Quelle: Pixabay

Fälle von Cyberangriffen auf Schweizer Firmen nehmen zu

In den letzten 12 Monaten nahmen die Fälle von Cyberangriffen auf Schweizer Unternehmen um ein Drittel zu. Trotzdem sind die meisten Firmen ungenügend vorbereitet, wie das Beratungsunternehmen KPMG mitteilt.

31. Mai 2017

Wie eine Umfrage des Beratungsunternehmens KPGM ergab, registrierten 88 Prozent der Schweizer Unternehmen in den letzten 12 Monaten Cyberattacken. Im Vorjahr waren es noch 54 Prozent. Zwar ist die Umfrage mit 60 befragten Gross- und Kleinunternehmen nicht besonders umfangreich, dafür zeige diese aber die Schäden auf, über die Unternehmen sonst schweigen und die sie selten zur Anzeige bringen.

Bei 56 Prozent der befragten Unternehmen führten die Cyberattacken zu einem Betriebsunterbruch. 37 Prozent berichten von einem daraus resultierenden Reputationsschaden und 36 Prozent der Unternehmen gaben finanzielle Verluste an. Zudem führten die Angriffe bei knapp einem Drittel zur Offenlegung von vertraulichen, internen Informationen sowie von Daten von Kunden und Geschäftspartnern. Dabei waren laut KPMG die meisten Angriffe Phishing-Attacken, bei denen Angreifer versuchen, an Nutzerdaten zu gelangen.

Vor zwei Jahren schätzte die KPMG den volkswirtschaftlichen Schaden auf 200 Millionen Franken für 2014. Aufgrund der schlechten Datenlage will diese aber keine Zahlen mehr nennen. Dies hängt auch damit zusammen, dass die Schweiz bis auf die Finanz- und Telekommunikationsbranche keine Meldepflicht für Cybercrime-Angriffe kennt.

Fälle wie der Cyberraub in Bangladesch und die Datenlecks der US-Wahlen haben laut KPGM dazu geführt, dass Unternehmen vermehrt untereinander über Cybercrime reden. Weitere grosse Angriffe seien jedoch nur eine Frage der Zeit, daher müssten sich Unternehmen noch mehr mit Cyberrisiken auseinandersetzen. So sind sich laut der Umfrage 58 Prozent der Unternehmen nicht sicher, ob die internen Cyberexperten dieselbe Sprache sprechen wie die Manager und nicht einmal die Hälfte der Verantwortlichen bemüht sich darum, die Cybersicherheits-Konzepte allgemein verständlich zu kommunizieren.

Laut Matthias Bossardt, Leiter Cybersecurity von KPMG, sei auch die Vorbereitung auf mögliche Angriffe schlecht. So geben zwar 87 Prozent der Finanzfirmen an, sie hätten einen Plan wie auf einen Angriff zu reagieren, von den nicht von der Finanzmarktaufsicht regulierten Firmen, wissen aber nur 42 Prozent wie sie reagieren würden. Auch seien sich wenige Firmen ihrer Cyber-Risiken bewusst, so Bossardt. Attacken geschehen über die Einzelgeräte innerhalb des Netzes. Diese seien aber oft nicht Teil der Cyber-Sicherheitsstrategie. Stattdessen kümmerten sich Sicherheitsabteilungen um die Büroinformatik. (swe)

Wannacry-Nachfolger infiziert erste Rechner

23. Mai 2017 - Eine neue Schadsoftware nutzt mehrere NSA-Exploits, greift offenbar vor allem Nutzer an, die noch nicht den Wannacry-Patch eingespielt haben und scheint aus dem Umfeld der Wannacry-Erpresser zu stammen.

Cyber-Versicherungen noch immer ein Nischenprodukt

18. Mai 2017 - Seit rund vier Jahren werden in der Schweiz Versicherungen gegen Risiken aus dem Internet angeboten, bislang machen aber nur wenige Unternehmen davon Gebrauch. Versicherer sind jedoch zuversichtlich, dass sich das in Zukunft ändern wird.

Ransomware Wannacrypt hält Welt in Atem

14. Mai 2017 - Weltweit sollen mehr als 100'000 Rechner von der Ransomware Wanncry beziehungsweise Wannacrypt betroffen sein, die ein Leck nutzt, das von der NSA entdeckt und verwendet wurde. Die Schweiz ist offenbar glimpflich davongekommen.