Schweizer Firmen, die Cyberkriminalität und der Faktor Mensch

6. Mai 2015, 14:11
  • security
  • kpmg
  • cybercrime
  • schweiz
  • unternehmen
image

Schweizer Unternehmen unterschätzen die Bedrohungen durch die Cyberkriminalität und verhalten sich nach wie vor zu wenig vorausschauend.

Schweizer Unternehmen unterschätzen die Bedrohungen durch die Cyberkriminalität und verhalten sich nach wie vor zu wenig vorausschauend. Zudem setzen die Firmen zu sehr auf die Technologie und vernachlässigen den menschlichen Faktor. Dies geht aus einer Studie von KPMG hervor.
Durch die fortschreitende Digitalisierung des Lebens habe das Thema Cyberkriminalität auch hierzulande massiv an Bedeutung gewonnen, teilte die Beratungs- und Wirtschaftsprüfungsgesellschaft am Mittwoch vor den Medien in Zürich mit. So habe die Internetkriminalität in der Schweiz im letzten Jahr einen volkswirtschaftlichen Schaden von rund 200 Millionen Franken verursacht.
Mit dem Internet der Dinge werden die Angriffsflächen grösser. Grundsätzlich seien sich die Schweizer Firmen dieser Gefahren bewusst. 63 Prozent der befragten 64 Unternehmen hätten angegeben, dass ihre Firma durchaus ein attraktives Ziel für Cyberattacken sein könnte.
Neben dem Diebstahl von Kundendaten, geistigem Eigentum und Geschäftsgeheimnissen würden zunehmend auch Angriffe, die Geschäfts- und Produktionsprozesse unterbrechen, als Risiken wahrgenommen.
Dennoch verhalten sich die Firmen angesichts der Bedrohungen im Internet nach wie vor zu reaktiv, wie KPMG feststellte: Drei Viertel der Befragten nannten konkrete Vorfälle als wichtigsten Treiber für die Intensivierung von Sicherheitsmassnahmen.
Nur wenige können Schaden beziffern
Nur knapp die Hälfte der Unternehmen versucht überhaupt, den aus Cyberattacken entstandenen Schaden zu ermitteln. Deshalb könnten 39 Prozent der Unternehmen den bisher entstandenen Schaden nicht beziffern.
"Da die Cyberkrimminalität naturgemäss eine starke technische Komponente umfasst, begehen viele Unternehmen den Fehler, bei der Bekämpfung primär auf Technologie zu setzen", hielt KPMG fest. 61 Prozent der Befragten gaben an, sich primär auf die Technologie zu konzentrieren und die menschliche Perspektive zu wenig miteinzubeziehen.
Das sei ähnlich wie bei der Berliner Mauer, sagte Co-Studienautor Matthias Bossardt. Man versuche ein Gebiet abzuschliessen und die Ein- und Ausreise zu kontrollieren. Das sei heute nicht mehr machbar wegen der zunehmenden Vernetzung der Kunden und Mitarbeiter. So würden beispielsweise die Angestellten ihr eigenes Handy mitbringen, das die Firma nicht kontrollieren könne.
Oft würden die Mitarbeitenden auch durch Phishing-Mails getäuscht, durch die dann Schadcode in die Firma geschleust wird. Diese Mails könnten täuschend echt aussehen, so dass die Mitarbeitenden auf sie hereinfielen, sagte Bossardt.
Passwörter nicht auf Bildschirm kleben
"Zwar führen 75 Prozent der Unternehmen Trainings für ein stärkeres Bewusstsein der Thematik bei Mitarbeitenden durch, dennoch erfolgen viele erfolgreiche Angriffe unter Ausnutzung des Faktors Mensch", sagte KPMG-Partner Gerben Schreurs.
Nur 36 Prozent der befragten Unternehmen würden denken, dass die Mitarbeitenden genügend Bewusstsein für die Cyberrisiken hätten. "Manchmal muss man nur die Grundregeln einhalten: Passwörter sollten nicht auf einem Post-it an den Computerbildschirm geklebt werden", sagte Bossardt.
Gerade bei Lieferanten besteht Handlungsbedarf. Nur 14 Prozent überprüfen überhaupt die Anforderungen an die Cybersicherheit von Dritten. "Angesichts der vielen erfolgreichen Angriffe, die über Dienstleister und Lieferanten erfolgen, besteht hier ein grosser Nachholbedarf bei den Unternehmen", stellte KPMG fest.
Denn wenn die Attacke einmal erfolgt sei, bleibe sie lange unbemerkt. "Im Median bleiben Angreifer 205 Tage unentdeckt, das kann aber auch Jahre dauern", sagte Bossardt.
Und selbst wenn die Firmen einen Angriff entdeckt hätten, hätten 45 Prozent der Befragten keinen Plan, wie sie reagieren sollten. Das wäre wie wenn man bei einem Brand nicht wüsste, wie man die Feuerwehr anrufen könne, sagte Schreurs. Ganze 7 Prozent hätten überhaupt keine Gegenmassnahmen ergriffen, obwohl bereits ein Angriff erfolgt sei. (sda/mim)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022