Regelmässige Cyberattacken plagen Schweizer Industriefirmen

Über zwei Drittel der Schweizer Unternehmen aus der Metall-, Elektro- und Maschinenindustrie wurden in den letzten zwei Jahren Opfer eines Cyberangriffs, einige darunter sogar mehr als 20-mal.

Quelle: computerworld.ch

Internetangriffe auf Schweizer Firmen kommen häufig vor. In den letzten zwei Jahren sind 70 Prozent der Unternehmen aus der Metall-, Elektro- und Maschinenindustrie (MEM) Ziel von mindestens einer Cyberattacke geworden. Dies geht aus einer Umfrage des Branchenverbandes Swissmem in Zusammenarbeit mit der Universität Bern unter 1200 Swissmem-Mitgliedfirmen hervor, von denen 271 geantwortet haben. Einzelne Firmen seien mehr als 20 Mal angegriffen worden, schrieb Swissmem in einem Communiqué.

Bei jedem sechsten Unternehmen (15,8 %) habe der Angriff zu spürbaren betrieblichen Einschränkungen geführt. Dagegen hatten die Attacken für die allermeisten Firmen keine Folgen (13,7 %) oder sie konnten kurzfristig behoben werden (68,4 %).

Dies sei den Präventionsmassnahmen zu verdanken, die in fast allen Betrieben umgesetzt worden seien. «Mitgliederfirmen wissen, dass illegale Angriffe schwerwiegende Folgen haben können», schrieb Swissmem. Das gelte für Grossfirmen und KMU. Im Durchschnitt hätten sie 25 Schutz- und Interventionsmassnahmen im Einsatz.

Cyberkriminalität verursacht hohe Kosten

Vor allem Attacken aus dem Bereich Cyberkriminalität könnten schwerwiegende und kostspielige Folgen haben. Bei fast einem Fünftel (18,2 %) der antwortenden Unternehmen verursachten die Angriffe einen Schaden zwischen 100’000 und 1 Million Franken. «Je nach Unternehmen kann das existenzbedrohend sein», schrieb Swissmem.

Mit 50 Prozent war CEO-Betrug die häufigste Angriffsart. Dabei versuchen Kriminelle unter Verwendung einer falschen Identität, Geldüberweisungen zu erwirken. Von Phishing-Attacken berichteten 43 Prozent der Befragten. Ziel dieser Angriffe ist es, Zugang zu den ICT-Systemen zu erhalten, um illegal an wertvolle Daten zu gelangen, wie der Branchenverband schrieb.

Jedes fünfte Swissmem-Mitglied (20,7 %) wurde Opfer von Schadsoftware wie Viren, Würmer und Trojaner sowie von Hackerangriffen. Social Engineering betraf jedes sechste Unternehmen (16,2 %). Hier werden Mitarbeitende gezielt ausspioniert, um an vertrauliche Informationen zu gelangen.

Die Mehrheit der angegriffenen Firmen (58,3 %) glaubt, dass sie zufällig als eines von vielen Unternehmen tangiert wurden. Über ein Fünftel der betroffenen Firmen (21,4 %) geht hingegen davon aus, dass sie gezielt attackiert wurden.