Schweizer Industrie-Unternehmen im Visier von CEO-Betrügern

2. Oktober 2023 um 14:07
  • security
  • cyberangriff
  • swissmem
  • industrie
image
Foto: Ümit Yıldırım / Unsplash

Praktisch alle von ihrem Verband befragten Swissmem-Mitglieder waren bereits einem Cyberangriff ausgesetzt, viele davon mehrfach. Eine besonders beliebte Methode in der Industrie ist CEO-Fraud.

In einer Befragung unter seinen Mitgliedern stellt der Branchenverband Swissmem fest, dass Schweizer Industriefirmen einigermassen gut auf Cyberangriffe vorbereitet sind. Es bestehe eine hohe Sensibilisierung und man erkenne, dass die Unternehmen in systematische Massnahmen investiert hätten, sagt Swissmem-Präsident Martin Hirzel zu den Ergebnissen der Befragung.
Dies scheint auch bitter nötig: "Industriefirmen müssen jederzeit mit Angriffen rechnen. Es kann jedes Unternehmen unabhängig von seiner Grösse treffen und das Schadenspotenzial ist enorm", so Hirzel in der Studie. Gemäss der Befragung wurden in den vergangenen 2 Jahren 70% der Teilnehmenden mindestens einmal angegriffen. Einige hätten seit Anfang 2020 über 20 Angriffe erlebt.
Über die Hälfte der Umfrageteilnehmer gab an, dass sie bereits Opfer eines CEO-Frauds geworden seien. Dies sei "überraschend", schreibt Swissmem, denn es handle sich um eine gezielte und aufwendige Angriffsart. Ein Angriff über CEO-Fraud wird demnach meist auch von weiteren Vektoren begleitet – in der Regel einer Kombination von Phishing und Schadsoftware. Gemäss der Befragung ist auch Social Engineering in der Branche weit verbreitet. Während beim CEO-Fraud die Täter oftmals versuchen würden, ihre Opfer zu einer Zahlung zu bewegen, gehe es bei Social Engineering häufig darum, an vertrauliche Informationen zu kommen.
Fast 20% der Unternehmen haben weiter angegeben, schon einmal von einem Ransomware-Angriff getroffen worden zu sein, jedes zehnte hat einen DDoS-Angriff erlebt.

Folgekosten können existenzbedrohend sein

Swissmem hat in der Onlinebefragung auch versucht herauszufinden, wie teuer ein Angriff werden kann. Bei fast einem Fünftel der Befragten verursachten die Attacken Kosten zwischen 100'000 und 1 Million Franken. In einer Handvoll Fällen sei der Schaden noch höher gewesen und in 2 gemeldeten Vorfällen sei er für die Opfer existenzbedrohend gewesen.
Das Geld fliesst den Angaben zufolge vor allem in Sofortmassnahmen, sprich in die Abwehr, Aufklärung und externe Beratung. Hinzu kommen die Kosten eines Betriebsausfalls und Ausgaben für die Wiederherstellung von Infrastruktur und Daten.
Nach schweren Angriffen wenden die Unternehmen zusätzliche Mittel auf, um neue Security-Massnahmen einzuführen. Dazu gehören fixierte Richtlinien zum Notfallmanagement, Schulungen für die Mitarbeitenden sowie Multi-Faktor-Authentifizierung. Ebenfalls genannt wurde die Einführung eines Intrusion-Detection-Systems sowie das kontinuierliche Monitoring von Log-Daten.

Wenig Zusammenarbeit mit dem NCSC

Nach einem Angriff nahmen fast die Hälfte der befragten Industriefirmen Kontakt zu spezialisierten Security-Dienstleistern auf und rund 20% zu ihrer Versicherung.
Interessant ist, dass die Strafverfolger oder ähnliche Stellen nicht routinemässig informiert werden. So gaben lediglich gut 10% an, dass sie das NCSC oder eine vergleichbare Behörde im Ausland kontaktiert hätten. Etwa gleich viele haben sich an den Nachrichtendienst des Bundes (NDB) gewandt und ein knappes Viertel an die Polizei. Hier gebe es grosses Verbesserungspotenzial, bilanzieren die Studienautoren, schliesslich unterstütze beispielsweise das NCSC die betroffenen Unternehmen nach einem Vorfall.
Über die Befragung
Durchgeführt wurde die Onlinebefragung zwischen März und April von der Universität Bern im Auftrag von Swissmem. Fragebögen wurden an die 1300 Mitgliederfirmen versandt, ein knappes Viertel hat sie ausgefüllt. Eine Zusammenfassung ist online auf der Plattform Industrie2025 zu finden (PDF). Die vollständigen Ergebnisse gibt es bei der Universität Bern (PDF).

Loading

Mehr erfahren

Mehr zum Thema

image

Wie sich Schwyz gegen Cyberangriffe wappnet

Ein grosser Teil des kantonalen Amts für Informatik beschäftigt sich gegenwärtig mit der Bedrohungslage rund um die Ukraine-Konferenz.

publiziert am 12.6.2024
image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024