Das Bewusstsein für die Risiken von Angriffen aus dem Cyberspace ist in hiesigen KMU wenig ausgeprägt. Laut einer aktuellen Studie sind selbst grundlegende Massnahmen, wie etwa eine Passwort-Richtlinie, nicht der Standard.
Trotz einem kontinuierlichen Anstieg der Straftaten im Zusammenhang mit Cyberkriminalität – im Jahr 2021 verzeichneten die Behörden 24% mehr Vorfälle, als im Vorjahr – fühlen sich Schweizer KMU offenbar sicher. Deutliche 62% der im Rahmen einer Studie des Versicherungskonzern Axa befragten Unternehmen halten das Risiko, künftig Opfer eines Cyberangriffs zu werden, für relativ gering. Nur 12% stufen die Gefahr einer Attacke als gross ein.
Insgesamt gaben 15% der befragten Unternehmen an, sie seien in den letzten Jahren Opfer eines Cyberangriffs gewesen, wobei externe Täter versucht hätten, auf das Firmennetzwerk zuzugreifen.
Geringes Bewusstsein für IT-Sicherheit
Die Mehrheit der Studienteilnehmenden (60%) hält technische Massnahmen, wie Firewalls und Virenschutzprogramme, für genügend effektiv, um ihre Unternehmensdaten zu schützen. Entsprechend nutzen gut zwei Drittel eine Anti-Virensoftware und 55% eine Firewall. Rund drei Viertel macht zudem regelmässige Backups ihrer Daten. Für Stirnrunzeln sorgt dagegen, dass eine grundlegende Massnahme, wie eine Passwort-Richtlinie, in weniger als der Hälfte der teilnehmenden Unternehmen vorhanden ist.
Eher wenig investiert wird auch in das Sicherheitsbewusstsein der eigenen Belegschaft – obwohl dies eigentlich dringend nötige wäre. Denn in rund 70 Prozent aller Cyberattacken nehmen die Angreifer Mitarbeitende ins Visier. Ein regelmässiges Update des eigenen Personals hinsichtlich der Gefahren aus dem Cyberspace ist deshalb unerlässlich. Laut der Umfrage sensibilisieren jedoch nur zwei von fünf Schweizer KMU ihre Leute für die vorhandenen Cyberrisiken. Dabei zeigt sich zudem ein deutliches Gefälle zwischen grossen KMU (74%) und Kleinbetrieben (38%).
Antiviren-Software spielt eine wesentliche Rolle
Wie die Umfrage zeigt, geniessen Virenschutzprogramme allgemein einen guten Ruf in KMU-Betrieben. Dies zu Recht: eine bewährte Software, wie beispielsweise Bitdefender, bietet ein relativ hohes Sicherheitsniveau. Die Investition in ein Virenschutz-Programm macht jedoch auch in finanzieller Hinsicht Sinn, denn die Kosten eines erfolgreichen Cyberangriffes werden von KMU oft unterschätzt. So erwarten zwar 36 Prozent der von den Axa-Experten befragten Unternehmen, dass im Falle eines Angriffes Kosten für die Wiederherstellung der IT-Sicherheit anfallen. Nur jedes fünfte KMU rechnet jedoch mit den hohen Folgekosen von Betriebsunterbrüchen, Reputationsschäden oder Schadenersatzansprüchen durch Partner und Lieferanten.
