Dank Digitaltechnik konnten Millionen von Menschen während der Coronakrise in ihren privaten Räumen für ihr Unternehmen arbeiten. Dadurch konnte die weltweite wirtschaftliche Aktivität einigermassen aufrechterhalten werden. Doch die schwindelerregende Ausweitung der Aktivitäten im globalen digitalen Raum führt zu einer Zunahme der Risiken, die Gesellschaft, Wirtschaft sowie den Staat in existenziellem Ausmass gefährden können.
Schäden, verursacht beispielsweise durch Feuer oder Überschwemmungen, sind für alle deutlich sichtbar. Schäden, die dadurch entstehen, dass Bürger und Unternehmen ihre Systeme und Daten unzureichend vor Angriffen aus dem Internet schützen, bleiben meist im Verborgenen. Unternehmen, die von schweren Cyberschäden betroffen wurden, sprechen meistens nicht öffentlich über ihre Erfahrungen beziehungsweise über die erlittenen finanziellen Verluste oder rechtlichen Folgen im Zusammenhang mit Datenverlusten.
Studien des gfs-zürich
Mit dem Ziel, Bürger und Unternehmen wachzurütteln, zeigt digitalswitzerland mittels repräsentativer Studien auf, wie es um die tatsächliche Schadenslage steht. Ende März 2019 wurde eine durch das Markt- und Sozialforschungsinstitut gfs-zürich durchgeführte repräsentative Studie hierzu veröffentlicht.[1] Die Realität ist, dass 15 Prozent der Bewohner der Schweiz schon einmal Opfer eines Angriffs aus dem Internet wurden. Im Auftrag von digitalswitzerland befragte das gfs-zürich von August bis Oktober 2020 in einer repräsentativen Umfrage 503 KMU-CEOs detailliert zur Digitalisierung und zur Cybersicherheit in ihren Unternehmen.[2]
Es zeigte sich, dass rund jedes fünfte KMU (18 Prozent) schon Opfer eines folgenschweren Malware-Angriffs war. Neben Malware-Angriffen sind einige KMU anderen Angriffen zum Opfer gefallen. Dazu gehören Onlinebetrug (sechs Prozent), etwa durch einen gefälschten Zahlungsauftrag im Namen des Geschäftsführenden, Datendiebstahl (fünf Prozent), eine absichtlich herbeigeführte Überlastung des Netzes oder des Servers (fünf Prozent) und Erpressung (vier Prozent). Diese Anteile von vier bis sechs Prozent mögen auf den ersten Blick klein erscheinen. Doch hochgerechnet auf die Grundgesamtheit der Schweizer KMU sind die Zahlen beachtenswert. So bedeutet etwa eine Erpressungsrate von vier Prozent, dass über 6000 kleine Unternehmungen bereits erpresst wurden.
Unterstützung gegen Cyberrisiken
Werden Führungskräften von KMU in der Schweiz auf dieses Thema angesprochen, machen diese regelmässig geltend, die Daten ihres Unternehmens seien für Hacker nicht interessant. Sie halten es deshalb häufig nicht für notwendig, sich gegen Cyberangriffe zu schützen.
Die Motivation der Hacker ist jedoch eine andere. Sie überlegen sich, welchen Wert die Daten für das reibungslose Funktionieren des Unternehmens haben. Je höher der Wert, desto wahrscheinlicher ist es, dass das Unternehmen angegriffen wird. Wer ein Unternehmen leitet, tut deshalb gut daran, abzuschätzen, wie hoch die potenzielle Gefahr eines Angriffs auf das eigene Unternehmen ist. Softwares wie Cybero helfen kleinen und mittleren Unternehmen, ihr Cyberrisikoprofil schnell und einfach zu ermitteln. Es braucht dazu keine besonderen Kenntnisse im Bereich Cybersicherheit. In weniger als fünf Minuten kann mithilfe eines Selbstchecks und unter Berücksichtigung der bereits getroffenen organisatorischen Massnahmen die Gefährdungslage in Bezug auf vier Aspekte ermittelt werden, die für den reibungslosen Betrieb des Unternehmens wichtig sind:
- Datendiebstahl
- Reputationsschaden
- Betriebsunterbruch
- Rechtliche Konsequenzen
Das Risikoprofil kann jederzeit abgerufen werden. Anhand dessen können Anwender ihre Situation analysieren, mit ihrem IT-Dienstleister sprechen und vor allem die Umsetzung der empfohlenen Massnahmen planen. Gestützt auf den Selbstcheck und das Risikoprofil bietet Cybero gezielte Massnahmen und Checklisten an, mit denen die aktuell drängendsten Cyberrisiken reduziert werden können. Das eigene Profil kann jederzeit durch die Beantwortung der technischen Fragen verfeinert werden.
Aufmerksam bleiben und Risiken verringern
Mit ein paar grundlegenden und wenig kostspieligen Massnahmen können Sie das Risiko für Ihr Unternehmen bereits erheblich verringern.
Beispiele für grundlegende Massnahmen:
- Regeln für sichere Passwörter festlegen (Mindestanforderungen)
- Sensible, schützenswerte Unternehmensdaten identifizieren
- Sensible Daten regelmässig sichern und Back-ups überprüfen
Zu beachten ist, dass stets ein Restrisiko besteht. Bleiben Sie also das ganze Jahr über wachsam und schulen Sie Ihre Mitarbeitenden auf Cyberrisiken.
Mit kompetenten IT-Dienstleistern zu mehr Cybersicherheit
Die Allianz Digitale Sicherheit Schweiz entwickelt das Gütesiegel CyberSeal «Geprüfter IT-Dienstleister». Das CyberSeal macht die Vertrauenswürdigkeit von IT-Dienstleistern auf den ersten Blick sichtbar und hilft KMU bei der Wahl ihres IT-Partners. Es zeichnet IT-Dienstleister aus, die ihren Kunden mit den nötigen technischen und organisatorischen Massnahmen ein angemessenes Schutzniveau gewährleisten. So steigert das CyberSeal die digitale Sicherheit von KMU und verankert die Digitalisierung auf einem höheren Qualitätsniveau.
www.digitalsecurityswizerland.ch