Schweizer Unternehmen

06. Mai 2015 13:39; Akt: 06.05.2015 14:20 Print

Cyberkriminelle sorgen für Schäden in Millionenhöhe

von K. Wolfensberger - Schweizer Firmen stehen im Fadenkreuz von Internet-Kriminellen, die jährlich Schäden von 200 Mio. Franken verursachen. Die Unternehmen unterschätzen die Gefahr.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Schweizer Unternehmen gehören in ihren jeweiligen Branchen oft zu den Weltmarktführern. Doch der Erfolg hat auch eine Schattenseite. Er ruft Kriminelle auf den Plan. In der heutigen vernetzten Welt handelt es sich dabei meist um Hacker und Cyberkriminelle. Mit ausgeklügelten Attacken, beispielsweise Phishing, versuchen sie den Firmen Schaden zuzufügen oder an geheime Informationen zu gelangen.

Eine Studie des Beratungsunternehmens KPMG zeigt nun, dass den Schweizer Unternehmen allein im letzten Jahr ein Schaden von rund 200 Millionen Franken durch Internetkriminalität entstanden ist. Trotzdem würden die Schweizer Unternehmen die Bedrohungen durch diese Form von Verbrechen unterschätzen und sich zu wenig aktiv verhalten, erklärte Matthias Bossardt, Head of Cyber Security KPMG Schweiz, am Mittwoch in Zürich vor Medienvertretern. Das ist erstaunlich, denn eine Mehrheit der Befragten sei sich grundsätzlich bewusst, dass ihre Firma ein attraktives Ziel für Cyberattacken ist.

Mitarbeiter als Schwachstelle

Bei Angriffen sind oft die Mitarbeiter einer Firma deren grösste Schwachstelle. Mittels sogenannter Phishing-Attacken versuchen Cyberkriminelle die Gutgläubigkeit der Angestellten auszutricksen. Über gefälschte Websites, E-Mails oder Kurznachrichten werden sie aufgefordert, ihre persönlichen Daten preiszugeben. Dadurch gelingt es den Verbrechern, sich Zugang zu den Computersystemen der Firmen zu verschaffen, wo sie dann teilweise enormen Schaden anrichten.

Dass gerade bei den Mitarbeitern angesetzt werden müsste, ist vielen Unternehmen zu wenig bewusst. «Cyberkriminalität hat naturgemäss eine starke technische Komponente. Deshalb begehen die Firmen den Fehler, auch bei deren Bekämpfung primär auf Technologie zu setzen», erklärt Bossardt. Zwar würden 75 Prozent der Unternehmen Trainings für ein stärkeres Bewusstsein der Thematik bei den Mitarbeitern durchführen, dennoch geschehe ein Grossteil der erfolgreichen Cyberangriffe unter Ausnutzung menschlicher Fehler.

Angriffe werden nicht entdeckt

Fast noch problematischer ist die Tatsache, dass Angriffe meist sehr lange nicht entdeckt werden. Im Durchschnitt bemerken Firmen Cyberattacken während 205 Tagen nicht. Haben sich die Kriminellen also einmal eine Art digitales Einfallstor in eine Firma geschaffen, so können sie dieses oft ungehindert hunderte von Malen nutzen. Bossardt erklärt: «Cyberangriffe können nicht vollständig verhindert werden. Umso wichtiger ist es, sie schnell zu entdecken und zu reagieren. Hier besteht allerdings Nachholbedarf.»

Hinzu kommt bei vielen Firmen ein Kommunikationsproblem zwischen Informatikern und Managern. Erstere verstehen zwar sehr gut, welche Probleme Firmen durch das Internet entstehen können, so Bossardt. Allerdings falle es ihnen oft schwer, dies in einer Sprache zu formulieren, die auch Nichtfachleuten verständlich ist. «Hier muss eine Art Kommunikationsbrücke gebaut werden», sagt der Experte.

Teufelskreis der Bequemlichkeit

Zum Abschluss hält Sicherheitsprofi Bossardt einen Tipp für die Firmen bereit: «Oft sind die Unternehmen in einer Art Teufelskreis der Bequemlichkeit gefangen. Sie unterschätzen die Gefahr, haben keinen Notfallplan bereit und ergreifen im Fall eines Angriffs nur ungenügende Abwehrmassnahmen.» Dieser Kreislauf der Inaktivität müsse durchbrochen werden.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • IT'ler am 06.05.2015 14:31 Report Diesen Beitrag melden

    Dropbox beim Bund

    Und unser Bund benutzt doch tatsächlich Dropbox !!? Wie geil ist das denn. Gebt dem Mann der das entschieden hat, die Weltmacht :)

    einklappen einklappen
  • Pascal am 06.05.2015 14:24 via via Mobile Report Diesen Beitrag melden

    Kein Mitleid

    die Versicherung sollte auch nichts mehr zahlen, selber Schuld wer seine Infrastruktur aufs Internet auslegt und nichts in Schutz investiert, das Kriminelle nun auf Firmen losgehen ist seit Jahren bekannt.

    einklappen einklappen
  • steff am 06.05.2015 14:24 Report Diesen Beitrag melden

    Kapitulation

    Die meisten Firmen haben nach den ganzen Enthüllungen um NSA, BND, GCHQ, etc. und ihren Verflechtungen mit den grossen Anbietern/Herstellern (Apple, Microsoft, Google, etc.) sowie Providern kapituliert. Ob du von einem Staat oder Privaten gehackt wirst, spielt ja keine grosse Rolle mehr. Fakt ist: Man hat keine Chance.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Hans Steiner am 07.05.2015 08:50 via via Mobile Report Diesen Beitrag melden

    digital ist nicht sicher

    Das ach so herrliche Bargeldlose zahlsystem das man uns als Stein der Weisen verkauft ist gar nicht so toll uns da viele Leute zu wenig Ahnung davon haben ist es eben gefährlich und ein Tummelplatz der kriminellen. Aber es wird fleissig Propaganda für ein Leben ohne Bargeld gemacht mit dem Hinweis Kriminalität basiere auf Bargeld. Wie man langsam merkt ist genau das Gegenteil der Fall

  • Richard Stallman am 06.05.2015 22:23 Report Diesen Beitrag melden

    Selber schuld

    Das kommt davon wenn man aus Profitgier bei der Cybersecurity spart und diese z.B. nach Indien outsourct. Aber nachher den Staat volljammern man müsse endlich was tun...

  • offline am 06.05.2015 19:19 Report Diesen Beitrag melden

    101010011010

    jede 0 lässt sich in eine 1 umwandeln/speichern und umgekehrt das ist kein geheimnis, da nützt nichtmal captcha was

  • Informatiker am 06.05.2015 19:01 Report Diesen Beitrag melden

    Der Fisch beginnt am Kopf zu stinken

    Wer Schweisse produziert, lockt Fliegen an. Genau so ist es mit der IT. Wird hier solange gespart bis zwar noch alles funktioniert, aber nichts mehr sicher ist, so ist das ganz einfach ein Inkompetenz beweis auf Führungsebene und eine Einladung an Cyberkriminelle. Unsere teils überalterten CEO's stammen aus Zeiten, in denen die Wirtschaft noch ohne IT funktionierten.

  • Adriano am 06.05.2015 16:13 Report Diesen Beitrag melden

    In der Cloud geklaut

    Wer hat in der Cloud geklaut? Der Hacker, macht sich mit den Daten vom Acker! Gegenwehr mit Infrastruktur ist kostspielig.