Schweizer Industrie-Unternehmen im Visier von CEO-Betrügern

2. Oktober 2023 um 14:07
  • security
  • cyberangriff
  • swissmem
  • industrie
image
Foto: Ümit Yıldırım / Unsplash

Praktisch alle von ihrem Verband befragten Swissmem-Mitglieder waren bereits einem Cyberangriff ausgesetzt, viele davon mehrfach. Eine besonders beliebte Methode in der Industrie ist CEO-Fraud.

In einer Befragung unter seinen Mitgliedern stellt der Branchenverband Swissmem fest, dass Schweizer Industriefirmen einigermassen gut auf Cyberangriffe vorbereitet sind. Es bestehe eine hohe Sensibilisierung und man erkenne, dass die Unternehmen in systematische Massnahmen investiert hätten, sagt Swissmem-Präsident Martin Hirzel zu den Ergebnissen der Befragung.
Dies scheint auch bitter nötig: "Industriefirmen müssen jederzeit mit Angriffen rechnen. Es kann jedes Unternehmen unabhängig von seiner Grösse treffen und das Schadenspotenzial ist enorm", so Hirzel in der Studie. Gemäss der Befragung wurden in den vergangenen 2 Jahren 70% der Teilnehmenden mindestens einmal angegriffen. Einige hätten seit Anfang 2020 über 20 Angriffe erlebt.
Über die Hälfte der Umfrageteilnehmer gab an, dass sie bereits Opfer eines CEO-Frauds geworden seien. Dies sei "überraschend", schreibt Swissmem, denn es handle sich um eine gezielte und aufwendige Angriffsart. Ein Angriff über CEO-Fraud wird demnach meist auch von weiteren Vektoren begleitet – in der Regel einer Kombination von Phishing und Schadsoftware. Gemäss der Befragung ist auch Social Engineering in der Branche weit verbreitet. Während beim CEO-Fraud die Täter oftmals versuchen würden, ihre Opfer zu einer Zahlung zu bewegen, gehe es bei Social Engineering häufig darum, an vertrauliche Informationen zu kommen.
Fast 20% der Unternehmen haben weiter angegeben, schon einmal von einem Ransomware-Angriff getroffen worden zu sein, jedes zehnte hat einen DDoS-Angriff erlebt.

Folgekosten können existenzbedrohend sein

Swissmem hat in der Onlinebefragung auch versucht herauszufinden, wie teuer ein Angriff werden kann. Bei fast einem Fünftel der Befragten verursachten die Attacken Kosten zwischen 100'000 und 1 Million Franken. In einer Handvoll Fällen sei der Schaden noch höher gewesen und in 2 gemeldeten Vorfällen sei er für die Opfer existenzbedrohend gewesen.
Das Geld fliesst den Angaben zufolge vor allem in Sofortmassnahmen, sprich in die Abwehr, Aufklärung und externe Beratung. Hinzu kommen die Kosten eines Betriebsausfalls und Ausgaben für die Wiederherstellung von Infrastruktur und Daten.
Nach schweren Angriffen wenden die Unternehmen zusätzliche Mittel auf, um neue Security-Massnahmen einzuführen. Dazu gehören fixierte Richtlinien zum Notfallmanagement, Schulungen für die Mitarbeitenden sowie Multi-Faktor-Authentifizierung. Ebenfalls genannt wurde die Einführung eines Intrusion-Detection-Systems sowie das kontinuierliche Monitoring von Log-Daten.

Wenig Zusammenarbeit mit dem NCSC

Nach einem Angriff nahmen fast die Hälfte der befragten Industriefirmen Kontakt zu spezialisierten Security-Dienstleistern auf und rund 20% zu ihrer Versicherung.
Interessant ist, dass die Strafverfolger oder ähnliche Stellen nicht routinemässig informiert werden. So gaben lediglich gut 10% an, dass sie das NCSC oder eine vergleichbare Behörde im Ausland kontaktiert hätten. Etwa gleich viele haben sich an den Nachrichtendienst des Bundes (NDB) gewandt und ein knappes Viertel an die Polizei. Hier gebe es grosses Verbesserungspotenzial, bilanzieren die Studienautoren, schliesslich unterstütze beispielsweise das NCSC die betroffenen Unternehmen nach einem Vorfall.
Über die Befragung
Durchgeführt wurde die Onlinebefragung zwischen März und April von der Universität Bern im Auftrag von Swissmem. Fragebögen wurden an die 1300 Mitgliederfirmen versandt, ein knappes Viertel hat sie ausgefüllt. Eine Zusammenfassung ist online auf der Plattform Industrie2025 zu finden (PDF). Die vollständigen Ergebnisse gibt es bei der Universität Bern (PDF).

Loading

Mehr zum Thema

image

Regierungen spionieren Bürgerinnen und Bürger mittels Push-Nachrichten aus

Ein US-Senator verlangt, dass Google und Apple es zumindest sagen dürfen, wenn Regierungen von ihnen Daten über Push-Nachrichten einfordern.

publiziert am 8.12.2023
image

Beim NCSC häufen sich die Kündigungen

Vor dem Übergang in ein Bundesamt für Cybersicherheit verlassen Security-Spezialisten die Behörde. Grund könnte auch die Neuausrichtung beim VBS sein.

publiziert am 7.12.2023
image

Windows 10: Bezahlte Security-Updates nach Supportende auch für Consumer

Für frühere Windows-Versionen gab es "Extended Support" nur für Unternehmen. Was der Consumer-Service für Windows 10 aber kosten wird, ist noch nicht bekannt.

publiziert am 7.12.2023
image

UK beschuldigt Russland wegen Cyberangriffen

Laut der britischen Regierung versuchten russische Hacker ab 2015, sich mit Cyberangriffen in die Politik des Landes einzumischen.

publiziert am 7.12.2023