Cybersecurity Schweizer Industriefirmen stark von Cyber-Attacken betroffen - Warum?

Quelle: Philippe Vetterli, Infoguard

Anbieter zum Thema

In den vergangenen zwei Jahren waren nicht weniger als 70 Prozent der Schweizer Industriefirmen Ziel von mindestens einem Cyber-Angriff. Diese erschreckende Tatsache zeigt eine aktuelle Studie von Swissmem, dem Branchenverband der Schweizer Maschinen-, Elektro- und Metallindustrie. Die häufigsten Ursachen und Angriffsarten, die Höhe der Schadenssumme, weshalb gerade Industriefirmen besonders gefährdet sind und mit welchen Massnahmen Sie sich schützen können, erfahren Sie in diesem Beitrag.

Schweizer MEM-Unternehmen sind stark von Cyber-Attacken betroffen- aber nur bei etwa 2 Prozent steht die Firmenexistenz auf dem Spiel.
Schweizer MEM-Unternehmen sind stark von Cyber-Attacken betroffen- aber nur bei etwa 2 Prozent steht die Firmenexistenz auf dem Spiel.
(Bild: gemeinfrei / Pixabay)

Die schlechte Nachricht gleich vorweg: Cyber-Attacken stellen heute eine konstante Bedrohung dar. Es trifft alle Unternehmen, ob gross oder klein. Besonders stehen aber KMU und Grossfirmen im Fokus. Das Schadenspotenzial ist immens und die Folgen können verheerend sowie äusserst kostspielig sein. Im Extremfall – je nach Unternehmen – stehen sogar Existenzen auf dem Spiel. Die gute Nachricht: Immer mehr Unternehmen sind sich den steigenden Risiken bewusst und investieren mitunter gezielt in Sensibilisierungsmassnahmen. Auch wenn vermehrt Präventionsmassnahmen umgesetzt werden, besteht nach wie vor grosser Bedarf. Deshalb: Lassen Sie mit Ihrer Aufmerksamkeit nicht nach. Im Gegenteil. Setzen Sie die Themen Cyber Security und Cyber Defence zuoberst auf Ihre Traktandenliste.

Über 20 Angriffe – auf ein Unternehmen

Besonders Schweizer Industriefirmen waren in den letzten Monaten Zielscheibe und Opfer von Cyber-Kriminalität. Dies zeigt eine aktuelle Umfrage , welche der Branchenverband Swissmem (in Zusammenarbeit mit dem Institut für Strafrecht und Kriminologie der Universität Bern) kürzlich bei seinen rund 1200 Mitgliedern durchgeführt hat. In Zahlen ausgedrückt:

  • In den letzten 24 Monaten wurden mehr als zwei Drittel (N=270) der Unternehmen aus der Metall-, Elektro- und Maschinenindustrie (MEM) Ziel von mindestens einer Cyber-Attacke.
  • Einzelne Unternehmen wurden sogar mehr als 20-mal angegriffen.
  • Knapp 60 Prozent der Unternehmen vermuten, dass sie zufällig Opfer eines Hackerangriffs geworden sind.
  • Rund 21 Prozent der betroffenen Firmen sind dagegen überzeugt, dass sie gezielt angegriffen wurden.

Besonders hervorzuheben ist die folgende Vermutung der Studienleitenden: «Sehr viele der seit Bestehen des Unternehmens berichteten Cybercrime-Angriffe scheinen erst in den letzten zwei Jahren erfolgt zu sein.»

Die häufigsten Arten von Cyber-Angriffen

Unter den häufigsten Angriffsformen zeigen sich folgende drei Evergreens an der Spitze:

1. CEO-Fraud

Beim CEO-Fraud versuchen Cyber-Kriminelle mit der falschen Identität der Geschäftsleitung Zahlungen auszulösen. Rund die Hälfte der Unternehmen, die einen Cyber-Angriff in den vergangenen 24 Monaten erlitten haben, war davon betroffen. Diesen Trend bestätigen auch unsere Sicherheitsexperten bei Infoguard. Sie stellen aktuell sehr viele Cloud-Kompromittierungen fest; sprich Cyber-Vorfälle in Azure-Umgebungen, primär im Bereich des sogenannten Business E-Mail Compromise, besser bekannt unter dem Namen «CEO Fraud». In vielen Fällen begannen die Untersuchungen mit einer gehackten E-Mail-Box, wodurch weitere gehackte Konten aufgedeckt wurden, da die Azure-Umgebung schlecht gesichert und nicht gut überwacht war.

2. Phishing

Rund 43 Prozent der Unternehmen wurden Opfer sogenannter «Phishing-E-Mails». Und weil der Mensch bekanntlich das schwächste Glied in der Sicherheitskette ist, spielt die Sensibilisierung der Mitarbeitenden eine zentrale Rolle.

3. Schadsoftware (Viren oder Trojaner)

Über 20 Prozent der Firmen wurden Opfer von Ransomware-Angriffen, wobei hohe Lösegeldsummen für die Wiederherstellung der verschlüsselten Daten gefordert werden.

Schadenssumme von bis zu 2 Millionen Franken

Wie bereits erwähnt, können die Folgen von Cyber-Attacken dramatisch sein. Der Schaden, welchen die betroffenen Firmen erleiden, variiert dabei stark. Im Durchschnitt waren bei den befragten Unternehmen 25 Schutz- und Interventionsmassnahmen im Einsatz. Dank diesen kam es bei rund 82 Prozent der stattgefundenen Cyber-Attacken aufgrund dessen zu keinen Einschränkungen (14 Prozent) respektive nur zu leichten, kurzfristig behebbaren (68 Prozent). Bei 16 Prozent hingegen führte der Angriff zu spürbaren betrieblichen Einschränkungen. Bei gut 2 Prozent gefährdete dieser gar die Firmenexistenz.

  • In knapp 33 Prozent verursachte der verübte Cyber-Angriff Kosten von 10'000 bis 100'000 Schweizer Franken.
  • Bei rund 20 Prozent lag die Schadenssumme darüber; bei über 6 Prozent gar über einer Million Schweizer Franken.
  • Die höchste genannte Schadenssumme betrug rund zwei Millionen Schweizer Franken.

Digitalisierung versus Cyber Security

Der Hauptgrund, weshalb gerade Industriefirmen immer häufiger Opfer von Cyber-Attacken werden, liegt auf der Hand: Die fortschreitende Digitalisierung. KMU und Grossfirmen haben den Anspruch und den Druck in die Digitalisierung zu investieren, genauer gesagt in die Weiterentwicklung der betrieblichen Prozesse sowie ihrer Produkte und Dienstleistungen. Und genau hier lauern die Gefahren, unter anderem in der Dezentralisierung, welche die Angriffsfläche weiterverbreitet.

Warum Cyber Security Chefsache ist

Positiv stimmt – zumindest in dieser Branche – der Fakt, dass eine erhöhte Sensibilisierung zu Cyber-Angriffen besteht und die Bemühungen intensiviert werden auf einen Ernstfall vorbereitet zu sein. In der Verantwortung stehen diesbezüglich – nebst den üblichen «Verdächtigen» wie CIO und CISO – allen voran die Mitglieder der Geschäftsleitung und des Verwaltungsrats. Wie man die Herausforderungen konkret anpackt und was man vor, sowie nach einer Cyber-Attacke unbedingt tun sollte, kann im exklusiven Cyber-Resilience-Leitfaden der Infoguard für die Geschäftsleitung und den Verwaltungsrat nachgelesen werden. Darin findet man einerseits eine kompakte Checkliste zur Selbsteinschätzung der eigenen Cyber Resilience und andererseits einen 7-Punkte-Notfallplan inklusive konkreten, ausführlichen Handlungsempfehlungen. <<

Der Originaltext wurde auf www.infoguard.ch veröffentlicht.

(ID:48536171)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung