Studie zu Corona, Homeoffice und Cybersicherheit

Cyberkriminalität: Viele KMUs fühlen sich zu sicher

Uhr
von Kevin Fischer und fki

Bei der Cybersicherheit von KMUs herrscht viel unbewusste Inkompetenz. So lässt sich eine der wichtigsten Erkenntnisse einer Studie von GFS-Zürich zusammenfassen. Die Studie wurde unter anderem von Digitalswitzerland und ISB in Auftrag gegeben.

(Source: Maksim Kabakou / Fotolia.com)
(Source: Maksim Kabakou / Fotolia.com)

Welche Auswirkungen hatte der Corona-bedingte Lockdown im Frühling 2020 auf die Digitalisierung, das Homeoffice und die Cybersicherheit? Dieser Frage ging eine Studie des Markt- und Sozialforschungsinstitut GFS-Zürich nach. Zusammen mit Digitalswitzerland und anderen Vertretern der Schweizer Cybersicherheit-Szene präsentierte das Institut die Ergebnisse am 8. Dezember 2020 im Rahmen einer Medienkonferenz.

"Beim Thema Cyberrisiken herrscht immernoch unbewusste Inkompetenz." Diese Aussage von Andreas Kaelin, stellvertretendem Geschäftsführer von Digitalswitzerland, erfasst eine der wichtigsten Erkenntnisse der Studienergebnisse. Jedes vierte Unternehmen war schon einmal von einem Cyberangriff betroffen, welcher erheblichen Aufwand zur Schadensbehebung verursachte. Trotzdem halten es nur 11 Prozent der Befragten für wahrscheinlich, dass das eigene Unternehmen aufgrund eines Cyberangriffs für einen Tag ausser Kraft gesetzt wird. Nur zwei Prozent fürchten einen existenzgefährdenden Angriff. Das Risiko für Cyberangriffe und der Umfang der Konsequenzen werden also tief eingeschätzt.

Unternehmen fühlen sich oft zu sicher

Ausserdem fühlen sich viele Unternehmen zu sicher, wie Andreas Hölzli, Leiter Kompetenzzentrum Cyber Risk bei der Mobiliar, erklärte. Schlicht ein Back-up zu haben oder die ganze Cybersicherheit auszulagern, sei nicht immer genug.

Ein Back-up, das stets mit dem Netzwerk des Unternehmens in Verbindung stehe, werde etwa bei einer Verschlüsselungsaktion eines Angreifers auch verschlüsselt. Ausserdem passiere es bei Back-ups oft, dass entweder nicht alle relevanten Daten abgespeichert sind oder die Wiederherstellung daraus nach einem Angriff nicht funktioniert. Das sei etwa der Fall, wenn die Unternehmen die Datenwiederherstellung zuvor nie gemacht haben und dann im Ernstfall auf unvorhergesehene Probleme stossen.

Was das Auslagern der Cybersicherheit betrifft, helfe das auch nicht, wenn dem Unternehmen nach einem erfolgreichen Angriff kein Back-up zur Verfügung stehe.

Nicht mehr Cyberkriminalität als sonst - nur anders

Auch Florian Schütz, der Delegierte des Bundes für Cybersicherheit, meldete sich zu Wort. Er erklärte unter anderem, was der Bund im Bereich Cybersicherheit für KMU mache und wie gross die Fallzahlen sind.

Die Verantwortung für die Cybersicherheit liege bei der Geschäftsleitung. Der Bund helfe, indem er die Rahmenbedingungen schaffe, um auf diese Verantwortung aufmerksam zu machen und zu sensibilisieren.

Dass Cyberangriffe an der Tagesordnung sind, belegte Schütz danach mit einigen Zahlen. Dieses Jahr seien pro Woche durchschnittlich 200 bis 300 Cyberangriffe gemeldet worden. Dabei sei die Cyberkriminalität im Jahr 2020 nicht gestiegen. Es hat lediglich eine Verlagerung auf bestimmte Methoden stattgefunden.

Der Mensch hat noch kein Gefühl für Risiken aus dem Cyberraum

Einen möglichen Grund, warum der Mensch die Risiken bezüglich Cyberrisiken noch so unterschätze, brachte Marc Peter, Leiter Kompetenzzentrum Digitale Transformation an der FHNW Hochschule für Wirtschaft, Olten. So verstehe der Mensch die "cyberphysische Dimension" noch nicht. Er hat ein Gefühl für die physische Umwelt und deren Gefahren. Im Cyberraum fehle diese Intuition noch.

Auch gestaltet sich der Lernprozess schwierig. Kaelin erklärte abschliessend, dass kaum Unternehmen bereit sind, nach einem Cyberangriff an die Öffentlichkeit zu treten und ihre Erfahrungen zu teilen. Dabei geht ein wichtiger Lerneffekt verloren.

Die komplette Studie kann hier heruntergeladen werden. Hier findet sich auch noch ein Whitepaper, wo die Studienergebnisse weiter interpretiert und Ratschläge für KMUs erteilt werden.

Wie man gemäss Melani im Homeoffice sicher arbeitet, erfahren Sie in diesem Podium.

Über die Studie

GFS-Zürich führte die Studie durch. Dafür führte das Institut vom 19. August bis zum 7. Oktober 503 Interviews mit Geschäftsführern und -führerinnen von kleinen Unternehmen in der Schweiz durch. Ziel war die Erhebung organisatorischer und technischer Massnahmen während und nach dem Corona-Lockdown vom Frühling 2020, speziell in Bezug auf die Cybersicherheit und die Umstellung auf Homeoffice. Die Projektleitung hatte Karin Mändli Lerch inne.

Die Studie wurde in Auftrag gegeben von:

  • Schweizerische Mobiliar Versicherungsgesellschaft

  • Digitalswitzerland

  • Informatiksteuerorgan des Budnes ISB

  • Fachhochschule Nordwestschweiz FHNW

  • Schweizerische Akademie der Technischen Wissenschaften

Webcode
DPF8_200959