Zwei Männer in einem Büro schauen auf den Bildschirm

Cybersicherheit: «Der Mensch ist Eintrittstor Nummer 1»

Ein Drittel der KMU wurden schon Opfer von Cyberangriffen. Trotzdem wird die Gefahr nach wie vor unterschätzt. Zu diesem Resultat kommt die aktuelle KMU-Studie zu Homeoffice und Cybersicherheit in Schweizer KMU. Nicole Wettstein von der Schweizerische Akademie der Technischen Wissenschaften SATW hilft mit, die Öffentlichkeit für das wichtige Thema zu sensibilisieren.

Nicole Wettstein, die Anzahl Cyberangriffe auf Schweizer Unternehmen hat auch in diesem Jahr weiter zugenommen. Wer steckt dahinter?

Bei der Täterschaft handelt es sich vorwiegend um professionell organisierte Gruppierungen, die oftmals weltweit tätig sind. Auch Einzelpersonen können hinter einem Angriff stehen. Ihre Motive und Ziele sind finanzielle Bereicherung oder Schädigung des Opfers.

Wie laufen solche Angriffe ab?

Der Mensch ist oftmals das Eintrittstor Nummer 1. Auch die besten technischen Massnahmen können nicht verhindern, dass eine Mitarbeiterin oder ein Mitarbeiter den Internetkriminellen Tür und Tor öffnet. Denn das passiert, wenn ein Phishing-Mail nicht als Cyberangriff erkannt wird und sensitive Daten weitergegeben oder beim Ausführen einer Datei Schadsoftware installiert wird. Auch Ransomware-Attacken sind häufig, bei denen Daten verschlüsselt und Lösegeld gefordert wird.

Erfolgreiche Cyberangriffe

Grafik Erfolgreiche Cyberangriffe

Anmerkung: Im Glossar sind Fachbegriffe wie Phishing und Ransomware erklärt.

Warum nehmen die Angriffe zu, aber nicht das Gefahrenbewusstsein im Zusammenhang mit Internetkriminalität?

Gemäss der Umfrage ist das Bedrohungsbewusstsein hoch, aber das Gefühl der eigenen Betroffenheit nicht in gleichem Masse. Noch immer gehen viele KMU davon aus, kein attraktives Ziel für Cyberangriffe zu sein, sei es aufgrund ihrer Grösse oder der geringen Bekanntheit. Aber häufig werden KMU gar nicht gezielt angegriffen. Kriminelle suchen im Internet grossflächig nach Schwachstellen und nutzen diese aus – unabhängig davon, welches Unternehmen dahintersteht.

Persönliche Informiertheit

Grafik Persönliche Informiertheit

Wie äussert sich das in den Massnahmen für Cybersicherheit?

Oft wird noch wenig oder gar nicht in Massnahmen zur Cybersicherheit investiert. Wie alle Investitionen unterliegen sie einer Kosten-Nutzen-Abwägung. Ein Cyberangriff ist für viele KMU eine abstrakte und wenig fassbare Gefahr und das Schadensausmass ist schwer abzuschätzen. Die Gelder fliessen deshalb prioritär in andere Bereiche.

Gibt es auch positive Entwicklungen?

Immer mehr Unternehmen, die von einem Cyberangriff betroffen waren, sind bereit, in der Öffentlichkeit über den Vorfall zu informieren. Das ist gut, weil das Thema so für andere Unternehmen fassbarer wird und die Umsetzung von Massnahmen forciert. Sehr viele KMU sind aber auch von einem Cyberangriff betroffen, ohne dies publik zu machen, entweder aus Scham oder aus Furcht vor einem Reputationsverlust. Was wir hören und lesen, ist also nur die Spitze des Eisbergs.

Gerade kleine Unternehmen sind häufig kaum geschützt und bewerten das Thema Cybersicherheit als weniger wichtig, zum Beispiel handwerkliche, landwirtschaftliche oder Gastrobetriebe. Wie können auch sie sensibilisiert werden?

Beispiele von Angriffen auf gleiche oder ähnliche Unternehmen können als Weckruf dienen und die Bereitschaft erhöhen, sich selbst mit dem Thema zu beschäftigen. Wichtig ist, dass sich auch kleine KMU bewusst werden, wie sehr ihr Geschäftsmodell von einer funktionierenden IT-Infrastruktur abhängig ist und dass ein Ausfall schwerwiegende Konsequenzen haben kann.

Welches Vorgehen raten Sie KMU, die sich stärker mit Cyberschutz auseinandersetzen wollen?

Es gibt zum Beispiel den Schnelltest auf www.cybero.ch, den auch die SATW unterstützt. Dort werden die wichtigsten Fragen aufgezeigt, die sich ein Unternehmen im Zusammenhang mit Cybersecurity stellen sollte. Der Test kann ohne Vorwissen ausgefüllt werden und liefert Hinweise, welche Massnahmen prioritär umgesetzt werden müssten. Falls die Expertise im Unternehmen selbst fehlt, helfen externe Dienstleister.

Wer ist die SATW?

  • SATW steht für Schweizerische Akademie der Technischen Wissenschaften.
  • Die SATW ist das grösste Expertennetzwerk im Bereich Technikwissenschaften in der Schweiz.
  • Im Auftrag des Bundes identifiziert sie industriell relevante technologische Entwicklungen und informiert Politik und Gesellschaft über deren Bedeutung und Konsequenzen.
  • Als politisch unabhängige Fachorganisation erarbeitet sie Hilfestellungen und organisiert Veranstaltungen, um alle Akteure für ein sicheres Verhalten im Cyberraum zu sensibilisieren. Die SATW leistet so einen Beitrag zu einer höheren Cyberresilienz in der Schweiz. Sie hat auch die aktuelle KMU-Studie zu Homeoffice und Cybersicherheit unterstützt.

Glossar der Cyberbegriffe

Phishing, Vishing, Darknet etc.: Beim Thema Cyberschutz wimmelt es von Fachbegriffen. Hier finden Sie die wichtigsten Begriffe versammelt und einfach umschrieben.

Interviewgast

Nicole Wettstein, Programme Manager Cybersecurity, SATW (Schweizerische Akademie der Technischen Wissenschaften)

Porträt Nicole Wettstein