Cyberangriffe: Schweizer KMU unterschätzen die Gefahr
Rund 24'000 Schweizer KMU waren in den letzten drei Jahren von Cyberangriffen betroffen – viele ohne ausreichenden Schutz. Die Cyberstudie 2024 zeigt auf, wo die grössten Schwachstellen liegen und wie Unternehmen und Privatpersonen sich besser schützen können.
Rund vier Prozent der Schweizer KMU waren in den vergangenen drei Jahren Opfer einer Cyberattacke. Bei 73 Prozent der betroffenen Unternehmen führte dies zu erheblichen finanziellen Schäden. Trotz dieser Zahlen schätzen über die Hälfte der KMU das Risiko eines gravierenden Angriffs als gering ein. Im Gegensatz dazu bewerten 68 Prozent der IT-Dienstleister die Bedrohungslage als gross oder sehr gross. Ohne Notfallpläne oder Strategien zur Geschäftskontinuität – die in vier von zehn Unternehmen fehlen – könnte ein Angriff schwerwiegende Folgen haben. «Cybersicherheit muss Priorität haben», betont Simon Seebeck, Leiter des Kompetenzzentrums Cyber Risk bei die Mobiliar.
IT-Dienstleister fordern mehr Engagement
Die Studie verdeutlicht, dass viele KMU organisatorische und technische Schutzmassnahmen nur unzureichend umsetzen. So setzen wenige Unternehmen effiziente Tools wie Passwortmanager oder biometrische Verfahren ein. Noch weniger KMU führen regelmässig Sicherheitsaudits durch oder schulen ihr Personal umfassend.
«IT-Dienstleister haben einen unmittelbaren Einfluss auf die Cyber-Resilienz ihrer Kunden», erklärt Andreas W. Kaelin, Mitgründer der Allianz Digitale Sicherheit Schweiz ADSS. Mit dem Gütesiegel «CyberSeal» können Dienstleister ihre Kompetenzen nachweisen und Vertrauen schaffen.
Privatpersonen: Bewusstsein allein genügt nicht
Auch Privatpersonen unterschätzen oft die reale Bedrohungslage. Zwar halten sich rund 50 Prozent der Befragten für gut geschützt, doch zeigen sich erhebliche Lücken im Verhalten: Mehr als ein Drittel verwendet dasselbe Passwort für mehrere Dienste, und Updates werden häufig nicht zeitnah durchgeführt.
«Die Kluft zwischen Bewusstsein und Handlung ist besorgniserregend», warnt Katja Dörlemann, Präsidentin der Swiss Internet Security Alliance SISA. Besonders im Bereich Onlineshopping wird die Gefahr unterschätzt: 72 Prozent der Befragten sorgen sich selten um Betrug, obwohl 13 Prozent in den letzten fünf Jahren negative Erfahrungen gemacht haben.
Gemeinsame Verantwortung für mehr Cybersicherheit
Die Ergebnisse der Cyberstudie 2024 machen klar: Sowohl Unternehmen als auch Privatpersonen müssen aktiv werden, um die digitale Resilienz in der Schweiz zu stärken. «Die Zusammenarbeit zwischen Unternehmen, IT-Fachleuten und politischen Entscheidungsträgern ist entscheidend», erklärt Nicole Wettstein von der SATW. Nur so könne ein sicherer digitaler Alltag gewährleistet werden.
Über die Studie: Die Cyberstudie 2024 wurde im Auftrag von digitalswitzerland und weiteren Partnern durchgeführt. Sie umfasst 526 KMU, 401 IT-Dienstleister und 1247 Privatpersonen. Ziel ist es, die digitale Resilienz der Schweiz zu analysieren und zu stärken.
Text: pd