Schweizer KMU behandeln Cyber­security stief­mütterlich

19. September 2023 um 11:59
image
Foto: Hair Spies / Unsplash

Kleine Firmen erkennen zwar die Gefahr, die von Cyberkriminalität ausgeht. Doch nur wenige Betriebe unternehmen etwas dagegen, zeigt eine Studie von Digitalswitzerland.

Gemäss einer Studie von Digitalswitzerland wurde jedes 10. Schweizer Kleinunternehmen bereits einmal Opfer eines Cyberangriffes. 11% der Befragten sagen, dass sie so schwer angegriffen wurden, dass ein erheblicher Aufwand nötig war, um die Schäden zu beheben. 55% der betroffenen Unternehmen beklagten dabei einen finanziellen Schaden.
Nur 13% der Befragten gehen der eigenen Wahrnehmung nach davon aus, dass der Cybervorfall Einfluss auf die Reputation ihres Unternehmens hatte. Gleich hoch ist die Zahl derjenigen Unternehmen, denen bei einem Angriff auch wissentlich Kundendaten abhandengekommen sind.

Schwierig umsetzbar

Die Gefahr von Cyberangriffen wird von Schweizer KMU zwar erkannt, doch Massnahmen dagegen werden nur von einer Minderheit der Befragten geplant. So wird der Aussage, dass Cyberkriminalität ein ernstzunehmendes Problem ist, klar zugestimmt. Gleiches gilt auch für die Behauptung, dass Massnahmen gegen Cyberattacken wichtig sind und man sich deren Gefahr bewusst sein muss.
Wenn es hingegen um die Umsetzung geht, zeigen sich die Probleme: Die Aussage "Massnahmen gegen Cyberattacken können einfach umgesetzt werden" findet nur wenig Zustimmung. Gründe dafür könnten in Umsetzungsschwierigkeit liegen oder darin, dass die Befragten innerhalb des KMU keinen sozialen Druck verspüren, heisst es in der Studie.

Tech-Affinität wichtig

Ausserdem zeigte sich, dass je aufgeschlossener ein KMU gegenüber neuen Technologien eingestellt ist, desto höher die Zustimmung zu den verschiedenen Aussagen zur Cybersicherheit ist. Dabei fühlt sich etwas mehr als die Hälfte der befragten Geschäftsführenden bezüglich Cyberrisiken eher oder sehr gut informiert.
Die technisch am weitesten fortgeschrittenen Unternehmen, "Pioniere", fühlen sich dabei signifikant besser informiert als die "Early Follower" und diese wiederum besser als die "Late Follower". Gemäss Digitalswitzerland haben die Werte gegenüber den letzten Jahren zwar minimal, aber stetig verbessert.
Dies zeigt sich auch bei den technischen und organisatorischen Massnahmen, die die KMU für ihre Cybersicherheit getroffen haben. 69% der befragten Unternehmen mit einer hohen technischen Massnahmenumsetzung gaben an, dass sie sich gut informiert fühlen. Auf der anderen Seite stehen 26% der KMU mit einer geringen technischen Massnahmenumsetzung.

Grösse entscheidend

Zu den am meisten umgesetzten technischen Security-Massnahmen gehören regelmässige Softwareupdates und der Einsatz einer Firewall. Aber auch hier zeigen sich wieder Unterschiede zwischen den einzelnen Betrieben. Firmen mit 20 bis 49 Mitarbeitenden treffen mehr Massnahmen für ihre eigene Cybersicherheit als solche mit 4 bis 9 beziehungsweise mit 10 bis 19 Mitarbeitenden.
Gegenüber den technischen stehen die organisatorischen Massnahmen. Gemäss Digitalswitzerland werden diese aber immer noch deutlich weniger umgesetzt als technische. Die am häufigsten umgesetzte organisatorische Massnahme ist ein Backup, gefolgt von vorsichtigem Verhalten beim Teilen von persönlichen Informationen sowie der Sensibilisierung von Mitarbeitenden auf Phishing-Versuche.
Die beiden am seltensten umgesetzten organisatorischen Massnahmen sind regelmässige Mitarbeiterschulung und Sicherheitsaudits.

Zur Studie

Die Befragung wurde vom Markt- und Sozialforschungsinstitut GFS-Zürich im Auftrag von Digitalswitzerland, der Versicherung die Mobiliar, der Fachhochschule Nordwestschweiz, der Schweizerischen Akademie der Technischen Wissenschaften und der Allianz Digitale Sicherheit Schweiz durchgeführt. Zwischen dem 18. April und dem 13. Juni 2023 wurden für die Studie insgesamt 502 Geschäftsführende von KMU mit 4 bis 49 Mitarbeitenden in der deutsch-, französisch- und italienischsprachigen Schweiz telefonisch befragt. Die Ergebnisse der vergangenen Jahre sind online verfügbar.

Loading

Mehr erfahren

Mehr zum Thema

image

Schweiz macht bei internationaler Cyberübung mit

Teams aus aller Welt stellen bei der Übung "Locked Shields" ihre Cyberabwehrfähigkeiten unter Beweis.

publiziert am 19.4.2024
image

Cyberangriff auf BKW-Tochter Swisspro

Das Unternehmen bestätigt uns einen Ransomware-Angriff.

publiziert am 19.4.2024
image

Podcast: Die neuen und alten Ransomware-Banden

Über eine Milliarde Dollar überweisen Opfer von Cyberkriminellen jedes Jahr an Ransomware-Banden. Ermittlungsbehörden sind zwar aktiv und feiern Erfolge, die sind aber oft nur von kurzer Dauer. Darüber reden wir in der aktuellen Episode.

publiziert am 19.4.2024
image

Europol schaltet grosses Phishing-Netzwerk aus

Behörden aus 19 Ländern haben mit Labhost eine der weltweit grössten Phishing-Plattformen ausgehoben. Deren Chefentwickler wurde verhaftet.

publiziert am 18.4.2024