In einer Befragung unter seinen Mitgliedern stellt der Branchenverband Swissmem fest, dass Schweizer Industriefirmen einigermassen gut auf Cyberangriffe vorbereitet sind. Es bestehe eine hohe Sensibilisierung und man erkenne, dass die Unternehmen in systematische Massnahmen investiert hätten, sagt Swissmem-Präsident Martin Hirzel zu den Ergebnissen der Befragung.

Dies scheint auch bitter nötig: "Industriefirmen müssen jederzeit mit Angriffen rechnen. Es kann jedes Unternehmen unabhängig von seiner Grösse treffen und das Schadenspotenzial ist enorm", so Hirzel in der Studie. Gemäss der Befragung wurden in den vergangenen 2 Jahren 70% der Teilnehmenden mindestens einmal angegriffen. Einige hätten seit Anfang 2020 über 20 Angriffe erlebt.

Über die Hälfte der Umfrageteilnehmer gab an, dass sie bereits Opfer eines CEO-Frauds geworden seien. Dies sei "überraschend", schreibt Swissmem, denn es handle sich um eine gezielte und aufwendige Angriffsart. Ein Angriff über CEO-Fraud wird demnach meist auch von weiteren Vektoren begleitet – in der Regel einer Kombination von Phishing und Schadsoftware. Gemäss der Befragung ist auch Social Engineering in der Branche weit verbreitet. Während beim CEO-Fraud die Täter oftmals versuchen würden, ihre Opfer zu einer Zahlung zu bewegen, gehe es bei Social Engineering häufig darum, an vertrauliche Informationen zu kommen.

Fast 20% der Unternehmen haben weiter angegeben, schon einmal von einem Ransomware-Angriff getroffen worden zu sein, jedes zehnte hat einen DDoS-Angriff erlebt.

Swissmem hat in der Onlinebefragung auch versucht herauszufinden, wie teuer ein Angriff werden kann. Bei fast einem Fünftel der Befragten verursachten die Attacken Kosten zwischen 100'000 und 1 Million Franken. In einer Handvoll Fällen sei der Schaden noch höher gewesen und in 2 gemeldeten Vorfällen sei er für die Opfer existenzbedrohend gewesen.

Das Geld fliesst den Angaben zufolge vor allem in Sofortmassnahmen, sprich in die Abwehr, Aufklärung und externe Beratung. Hinzu kommen die Kosten eines Betriebsausfalls und Ausgaben für die Wiederherstellung von Infrastruktur und Daten.

Nach schweren Angriffen wenden die Unternehmen zusätzliche Mittel auf, um neue Security-Massnahmen einzuführen. Dazu gehören fixierte Richtlinien zum Notfallmanagement, Schulungen für die Mitarbeitenden sowie Multi-Faktor-Authentifizierung. Ebenfalls genannt wurde die Einführung eines Intrusion-Detection-Systems sowie das kontinuierliche Monitoring von Log-Daten.

Nach einem Angriff nahmen fast die Hälfte der befragten Industriefirmen Kontakt zu spezialisierten Security-Dienstleistern auf und rund 20% zu ihrer Versicherung.

Interessant ist, dass die Strafverfolger oder ähnliche Stellen nicht routinemässig informiert werden. So gaben lediglich gut 10% an, dass sie das NCSC oder eine vergleichbare Behörde im Ausland kontaktiert hätten. Etwa gleich viele haben sich an den Nachrichtendienst des Bundes (NDB) gewandt und ein knappes Viertel an die Polizei. Hier gebe es grosses Verbesserungspotenzial, bilanzieren die Studienautoren, schliesslich unterstütze beispielsweise das NCSC die betroffenen Unternehmen nach einem Vorfall.