Studienergebnisse bringen die Gefahr ans Licht
SVV, ICTswitzerland, ISB, ISSS und SVV führten eine gemeinsame Studie durch, in der es um Cyberangriffe ging. Erschreckend dabei war das Ergebnis: Mehr als ein Drittel aller befragten Unternehmen war schon von einem Cyberangriff betroffen, doch nur vier Prozent sehen es als grosse Gefahr an, von einem derartigen Angriff erneut heimgesucht zu werden und die eigene Existenz bedroht zu sehen.
Die Sorglosigkeit bei gleichzeitig hohen Zahlen von Cyberangriffen schockierte die Experten. Die wichtigsten Ergebnisse der Studie besagten:
- rund 62 Prozent der Unternehmen fordern, dass die IT immer zuverlässig funktioniert, weil dies als sehr wichtig für das eigene Unternehmen angesehen wird
- von Erpressung waren schon rund vier Prozent aller KMU in der Schweiz betroffen, rund 36 Prozent hatten schon einmal mit Malware zu kämpfen
- Cyberrisiken werden stark unterschätzt, mehr als die Hälfte der befragten Geschäftsführer (56 Prozent von 300 Unternehmen) sahen das eigene Unternehmen gut geschützt gegen Hackerangriffe
- Schutz vor Cyberangriffen ist immer noch nicht ausreichend (60 Prozent schützen sich vor Malware, mit einer Firewall und regelmässigen Back-ups, nur ca. 20 Prozent der Unternehmen besitzen Systeme, die Cybervorfälle erkennen, lediglich 18 Prozent der Firmen setzen auf Prozesse zur Behandlung der Internetangriffe)
- lediglich rund 15 Prozent aller Mitarbeiter sind im sicheren Umgang mit der IT geschult
Ideenreiche Kriminelle?
Das blosse Ausspionieren von sensiblen Daten ist längst nicht mehr der einzige Weg, den Internetkriminelle gehen. Sie setzen unter anderem auf Ransomware und sperren damit den Zugang zum Rechner des Unternehmens oder einer Privatperson.
Der PC wird erst nach Zahlung von Lösegeld wieder freigeschaltet. Dies ist eine Betrugsmasche, die auch gern zum Erpressen von Bitcoins oder anderer Kryptowährungen eingesetzt wird. Es gibt allerdings Abwehrprogramme, die derartige Softwares bzw. deren Ausführung verhindern. Diese Abwehrsoftware wird hingegen von den Unternehmen zu selten eingesetzt.
Überhaupt sind die Firmen immer noch zu ungeschützt. Während sie sich bei de Cyber-Grundschutzmassnahmen deutlich gebessert haben und zu rund 60 Prozent einen Schutz gegen Malware, eine Firewall und Back-ups einsetzen, sind die übrigen möglichen Massnahmen immer noch ausbaufähig. Dies verwundert sehr, denn Mitte 2017 wurden viele Schweizer Firmen Opfer einer Cyberattacke durch Ransom-Software.
Sogar Grossunternehmen wie Merck, Reckitt Benckiser und Beiersdorf wurden durch „NotPetya“, einen Verschlüsselungstrojaner, lahmgelegt. Monatelang waren die Auswirkungen zu spüren. Der ebenfalls betroffene Konzern Mondelez gab damals an, dass die Umsätze im zweiten Quartal um rund die Hälfte des üblichen Wachstums verloren gegangen waren.
Bis Ende 2017 wurden die Schäden durch den Trojaner auf bis zu 84 Millionen US-Dollar geschätzt, schon bald stand die Summe von 100 Millionen US-Dollar im Raum. Mehr als 1700 Server und 24000 Laptops wurden beschädigt. Andere Firmen gaben sogar Schäden in Höhe von bis zu 300 Millionen US-Dollar an.
