Jeder Zwanzigste ist in den letzten drei Jahren Opfer eines Cyberangriffs geworden – Schutzmaßnahmen werden oft vernachlässigt.
Die Cyber Study 2024 ist eine repräsentative Umfrage, die Einblicke in das Bewusstsein für digitale Sicherheit bei KMU, der Bevölkerung und IT-Dienstleistern in der Schweiz liefert. Obwohl fast alle Befragten Cyberkriminalität als ernsthafte Bedrohung wahrnehmen, ergreifen nur wenige proaktive Schutzmassnahmen – obwohl vier Prozent der KMU und IT-Dienstleister sowie fünf Prozent der Bevölkerung in den letzten drei Jahren Opfer eines Cyberangriffs geworden sind.
In den letzten drei Jahren waren vier Prozent der in der Cyber Study 2024 befragten KMU Opfer eines Cyberangriffs, was hochgerechnet auf die gesamte Schweiz rund 24'000 Unternehmen entspricht. 73 % der Betroffenen erlitten erhebliche finanzielle Schäden. Während 68 % der befragten IT-Dienstleister das Risiko eines Cyberangriffs als hoch oder sehr hoch einschätzen, stuft mehr als die Hälfte der befragten KMU das Risiko eines schwerwiegenden Angriffs als gering ein. Diese falsche Sicherheit könnte für Unternehmen schwerwiegende Folgen haben, wenn sie nicht schnell handeln. Besorgniserregend ist auch, dass vier von zehn Unternehmen keinen Notfallplan und keine Business-Continuity-Strategie für den Fall eines schwerwiegenden Cyberangriffs haben. «Cybersicherheit muss Priorität haben. Durch Sensibilisierung und Schulungen können wir die digitale Kompetenz in KMU verbessern und Risiken minimieren. Zu diesem Zweck hat die Mobiliar eine mobile Veranstaltungsreihe namens «Cyber on Tour» ins Leben gerufen, die Mitarbeitenden von KMU die Möglichkeit bietet, Cyberbedrohungen hautnah zu erleben und sich aktiv dagegen zu schützen», sagt Simon Seebeck, Leiter des Kompetenzzentrums Cyber Risk bei der Mobiliar.
Hohes Potenzial durch verbesserte organisatorische und technische Maßnahmen
Die meisten der für die Studie befragten IT-Dienstleister empfehlen Schweizer KMU, das Thema Sicherheit ernster zu nehmen (43 %) und ihre Mitarbeitenden zu schulen (29 %). Bei der Auswahl des richtigen IT-Dienstleisters rät Andreas W. Kaelin, Mitbegründer und Geschäftsführer von Allianz Digital Security Switzerland ADSS: «IT-Dienstleister haben einen direkten Einfluss auf die Cyber-Resilienz ihrer KMU-Kunden. Daher ist es wichtig, dass sie ihre technische und organisatorische Kompetenz nachweisen können, beispielsweise mit dem Gütesiegel CyberSeal.»
Die Studie zeigt, dass effiziente digitale Tools wie Passwortmanager, Biometrie und Passkeys in KMU nur zurückhaltend eingesetzt werden. Schweizer KMU tun sich noch schwerer mit der Umsetzung organisatorischer Massnahmen wie Sicherheitskonzepten oder der Durchführung von Sicherheitsaudits und Mitarbeiterschulungen.
Privatpersonen bewerten ihre eigene Cybersicherheit als hoch
In den letzten drei Jahren waren fünf Prozent der befragten Privatpersonen von einem Cyberangriff betroffen. Dennoch glaubt die Mehrheit der Befragten, dass sie ziemlich gut bis sehr gut darüber informiert sind, wie sie sich vor Cyberangriffen schützen können. Rund die Hälfte bewertet die Cybersicherheit ihres eigenen Haushalts als hoch. Diese Einschätzung steht im Widerspruch zum Verhalten der Mehrheit der Befragten: So verwendet beispielsweise mehr als ein Drittel der Umfrageteilnehmer meist dasselbe Passwort für verschiedene Dienste, und viele führen Updates nicht rechtzeitig durch. «Die Kluft zwischen Bewusstsein und Handeln ist besorgniserregend», betont Katja Dörlemann, Präsidentin von SISA. «Während viele die Bedeutung der Cybersicherheit erkennen, ergreifen nur wenige konkrete Massnahmen, um ihr digitales Leben zu schützen. Es ist entscheidend, dass sowohl Einzelpersonen als auch Unternehmen proaktive Schritte unternehmen, um den zunehmenden Bedrohungen entgegenzuwirken.»
Die Öffentlichkeit möchte wissen, wie sie sich vor Cyberangriffen schützen kann.
Der Unterschied zwischen der wahrgenommenen und der tatsächlichen Bedrohung zeigt sich auch im Bereich des Online-Shoppings. Fast drei Viertel (72 %) der Befragten sind überhaupt nicht oder nur selten besorgt, in Online-Shops oder auf Buchungsplattformen betrogen zu werden, obwohl 13 Prozent der Befragten in den letzten fünf Jahren tatsächlich schon einmal für etwas bezahlt haben, das sie nicht erhalten haben.
Die Studie zeigt, dass fast zwei Drittel der Befragten gerne besser darüber informiert wären, wie sie sich online schützen können, ihnen jedoch der Wille oder die Fähigkeit fehlt, entsprechende Massnahmen zu ergreifen. Kristof Hertig, Lead Cybersecurity & Infrastructure bei digitalswitzerland, betont: «Informationen zur Cybersicherheit gibt es bereits heute. Sie müssen jedoch besser an die Öffentlichkeit kommuniziert werden. In der schnelllebigen Welt, in der wir leben, ist Cybersicherheit für viele ein fernes Thema.»
Handlungsbedarf: Cybersicherheit als gemeinsame Verantwortung
Die Cyber-Studie 2024 betont die dringende Notwendigkeit, sowohl in Privathaushalten als auch in Unternehmen zusätzliche Vorsichtsmassnahmen gegen Cyberkriminalität zu ergreifen. «Insbesondere kleine und mittlere Unternehmen sowie Privatpersonen benötigen Unterstützung, um ihre Widerstandsfähigkeit zu stärken», sagt Nicole Wettstein von der Schweizerischen Akademie der Technischen Wissenschaften (SATW). «Die Zusammenarbeit zwischen Unternehmen, IT-Experten und politischen Entscheidungsträgern ist entscheidend für die Förderung eines sicheren digitalen Alltags in der Schweiz.»