Cyberkriminalität in der Schweiz: Dramatische Zunahme und neue Gefahren

Cyberattacken gehören für die meisten Schweizer Unternehmen zur Realität, entsprechend ist auch das Risikobewusstsein gestiegen. Neue Gefahren drohen durch das Internet der Dinge und die fortschreitende künstliche Intelligenz. Dies zeigt die aktuelle KPMG-Studie «Clarity on Cyber Security».

von Jens Stark 30.05.2017 14:47

Das Risiko, als Unternehmen Opfer eines Cyberangriffs zu werden, ist mittlerweile Alltag für die meisten Schweizer Firmen. So kann das Fazit der KPMG-Studie «Clarity on Cyber Security» lauten, welche heuer zum dritten Mal durchgeführt wurde. Laut den jüngsten Ergebnissen wurden 88 Prozent der befragten Unternehmen in den letzten 12 Monaten Opfer von Attacken. Das bedeutet eine Zunahme von 34 Prozentpunkten gegenüber dem Vorjahr (54 Prozent). Bei über der Hälfte der Firmen (56 Prozent) provozierte der Angriff einen Unterbruch der Geschäftstätigkeit, bei mehr als einem Drittel der Befragten (36 Prozent) hatte die Attacke einen finanziellen Schaden zur Folge.

Die Cyberangriffe nehmen in der Schweiz kräftig zu Die Cyberangriffe nehmen in der Schweiz kräftig zu © KPMG

Die Schweizer Wirtschaft habe aber dazugelernt, wie mit der Bedrohung durch Cyberattacken umzugehen ist, beobachten die Studienautoren: 81 Prozent der Befragten gaben an, dass sie im Laufe der vergangenen zwölf Monate ein grösseres Risikobewusstsein entwickelt hätten, 52 Prozent verstehen die Motivation, Strategie und Vorgehensweise der Angreifer besser und bei 44 Prozent haben sich die Vorhersagemöglichkeiten verbessert.

Gefährliche Konstruktionsfehler in der Cyberabwehr

Viele Datendiebstähle lassen sich laut KPMG auf menschliches Versagen und Social Engineering zurückführen. Schuld daran seien aber nicht nur sorglose Benutzer, sondern vielmehr Konstruktionsfehler in der Cyberabwehr, heisst es. Allzu oft spiele die Benutzerfreundlichkeit im Bereich der Cybersicherheit eine untergeordnete Rolle.

Dies zeigt sich auch in der Studie des Beratungsunternehmens: 65 Prozent der Befragten gaben an, dass in ihrem Unternehmen nicht systematisch an benutzerfreundlichen Massnahmen zur Cybersicherheit gearbeitet wird, und nur gerade 11 Prozent ziehen entsprechende Spezialisten zurate. «Die Wirksamkeit von Massnahmen zur Cybersicherheit muss dringend gestärkt werden. Dies geht nicht ohne das menschliche Verhalten viel stärker im Design der Massnahmen zu berücksichtigen. Die Benutzerfreundlichkeit von Cybersicherheit ist entscheidend, wenn es darum geht, die Cyberbedrohung in den Griff zu kriegen. Das schwächste Glied in der Kette war, ist und bleibt immer der Mensch», fasst Matthias Bossardt, Leiter Cyber Security von KPMG Schweiz, diese Problematik zusammen.

Nächste Seite: Neue Gefahren

Internet der Dinge als Einstiegsportal für Risiken

Das Internet der Dinge ist längst keine Zukunftsvision mehr. Es existiert schon heute, als komplexes Sammelsurium miteinander vernetzter, internetfähiger Dinge – von Haushaltsgeräten über medizinische Apparate und industrielle Produktionsanlagen bis hin zu kritischer Infrastruktur. Die reale Welt verschmilzt zunehmend mit der virtuellen Welt. Das betrifft insbesondere auch die Sicherheit.

Hier besteht aber noch deutlicher Aufholbedarf: Über die Hälfte der Studienteilnehmer gaben zu, dass sie keinen Überblick über alle Geräte des Internets der Dinge haben, die in ihrem Unternehmen genutzt werden. 35 Prozent versuchen nicht einmal, diesen Überblick zu erlangen und weitere 17 Prozent haben es zwar versucht, sind aber gescheitert. Angesichts dieser Zahlen überrascht es gemäss KPMG nicht, dass die Hälfte der Befragten zugibt, dass die Strategie zur Cybersicherheit und die damit einhergehenden Richtlinien das Thema Internet der Dinge gar nicht erst einschliessen.

Mangelnde Benutzerfreundlichkeit der IT-Securitymassnahmen werden als Grund am häufigsten genannt Mangelnde Benutzerfreundlichkeit der IT-Securitymassnahmen werden als Grund am häufigsten genannt © KPMG

Neue Risiken durch künstliche Intelligenz

Künstliche Intelligenz bezeichnet im Grunde intelligente Maschinen, die komplexe und umfangreiche Prozesse automatisieren und Menschen bei kritischen Entscheidungen unterstützen können. Angriffe auf solche intelligente Maschinen können erhebliche Auswirkungen auf die Belastbarkeit von Märkten oder gar ganze Volkswirtschaften und staatstragende Systeme haben. Die Umfrage zeigt jedoch, dass dieser Umstand erst langsam ins Bewusstsein der Unternehmen dringt: Nur 26 Prozent der Befragten gaben an, dass sie sich der Cyberrisiken, die durch den Einsatz von künstlicher Intelligenz im eigenen Unternehmen oder in Produkten und Dienstleistungen entstehen, bewusst sind.

«Wir sehen uns durch den vermehrten Einsatz von künstlicher Intelligenz mit ganz neuen Risiken im Bereich der Cybersicherheit konfrontiert. Gleichzeitig bieten sich auch neue Möglichkeiten bei der Abwehr von Cyberangriffen – künstliche Intelligenz ist aber keinesfalls ein Wundermittel», stellt Bossardt klar.

Methodik der Untersuchung

Die jährliche Studie «Clarity on Cyber Security» von KPMG Schweiz basiert auf einer Kombination von qualitativen Einzelinterviews und einer Online-Befragung und erfasst rund 60 Unternehmensvertreter. Die Einzelinterviews wurden mit Partnern auf C-Level (CEO, COO, CIO, CMO) aus verschiedenen Branchen durchgeführt. Die Studie «Clarity on Cyber Security» wurde dieses Jahr zum dritten Mal publiziert.

Die Studie kann unter diesem Link als PDF heruntergeladen werden.