfen wir sie gemeinsam
Das Thema Cybersicherheit betrifft uns alle, die Wirtschaft wie auch die Gesellschaft. Sie ist längst nicht mehr ein abstraktes, isoliertes Thema für Computerspezialistinnen und Computerspezialisten, sondern ausgesprochen konkret und überall präsent. Immer wieder liest man Artikel über Cyberangriffe auf Schweizer Unternehmen und Verwaltungen oder man wurde sogar selbst Opfer von Kriminalität im Internet. Dabei widerspiegelt die Zahl der medial besprochenen Attacken mit hoher Wahrscheinlichkeit nur einen Bruchteil der tatsächlichen Angriffe. Zum einen ist das auf die schiere Menge der Angriffe zurückzuführen zum anderen aber auch darauf, dass nicht alle Cyberangriffe bekannt oder überhaupt erst entdeckt werden. Unter Cyberexpertinnen und Cyberexperten gibt es dazu ein passendes Bonmot: Es existieren heute nur noch zwei Arten von Unternehmen – solche, die bereits gehackt wurden und solche, die dies noch nicht wissen.
Die fortschreitende Digitalisierung hat mehrheitlich positive Folgen. Leider ergeben sich damit einhergehend auch immer mehr und neue Angriffsflächen für Kriminalität im digitalen Raum. Vieles ist heutzutage vernetzt und mit dem Internet verbunden, sei dies der Firmenwagen, die Videoüberwachung oder die Fräsmaschine. Jedes neue Gerät, welches wir an unsere Netzinfrastruktur anschliessen, erhöht das Risiko, dass Cyberverbrecherinnen und Cyberverbrecher eine Lücke finden und diese für sich nutzen. Entscheidend ist vor diesem Hintergrund, dass wir lernen mit welchen Mitteln wir uns zielgerichtet und effizient schützen können. Dazu braucht es ein Minimum an Disziplin. Die nötigen Updates müssen durchgeführt, Passwörter regelmässig geändert und die Funktionsfähigkeit der Systeme überprüft werden. Nachlässigkeiten führen direkt zu einer erhöhten Angriffsfläche für Internetkriminelle. Während viele Unternehmen hier bereits wichtige Vorkehrungen getroffen haben, ist dies im Privaten häufig nicht der Fall. So wurde mit der vermehrten Arbeit im Homeoffice, eine beachtliche Zunahme an Angriffen festgestellt. Statt Angriffe über das Unternehmensnetzwerk vorzunehmen, wurden Sicherheitslücken der privaten Netzwerke der Arbeitnehmenden ausgenutzt.
Gegen Angriffe im Cyber-Raum ist niemand gefeit. Wöchentlich werden dem Nationalen Zentrum für Cybersicherheit weit über 200 Meldungen gemacht – von einer hohen Dunkelziffer darf hierbei ausgegangen werden. Auch im Jahr 2022 gab es bereits gewichtige Opfer aus der Wirtschaft und der Verwaltung. Eine beliebte Form der Kriminalität ist die Ransomware: Eine stetige Anzahl Schweizer Unternehmen sieht sich plötzlich vor die Frage gestellt, ob sie für die durch Schadsoftware vorgenommene Ver- und Entschlüsselung ihrer Daten Geld bezahlen soll.
Zu viele leichte Opfer versprechen schnelle Beute und motivieren neue Angriffe. Doch was bedeutet diese Gefahr für die Schweizer Wirtschaft und was gilt es zu tun? Die von Cyberangriffen ausgehende Gefahr ist zwar im Bewusstsein vieler von uns angekommen. Damit ist es jedoch nicht getan. Es braucht darüber hinaus eine abgeklärte Analyse der Risiken und die Bereitschaft, sich mit den Gefahren auseinanderzusetzen und angemessene Lösungen zu finden.
Das Thema kann dabei nicht einfach an einen Informatik-Verantwortlichen delegiert werden. Sowohl die Unternehmensführung als auch die einzelnen Mitarbeitenden sollten sich den Gefahren noch stärker bewusst sein, denn letztlich ist trotz aller Digitalisierung weiterhin der Mensch das grösste Sicherheitsrisiko. Dafür braucht es ein Firmenkultur, die das Thema ernst nimmt.
Darüber hinaus braucht es aber auch das nötige Know-How, um Angriffen bestmöglich vorzubeugen sowie konkrete Lösungsansätze wie bei einer Cyberattacke vorgegangen werden soll. Für alle Unternehmen, nicht nur die in der Studie abgedeckten, sondern auch für KMU sind solche Massnahmen oftmals eine Herausforderung, doch auch für sie ist Cybersecurity von grundlegender Bedeutung für den Erfolg und sogar das Überleben ihres Betriebs.
Als Verband möchten wir dazu beitragen, dass wir uns alle - Wirtschaft wie auch Gesellschaft - der Risiken im digitalen Raum stärker bewusst werden. Wir müssen unser Verhalten anpassen und uns mit den geeigneten Mitteln schützen. Es ist mir ein persönliches Anliegen, hierzu einen Beitrag zu leisten und die Schweizer Wirtschaft betreffend Cybersecurity zu informieren. Die vorliegende Studie soll dazu beitragen das Thema sichtbar zu machen und den Handlungsbedarf in den Unternehmen aufzuzeigen und uns allen helfen, unsere Abwehrkraft gegenüber den Risiken der digitalen Wirtschaft zu stärken.
Die Erstpublikation dieses Texts erschien als Vorwort zur Studie «Cyber Risk Management in grösseren Schweizer Unternehmen» der Hochschule Luzern. Die Studie wurde in Zusammenarbeit mit Mobiliar und economiesuisse erstellt.