In den vergangenen zwei Jahren waren nicht weniger als 70 Prozent der Schweizer Industriefirmen Ziel von mindestens einem Cyber-Angriff. Diese erschreckende Tatsache zeigt eine aktuelle Studie von Swissmem, dem Branchenverband der Schweizer Maschinen-, Elektro- und Metallindustrie. Die häufigsten Ursachen und Angriffsarten, die Höhe der Schadenssumme, weshalb gerade Industriefirmen besonders gefährdet sind und mit welchen Massnahmen Sie sich schützen können, erfahren Sie in diesem Beitrag.
Schweizer MEM-Unternehmen sind stark von Cyber-Attacken betroffen- aber nur bei etwa 2 Prozent steht die Firmenexistenz auf dem Spiel.
Die schlechte Nachricht gleich vorweg: Cyber-Attacken stellen heute eine konstante Bedrohung dar. Es trifft alle Unternehmen, ob gross oder klein. Besonders stehen aber KMU und Grossfirmen im Fokus. Das Schadenspotenzial ist immens und die Folgen können verheerend sowie äusserst kostspielig sein. Im Extremfall – je nach Unternehmen – stehen sogar Existenzen auf dem Spiel. Die gute Nachricht: Immer mehr Unternehmen sind sich den steigenden Risiken bewusst und investieren mitunter gezielt in Sensibilisierungsmassnahmen. Auch wenn vermehrt Präventionsmassnahmen umgesetzt werden, besteht nach wie vor grosser Bedarf. Deshalb: Lassen Sie mit Ihrer Aufmerksamkeit nicht nach. Im Gegenteil. Setzen Sie die Themen Cyber Security und Cyber Defence zuoberst auf Ihre Traktandenliste.
Über 20 Angriffe – auf ein Unternehmen
Besonders Schweizer Industriefirmen waren in den letzten Monaten Zielscheibe und Opfer von Cyber-Kriminalität. Dies zeigt eine aktuelle Umfrage , welche der Branchenverband Swissmem (in Zusammenarbeit mit dem Institut für Strafrecht und Kriminologie der Universität Bern) kürzlich bei seinen rund 1200 Mitgliedern durchgeführt hat. In Zahlen ausgedrückt:
In den letzten 24 Monaten wurden mehr als zwei Drittel (N=270) der Unternehmen aus der Metall-, Elektro- und Maschinenindustrie (MEM) Ziel von mindestens einer Cyber-Attacke.
Einzelne Unternehmen wurden sogar mehr als 20-mal angegriffen.
Knapp 60 Prozent der Unternehmen vermuten, dass sie zufällig Opfer eines Hackerangriffs geworden sind.
Rund 21 Prozent der betroffenen Firmen sind dagegen überzeugt, dass sie gezielt angegriffen wurden.
Besonders hervorzuheben ist die folgende Vermutung der Studienleitenden: «Sehr viele der seit Bestehen des Unternehmens berichteten Cybercrime-Angriffe scheinen erst in den letzten zwei Jahren erfolgt zu sein.»
Die häufigsten Arten von Cyber-Angriffen
Unter den häufigsten Angriffsformen zeigen sich folgende drei Evergreens an der Spitze:
1. CEO-Fraud
Beim CEO-Fraud versuchen Cyber-Kriminelle mit der falschen Identität der Geschäftsleitung Zahlungen auszulösen. Rund die Hälfte der Unternehmen, die einen Cyber-Angriff in den vergangenen 24 Monaten erlitten haben, war davon betroffen. Diesen Trend bestätigen auch unsere Sicherheitsexperten bei Infoguard. Sie stellen aktuell sehr viele Cloud-Kompromittierungen fest; sprich Cyber-Vorfälle in Azure-Umgebungen, primär im Bereich des sogenannten Business E-Mail Compromise, besser bekannt unter dem Namen «CEO Fraud». In vielen Fällen begannen die Untersuchungen mit einer gehackten E-Mail-Box, wodurch weitere gehackte Konten aufgedeckt wurden, da die Azure-Umgebung schlecht gesichert und nicht gut überwacht war.
2. Phishing
Rund 43 Prozent der Unternehmen wurden Opfer sogenannter «Phishing-E-Mails». Und weil der Mensch bekanntlich das schwächste Glied in der Sicherheitskette ist, spielt die Sensibilisierung der Mitarbeitenden eine zentrale Rolle.
3. Schadsoftware (Viren oder Trojaner)
Über 20 Prozent der Firmen wurden Opfer von Ransomware-Angriffen, wobei hohe Lösegeldsummen für die Wiederherstellung der verschlüsselten Daten gefordert werden.
Schadenssumme von bis zu 2 Millionen Franken
Wie bereits erwähnt, können die Folgen von Cyber-Attacken dramatisch sein. Der Schaden, welchen die betroffenen Firmen erleiden, variiert dabei stark. Im Durchschnitt waren bei den befragten Unternehmen 25 Schutz- und Interventionsmassnahmen im Einsatz. Dank diesen kam es bei rund 82 Prozent der stattgefundenen Cyber-Attacken aufgrund dessen zu keinen Einschränkungen (14 Prozent) respektive nur zu leichten, kurzfristig behebbaren (68 Prozent). Bei 16 Prozent hingegen führte der Angriff zu spürbaren betrieblichen Einschränkungen. Bei gut 2 Prozent gefährdete dieser gar die Firmenexistenz.
In knapp 33 Prozent verursachte der verübte Cyber-Angriff Kosten von 10'000 bis 100'000 Schweizer Franken.
Bei rund 20 Prozent lag die Schadenssumme darüber; bei über 6 Prozent gar über einer Million Schweizer Franken.
Die höchste genannte Schadenssumme betrug rund zwei Millionen Schweizer Franken.
Digitalisierung versus Cyber Security
Der Hauptgrund, weshalb gerade Industriefirmen immer häufiger Opfer von Cyber-Attacken werden, liegt auf der Hand: Die fortschreitende Digitalisierung. KMU und Grossfirmen haben den Anspruch und den Druck in die Digitalisierung zu investieren, genauer gesagt in die Weiterentwicklung der betrieblichen Prozesse sowie ihrer Produkte und Dienstleistungen. Und genau hier lauern die Gefahren, unter anderem in der Dezentralisierung, welche die Angriffsfläche weiterverbreitet.
Warum Cyber Security Chefsache ist
Positiv stimmt – zumindest in dieser Branche – der Fakt, dass eine erhöhte Sensibilisierung zu Cyber-Angriffen besteht und die Bemühungen intensiviert werden auf einen Ernstfall vorbereitet zu sein. In der Verantwortung stehen diesbezüglich – nebst den üblichen «Verdächtigen» wie CIO und CISO – allen voran die Mitglieder der Geschäftsleitung und des Verwaltungsrats. Wie man die Herausforderungen konkret anpackt und was man vor, sowie nach einer Cyber-Attacke unbedingt tun sollte, kann im exklusiven Cyber-Resilience-Leitfaden der Infoguard für die Geschäftsleitung und den Verwaltungsrat nachgelesen werden. Darin findet man einerseits eine kompakte Checkliste zur Selbsteinschätzung der eigenen Cyber Resilience und andererseits einen 7-Punkte-Notfallplan inklusive konkreten, ausführlichen Handlungsempfehlungen. <<
Der Originaltext wurde auf www.infoguard.ch veröffentlicht.
(ID:48536171)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group AG, Seestrasse 95, CH-8800 Thalwil, einschließlich aller mit ihr verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de/de/smm abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/de/fa/default_article/default-article-image.jpeg "(Maks Lab - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/d6/d3d6c6b3acdee1e4c5560c97972915c8/0129207572v2.jpeg "Das neu gegründete Schunk-Spin-off bündelt Kompetenzen im Bereich humanoider Robotik, um deren Einsatz in Industrieanwendungen skalierfähig auszubauen. (Bild: Schunk SE & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/6d/f1/6df1cd5e0f3e597eeb4e209f769edf2f/0129191711v2.jpeg "Mit 130 Teilnehmern am Vormittag und 30 Teilnehmern am Nachmittag war das Kick-off am 22. Januar ein voller Erfolg. Auch ein Team der Vogel Communications Group AG war vor Ort (erste Reihe, 3. v. l.: Tatiane Goncalves-Dornheim, Marketing- & Eventmanagerin, 4. v. l.: Valeria Carballo, Marketing- & Eventmanagerin, 5. v. l.: Margaux Pontieu, Chefredaktorin MSM). (Bild: FAJI)")
:quality(80)/p7i.vogel.de/wcms/61/f7/61f7698b3eae8f9f77aab02fab342192/0129205384v2.jpeg "Der «Robot Six» übernimmt die präzise Handhabung und sorgt für einen reibungslosen, automatisierten Produktionsablauf. (Bild: Erowa AG)")
:quality(80)/p7i.vogel.de/wcms/4f/c9/4fc9e2dd3328030a1a72e3a23921c57f/0129205072v2.jpeg "Kürzere Durchlaufzeiten: Halbzeuge gelangen aus den Lagern direkt zu zwei automatisierten Sägen zum Ablängen. (Bild: Kasto)")
:quality(80)/p7i.vogel.de/wcms/1e/3e/1e3e9f7d6a146c0219714bb36da612d9/0129204450v2.jpeg "Für ihre Lasermarkiersysteme der Marke «Foba» hat Alltec inzwischen mit Hilfe der KI-gestützten Software «Empolis Service Express» von Proalpha Wartung und Service deutlich effizienter verwirklicht. (Bild: Alltec)")
:quality(80)/p7i.vogel.de/wcms/52/65/52654bdac3af2d31cb9dde0816d3955f/0128985550v2.jpeg "Plattformen wie das Partfox-Netzwerk verbinden Einkäufer in Echtzeit mit passenden CNC-Fertigern. (Bild: Orderfox)")
:quality(80)/p7i.vogel.de/wcms/27/a8/27a8bd8e3ab69cefd59f93195fe1ad37/0128118300v2.jpeg "(Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/e2/71e274075219c69793231a7837d35d7d/0127824071v2.jpeg "Die Interviewpartner Christian Wick (li.) und Martin Grossrieder (re.), Gründer und Inhaber von MeinNetz GmbH. (Bild: MeinNetz GmbH)")
:quality(80)/p7i.vogel.de/wcms/0a/33/0a33f017dbcf00723a25cc6c62d69b0b/0127654291v2.jpeg "Zukunftsgerichtete Digitalisierung: KI unterstützt Bediener und Programmierer an Werkzeugmaschinen mit Bildern und situativ benötigten Informationen. (Bild: Datron)")
:quality(80)/p7i.vogel.de/wcms/28/5e/285ef199026aa70c6b71c95face07c8a/0129246551v3.jpeg "David Reger mit Humanoid 4NE1: Wer von beiden ist wirklich die Galionsfigur von Neura Robotics? (Bild: Neura Robotics)")
:quality(80)/p7i.vogel.de/wcms/38/d5/38d52e3997d08bbb9c72dbe86d145b36/0129205055v2.jpeg "Bei Animal Robots und Humanoiden müssen sich Antriebseinheiten bei niedrigen Drehmomenten rückdrehen lassen, damit die Roboter sicher für sich selbst und die Umgebung arbeiten. (Bild:Balance Drive)")
:quality(80)/p7i.vogel.de/wcms/a9/3c/a93c1411bffc13f37058e7a166f1b14a/0129207986v2.jpeg "Der neue Assistenzroboter steht künftig im Vordergrund der Forschungen in Garmisch. Im Hintergrund: Der Garmi der ersten Generation. (Bild: Max Merget)")
:quality(80)/p7i.vogel.de/wcms/b2/a1/b2a1a250be39bcb9aeaca9d3479d66fb/0129205608v2.jpeg "Anhand vorhandener Merkmale generiert, übersetzt und aktualisiert die Software von Simus fehlerfrei und einheitlich kurze und lange Texte zu Produkten, Werkstoffen und Handelsformularen kompatibel zu ERP-Systemen. (Bild: Simus)")
:quality(80)/p7i.vogel.de/wcms/79/48/7948926b0810dede5a1b3756cbbc3d4c/0129205378v2.jpeg "Hochregallager für eine wesentlich effizientere Logistik. (Bild: iStock/gorodenkoff)")
:quality(80)/p7i.vogel.de/wcms/f0/f3/f0f367ec9baeec5915e4f133a48842ae/0129205629v2.jpeg "Der Rundum-Service von Mewa macht die Handhabung von Ölauffangmatten denkbar einfach. (Bild: Mewa)")
:quality(80)/p7i.vogel.de/wcms/4d/e1/4de1d2b4badd20632ccf5974112748de/0128988780v2.jpeg "Christoph Plüss, Chief Technology Officer (CTO), United Machining Solutions (Bild: United Machining Solutions)")
:quality(80)/p7i.vogel.de/wcms/38/4c/384cc38d20c04fe2a1b7bb35fbec536b/0128975127v2.jpeg "(Bild: KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/48000/48090/65.jpg "Logo_GIS_sls.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/101400/101472/65.jpg "LOGO.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/6d/616d22f6ed0ca/k.jpeg "k (Kundemail)")
:quality(80)/p7i.vogel.de/wcms/92/8f/928f277ffb9001b728f709fc1dc6541f/0122467370v2.jpeg "Unitechnik bietet wegweisende Ansätze für Predictive Maintenance in der Logistik. (Bild: Unitechnik Systems GmbH)")
:quality(80)/p7i.vogel.de/wcms/b6/64/b664a19618884212d63db18f1b5987ee/0128057331v2.jpeg "0128057331v2 (Bild: Swissmem)")