Mehr als ein Drittel der Schweizer Klein- und Mittelunternehmen (KMU) sind von Cyberattacken betroffen. Trotzdem fühlt sich die Mehrheit weiterhin gut bis sehr gut geschützt. Nur gerade vier Prozent der Chefs von KMUs sehen es als grosse oder sehr grosse Gefahr, durch einen Cyberangriff in der Existenz gefährdet zu werden. Das ist die Haupterkenntnis aus einer repräsentativen Umfrage des Markt- und Sozialforschungsinstitut gfs-zürich. Nutzer der Secure Cloud von META10 sind soweit wie möglich geschützt.

Eine breit abgestützte Umfrage

Im vergangenen September befragte das Markt- und Sozialforschungsinstitut gfs-zürich in einer repräsentativen Umfrage 300 Chefs von Schweizer Klein- und Mittelunternehmen (KMU) zum Thema Cyberrisiken. Die nach wissenschaftlichen Methoden erfolgte Auswahl der Unternehmen erlaubt es, die Ergebnisse auf die Gesamtheit der rund 580'000 Schweizer KMUs zu übertragen. Die Befragung wurde im Auftrag des Schweizerischen Versicherungsverbands (SVV), der Schweizerische Vereinigung für Qualitäts- und Management-Systeme (SQS), dem Dachverband der Wirtschaft für Informations- und Kommunikationstechnologie ICTswitzerland und der Information Security Society Switzerland (ISSS) in Zusammenarbeit mit dem Informatiksteuerungsorgan des Bundes (ISB) und der Expertenkommission des Bundesrates zur Datenbearbeitung und Datensicherheit durchgeführt.

Beunruhigende Erkenntnisse

Die Umfrage brachte namentlich die folgenden beunruhigenden Erkenntnisse zutage:

• Mehr als ein Drittel der KMU sind von Cyberattacken betroffen. Die Anzahl der von Erpressung betroffenen Unternehmen kann schweizweit auf 23'000 geschätzt werden. Ungefähr 209'000 Unternehmen dürften von Malware wie Viren oder Trojanern angegriffen worden sein.
• Das Risiko, Opfer eines Cyberangriffs zu werden, wird als tief eingeschätzt. Einen Tag lang ausser Gefecht gesetzt oder gar in der Existenz gefährdet zu werden, empfinden nur sehr wenige Chef von Klein- und Mittelunternehmen als grosse oder sehr grosse Gefahr. Über die Hälfte der befragten Geschäftsführerinnen und Geschäftsführer fühlt sich überdiese gut bis sehr gut vor Cyberangriffen geschützt. Aber:
• Der Schutz vor Cyberangriffen ist ungenügend: Nur 60 Prozent der Befragten geben an, Grundschutzmassnahmen wie Malware-Schutz, Firewall, Patch-Management und Backup voll und ganz umgesetzt zu haben. Systeme zur Erkennung von Cybervorfällen wurden nur von jedem fünften Unternehmen vollständig eingeführt und Prozesse zur Behandlung von Cybervorfällen nur von 18 Prozent der befragten Unternehmen. Mitarbeiterschulungen über den sicheren Gebrauch der Informationstechnologie werden lediglich von 15 Prozent der Unternehmen in die Wege geleitet.

«Cybersicherheit ist ein Schlüsselthema»

Peter Fischer, Delegierter für die Informatiksteuerung des Bundes, unterstreicht: «Cybersicherheit ist für die Schweiz ein Schlüsselthema und ein Standortfaktor. Deshalb hat unter der Leitung des Informatiksteuerungsorgans des Bundes (ISB) eine Gruppe von rund 100 Vertretern von Wirtschaft, Verwaltung und Wissenschaft die zweite Nationale Cyberstrategie für die Jahre 2018-2022 entwickelt. Durch die Umsetzung der Strategie sollen die Handlungsfähigkeit und Integrität der Bevölkerung, der Wirtschaft und des Staates gegenüber Cyberbedrohungen gewährleistet werden. Sie führt so zu einem angemessenen Schutz der Schweiz gegenüber Cyberrisiken.»

Nutzerinnen und Nutzer der Secure Cloud von META10 sind geschützt

Redundant eingesetzte Sicherheitsinstrumente rund um die Secure Cloud von META10 schützen die Nutzerinnen und Nutzer stets nach den neusten Erkenntnissen vor Cyberangriffen. Die Gefahr, Opfer eines solchen Angriffs zu sein, ist deshalb so klein wie möglich.