Das Risiko von Cyberangriffen nimmt laufend zu. Dennoch stehen bei einem Drittel der Schweizer KMU zentrale Einfallstore weiterhin offen.
Laut der diesjährigen KMU-Arbeitsmarktstudie der AXA sind viele Schweizer KMU nach wie vor unzureichend vor Cyberattacken geschützt – so hat nur rund die Hälfte der befragten Unternehmen Passwortrichtlinien für ihre Mitarbeiterinnen und Mitarbeiter festgelegt. Die Studienergebnisse zeigen auch: viele KMU unterschätzen die finanziellen Folgen einer Cyberattacke.
Die Cyberbedrohungen in der Schweiz nehmen deutlich zu: Durchschnittlich ging beim Bundesamt für Cybersicherheit (BACS) bis Ende Oktober 2024 alle 8.5 Minuten eine Meldung zu einem Cybervorfall ein. Und obwohl die Kosten und die damit verbundenen Schäden beträchtlich sein können, besteht in Bezug auf Schutzmassnahmen gegen Cyberattacken bei vielen KMU noch sehr viel Luft nach oben, wie die KMU-Arbeitsmarktstudie zeigt.
Nur knapp die Hälfte sensibilisiert ihr Personal
Die gute Nachricht: Zwei Drittel aller Befragten (65 %) führen ein regelmässiges Daten-Backup durch, haben eine Virenschutzsoftware installiert (ebenfalls 65 %) und 60 Prozent der befragten Unternehmen verfügen über eine Firewall.
Gleichzeitig zeigen diese Zahlen aber auch, dass sich viele KMU besser schützen könnten und sollten, da im Umkehrschluss ein Drittel der befragten KMU die elementarsten Schutzmassnahmen wie regelmässige Daten-Backups nicht umsetzt und nur rund die Hälfte (53 %) hat Passwortrichtlinien festgelegt.
Ebenfalls nur rund jedes zweite KMU sichert und speichert seine Daten extern (52 %) und schult und sensibilisiert seine Mitarbeiterinnen und Mitarbeiter gegen Cyberattacken (48 %).
Katrin Sprenger, CEO von Silenccio, dem Kooperationspartner der AXA, der Privatpersonen und Unternehmen vor Gefahren im Internet schützt, zum Thema: «Auch Cyberkriminelle nutzen zunehmend Künstliche Intelligenz, um noch schneller und häufiger anzugreifen. Dadurch werden Cyberangriffe in Zukunft noch wahrscheinlicher. Unternehmen müssen ihre Cyberabwehr rasch stärken, um dieser Entwicklung nicht schutzlos ausgeliefert zu sein.»
Jedes sechste KMU Opfer eines Cyberangriffs
Nach eigener Einschätzung fühlen sich die KMU bezüglich Cyberresilienz recht gut aufgestellt: 61 Prozent der Befragten beurteilen die eigene Cybersicherheit als eher oder sehr stark.
Dennoch zeigen die Ergebnisse, dass insgesamt jedes sechste Unternehmen (16 %) in den letzten fünf Jahren mindestens einmal oder gar mehrfach von einem Cyberangriff betroffen war. Dabei sind besonders die grossen KMU im Visier von Cyberkriminellen: 35 Prozent der Unternehmen mit 50 bis 250 Mitarbeitern waren in den letzten fünf Jahren Ziel eines Cyberangriffs.
49 Prozent der betroffenen Unternehmen wurden Opfer eines Ransomware-Angriffs, jeweils rund ein Drittel wurde durch Phishing (34 %) oder Malware (33 %) attackiert und jedes sechste betroffene Unternehmen (16 %) erlitt einen Hacking-Angriff. «Wir raten allen KMU, sich Klarheit über ihre Cybersicherheitslage zu verschaffen und darauf basierend Schutzmassnahmen zu ergreifen», erklärt Sprenger.
Folgen eines Cyberangriffs können verheerend sein
Als Folge eines unerwünschten Zugriffs auf das Unternehmensnetzwerks können immense direkte und indirekte Kosten auf ein KMU zukommen. Hier zeigen sich die befragten KMU jedoch relativ entspannt.
Zwar halten 50 Prozent hohe Kosten zur Wiederherstellung der IT-Sicherheit und 42 Prozent eine starke Beeinträchtigung der Betriebsfähigkeit für wahrscheinlich. Mit hohen finanziellen Einbussen aufgrund einer Betriebsunterbrechung oder einem Reputationsschaden rechnen hingegen gerade einmal 34 beziehungsweise 29 Prozent.
Ein Trugschluss, wie Sprenger erklärt. «Unternehmen benötigen durchschnittlich über sieben Monate, um sich von einem Cyberangriff zu erholen. Dadurch entstehen oft nicht nur schmerzhafte Umsatzeinbussen durch Betriebsausfälle, sondern auch hohe Kosten für die Wiederherstellung der Systeme und Daten sowie für das Krisenmanagement. Bei Datenschutzverletzungen drohen zudem Schadensersatzklagen und eine nachhaltige Imageschädigung des Unternehmens», erklärt die Expertin.
Fast drei Viertel würden nicht auf Lösegeldforderungen reagieren
Auf die Frage, ob sie im Falle eines Cyberangriffs Lösegeld bezahlen würden, um Schaden vom Unternehmen abzuwenden, antworten fast drei Viertel (71 %) der Unternehmen mit Nein, knapp 20 Prozent der Befragten wissen nicht, wie sie in einer solchen Situation reagieren würden.
Auch Silenccio rät seinen Kundinnen und Kunden, nicht auf Lösegeldforderungen einzugehen: «Es gibt keine Garantie, dass die Angreifer die Daten nicht trotzdem veröffentlichen oder weiterverkaufen. Eine Zahlung kann sie dazu ermutigen, ihre Aktivitäten auszuweiten. Melden Sie den Vorfall stattdessen dem Bundesamt für Cybersicherheit. Präventiv empfehlen wir, einen Notfallplan zu entwickeln und eine Cyberversicherung abzuschliessen, die bei einer Ransomware-Attacke Soforthilfe durch Spezialisten bietet», rät die Expertin.
