Handelskammerjournal-Ist-Cyberkriminalität-nur-ein-Hype-oder-eine-echte-Bedrohung
15. Jun 2015, Wirtschaft | Cyber Risiko

Ist Cyberkriminalität nur ein Hype oder eine echte Bedrohung?

Hackerangriffe und Datendiebstahl kommt Unternehmen teuer zu stehen. Der Umgang mit Cyberkriminalität ist dennoch äusserst moderat – und das trotz hohem Reputationsrisiko.

Cyberkriminalität in Zahlen

Die Zahlen 2014 für die Schweiz sprechen eine deutliche Sprache.

  • 537 Millionen Franken pro Jahr kosten Cyberangriffe die Schweizer Wirtschaft.
  • Mehr als 70 Prozent der Unternehmen fehlt es an Wissen und Informationen, um sich vor den heutigen raffinierten Cyberangriffen zu schützen.
  • 71 Prozent der Unternehmen erwarten, dass das Risiko für Cyberkriminalität in den nächsten zwei Jahren steigen wird. Nur knapp ein Drittel schätzen die Gefahr als hoch bis sehr hoch ein, mit dem eigenen Unternehmen betroffen zu werden.
  • Bei 55 Prozent der Unternehmen bedeutet die Wiederherstellung der Systeme einen Rückgang des Produktionsniveaus – bei 50 Prozent einen Rückgang des Umsatzes.
  • Verschiedene Studien bestätigen, dass ein Fünftel der mittelständischen Unternehmungen bereits von Cyber-Attacken betroffen waren.
KMU-Betriebe unterschätzen Cyber-Risiken

Studien zeigen, dass Unternehmen – besonders der Mittelstand – auf Hackerangriffe, Datendiebstahl und andere Formen der Cyber-Kriminalität nur unzureichend vorbereitet sind. Sicherheitsvorkehrungen sind häufig lückenhaft oder überhaupt nicht implementiert. Jedes fünfte Unternehmen hat keine Prozesse zur Informationssicherheit definiert oder kann hierzu keine näheren Angaben machen. Höhere Investitionen in die Unternehmenssicherheit plant nur jedes zweite Unternehmen ein – Präventionsmassnahmen werden zweifellos vernachlässigt.

Viele Unternehmen unterschätzen ganz einfach das Risiko. Noch erschreckender ist, dass etliche Attacken erst gar nicht bemerkt werden – weil die erforderlichen Monitoring- und Kontrollverfahren fehlen. In gut jedem dritten, geschädigten Betrieb beliefen sich die Verluste auf bis zu 130.000 Schweizer Franken.

Schwachstelle Mitarbeitende

Zentrales Element einer IT-Sicherheitsstrategie ist die Aufklärung der Mitarbeitenden über potenzielle Datenrisiken und den Umgang mit Gefahrenquellen. Auch das sicherste Netzwerk schützt nicht vor Datenverlust, wenn Mitarbeitende sensible Daten unverschlüsselt auf USB-Sticks abspeichern oder ihre Benutzerpasswörter nie ändern.

In fast jedem zweiten Unternehmen gibt es keine kontinuierlichen Schulungen zur IT-Sicherheit. Das geht sogar soweit, dass einzelne Unternehmen überhaupt keine Sicherheitsschulungen durchführen. Und so ist und wird der Mensch zur grössten Schwachstelle.

(Bildquelle: © Sasha Radosavljevic/iStockphoto)




Schliessen Button
Immer erstklassig informiert

Melden Sie sich für den Newsletter der Handelskammer Deutschland-Schweiz an.