Ein Drittel der Schweizer KMU muss einen Cyber­angriff beklagen

18. November 2021, 12:45
  • channel
  • security
  • kmu
  • it-dienstleister
  • schweiz
image

Die Zahl der Firmen, die von einer erfolgreichen Attacke betroffen waren, steigt markant. Ein neues Label soll IT-Dienstleister auszeichnen, die ihre Kunden angemessen schützen.

Seit Beginn der Coronakrise verdoppelte sich die Nutzung von Homeoffice in der Schweiz. Dies zeigt eine Befragung, die von Digitalswitzerland, der Mobiliar, der Allianz Digitale Sicherheit Schweiz und weiteren Akteuren beim Marktforschungsinstitut GFS in Auftrag gegeben wurde.
Damit einher geht offenbar auch ein Anstieg von Cyber-Angriffen. Waren im Jahr 2020 ein Viertel der befragten KMU von einer Attacke betroffen, so sind es bei dieser zweiten Befragung mehr als ein Drittel. Dabei gehe es nicht um Phishing-Mails, die erfolgreich erkannt worden seien, betonte Karin Mändli Lerch von GFS an der Präsentation der Ergebnisse. Vielmehr habe man klar nach erfolgreichen Angriffen gefragt, dessen Behebung erheblichen Aufwand verursachte.

Nachholbedarf bei organisatorischen Massnahmen

"Im Vergleich zur Vorjahresstudie sind noch mehr KMU Opfer eines Cyberangriffs geworden. Das beunruhigt", sagte Andreas Hölzli, Leiter Kompetenzzentrum Cyber Risk der Mobiliar. Während Unternehmen, zwar technische Massnahmen ein- und umsetzen, hapere es an den organisatorischen Massnahmen. Jeweils weniger als ein Drittel der Unternehmen führe Mitarbeiterschulungen oder Sicherheitsaudits durch, zeigt die Umfrage. Es werde zu wenig getestet, so das Fazit. 
image
36% der Firmen sagte "Ja" auf die Frage: Wurde ihre Firma schon einmal erfolgreich angegriffen, so dass ein erheblicher Aufwand nötig war, um Schäden zu beheben? Quelle: GFS / Digitalswitzerland
Allerdings zeigt der Jahresvergleich auch, dass die Zahl der Unternehmen, die organisatorische Massnahmen umsetzen, steigt. Fast 50% der KMU haben demnach ein Sicherheitskonzept implementiert (2020: 36%). 58% gaben dieses Jahr an, über einen Notfallplan für die Sicherstellung der Geschäftsführung zu verfügen – im Vorjahr waren es 48%.

Neues Security-Label für IT-Dienstleister

Die Befragung letztes Jahr zeigte weiter, dass sich viele Unternehmen bei IT-Fragen von externen Dienstleistern unterstützen lassen. Dies habe man zum Anlass genommen, einen "Cyberseal" zu lancieren, heisst es beim Verein Allianz Digitale Sicherheit Schweiz (ADSS). Das "Siegel" soll IT-Dienstleister auszeichnen, die ihren Kunden mit den nötigen technischen und organisatorischen Massnahmen ein angemessenes Schutzniveau gewährleisten. Damit wolle man die IT-Security bei Schweizer KMU verbessern.
Das Cyberseal richte sich an IT-Dienstleister für KMU bis 250 Mitarbeitende. Es unterscheide sich zu einer Zertifizierung nach dem Standard ISO 27001, die sich an grosse Unternehmen richtet und deutlich umfangreichere Anforderungen mit sich bringt.
Der Cyberseal soll auf die wesentlichen Faktoren beschränkt und so auch für kleine IT-Dienstleister erschwinglich sein, erklärte Andreas W. Kaelin, stellvertretender Geschäftsführer von Digitalswitzerland und ADSS-Vorstand. Ein Audit kostet 3000 Franken, ist bis zu 3 Jahren gültig und lasse sich an einem Tag abwickeln. Nach der Anmeldung erhalte ein interessierter Dienstleister zunächst einen Fragebogen, um den Status Quo zu klären. Wer möchte, könne zur Vorbereitung des Audits noch Workshops absolvieren. 
In der Pilotphase habe man 11 Firmen überprüft. Kaelin erklärte, dass die Anforderungen respektive der Fokus des Siegels angepasst und überarbeitet werde. Damit wolle man der aktuellen Gefahrenlage gerecht werden.
In der Schweiz gebe es rund 5000 Dienstleister, für die dieses neue Label in Frage kommen würde, so Kaelin auf Nachfrage von inside-it.ch. Für nächstes Jahr habe man sich zum Ziel gesetzt, 300 von ihnen für ein Audit zu gewinnen.
Hinter dem ADSS-Label stecken Digitalswitzerland, Raiffeisen, SGS, Mobiliar, HP, BDO, Alltron, SEC Novum und das Nationale Zentrum für Cybersicherheit (NCSC). 
Die Befragung wurde in Auftrag gegeben von Mobiliar, Digitalswitzerland, der Allianz Digitale Sicherheit Schweiz, der Fachhochschule Nordwestschweiz (FHNW) sowie der Schweizerischen Akademie der Technischen Wissenschaften (SATW). Befragt wurden die Geschäftsleiter von etwas über 500 KMU mit weniger als 50 Mitarbeitenden. Die Interviews wurden telefonisch geführt und fanden zwischen Juni und Juli 2021 statt. Der vollständige Schlussbericht "Auswirkungen der Corona-Krise auf die Digitalisierung und Cybersicherheit in Schweizer KMU" ist als PDF beim GFS verfügbar.

Loading

Mehr zum Thema

image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Netrics gibt Übernahme von Pageup in Bern bekannt

Kaum hat sich Netrics von seinen Rechenzentren getrennt, wird investiert.

publiziert am 17.8.2022
image

RZ-Betreiber NorthC endgültig in der Schweiz angekommen

Die Übernahme der Netrics-RZs in Münchenstein und Biel ist abgeschlossen.

publiziert am 16.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022