Cyberangriffe auf Schweizer Firmen nehmen zu

Einem Cyberangriff zum Opfer zu fallen, das gehört für viele Schweizer Unternehmen mittlerweile offenbar zum Alltag. Das zumindest zeigt eine Studie des Beratungsunternehmens KPMG. 88 Prozent der Befragten Firmen gaben dabei an, dass sie im vergangenen Jahr attackiert wurden. Laut KPMG ist diese Zahl im Vergleich zum Vorjahr um ganze 34 Prozentpunkte angestiegen (54 %). Bei über der Hälfte aller betroffenen Firmen hätten die Angriffe zudem einen Unterbruch der Geschäftstätigkeit verursacht – bei etwas mehr als einem Drittel gar einen finanziellen Schaden. Zu diesen Resultaten kamen die Berater in der jährlichen Studie «Clarity on Cyber Security», die heuer zum vierten Mal durchgeführt wurde. Dabei wurden C-Level-Vertreter (CISO, CIO, CTO) von 60 Schweizer Unternehmen aus verschiedenen Branchen befragt.

Ein Problem identifiziert KPMG anhand der Studie bei den Stakeholdern von Unternehmen. Vielerorts würden die Drittpartei-Risiken vernachlässigt, heisst es in einer Mitteilung zur Studie. Bei knapp der Hälfte aller Befragten gibt es demnach keine Kontrollinstrumente für Lieferanten. Noch weniger setzten mit ihren Partnern vertraglich bedingte Bedingungen in Bezug auf Cyberrisiken auf (38 %). Zusätzlich decken die Cyber-Response-Pläne der Befragten mehrheitlich keine Angriffe auf Lieferanten oder Geschäftspartner ab.

Aus der Studie geht hervor, dass besonders Datendiebstähle auf menschliches Versagen und Social Engineering zurückzuführen ist. Gemäss dem Beratungsunternehmen tragen daran aber nicht bloss sorglose Benutzer die Schuld, sondern auch Konstruktionsfehler in der Cyberabwehr. Denn oft werde der Benutzerfreundlichkeit im Bereich der Cybersicherheit eine untergeordnete Rolle beigemessen. KPMG untermauert dies mit folgenden Zahlen: 65 Prozent der Befragten gaben an, dass in ihrem Unternehmen nicht systematisch an benutzerfreundlichen Massnahmen zur Cybersicherheit gearbeitet wird. Nur 11 Prozent aller Firmen ziehen hierbei Spezialisten zurate. «Die Wirksamkeit von Massnahmen zur Cybersicherheit muss dringend gestärkt werden. Dies geht nicht ohne das menschliche Verhalten viel stärker im Design der Massnahmen zu berücksichtigen», erklärt Matthias Bossardt, Leiter Cyber Security von KPMG Schweiz. Und weiter: «Die Benutzerfreundlichkeit von Cybersicherheit ist entscheidend, wenn es darum geht, die Cyberbedrohung in den Griff zu kriegen. Das schwächste Glied in der Kette war, ist und bleibt immer der Mensch», resümiert er.