Cyberstudie 2024: Schutzmassnahmen werden oft vernachlässigt
Die Cyberstudie 2024 gibt als repräsentative Untersuchung Einblicke in das digitale Sicherheitsbewusstsein von KMU, der Bevölkerung und IT-Dienstleistern in der Schweiz. Obwohl fast alle Befragten Cyberkriminalität als ernsthafte Bedrohung wahrnehmen, ergreifen nur wenige proaktive Schutzmassnahmen – auch wenn in den letzten drei Jahren vier Prozent der KMU und der IT-Dienstleister sowie fünf Prozent der Bevölkerung Opfer eines Cyberangriffs geworden sind.
In den letzten drei Jahren wurden vier Prozent der befragten KMU Opfer einer Cyberattacke, was auf die Schweiz hochgerechnet rund 24’000 Unternehmen entspricht. Bei 73 Prozent der Betroffenen entstand dabei ein erheblicher finanzieller Schaden. Während 68% der befragten IT-Dienstleister das Risiko eines Cyberangriffs als gross oder sehr gross erachten, schätzen mehr als die Hälfte der befragten KMU das Risiko einer gravierenden Attacke als gering ein. Dieses falsche Sicherheitsgefühl könnte schwerwiegende Folgen für Firmen haben, wenn sie nicht rasch Massnahmen ergreifen.
Besorgniserregend ist auch, dass vier von zehn Unternehmen im Falle eines schwerwiegenden Cyberangriffs keinen Notfallplan und keine Strategie zur Geschäftskontinuität haben. «Cybersicherheit muss Priorität haben. Durch Sensibilisierung und Schulungen können wir die digitale Kompetenz in KMU verbessern und die Risiken minimieren. Dazu hat die Mobiliar eine mobile Eventreihe ins Leben gerufen: ‘Cyber on Tour’ bietet Mitarbeitenden von KMU die Möglichkeit, Cybergefahren hautnah zu erleben und sich aktiv dagegen zu schützen», sagt Simon Seebeck. Er ist Leiter Kompetenzzentrum Cyber Risk bei der Mobiliar.
Hohes Potenzial durch verbesserte organisatorische und technische Massnahmen
Die meisten für die Studie befragten IT-Dienstleister empfehlen Schweizer KMU, das Thema Sicherheit ernster zu nehmen (43 %) und ihr Personal zu schulen (29 %). Bei der Wahl des richtigen IT-Dienstleisters gibt Andreas W. Kaelin, Mitgründer und Geschäftsführer von Allianz Digitale Sicherheit Schweiz ADSS, zu bedenken: «IT-Dienstleister haben einen unmittelbaren Einfluss auf die Cyber-Resilienz ihrer KMU-Kunden. Daher ist es wichtig, dass sie ihre technische und organisatorische Kompetenz nachweisen können, beispielsweise durch das Gütesiegel CyberSeal.»
Die Studie zeigt auf, dass effiziente digitale Hilfsmittel, wie Passwortmanager, Biometrie oder Passkeys in KMU nur zurückhaltend genutzt werden. Mit organisatorischen Massnahmen wie der Implementierung von Sicherheitskonzepten oder der Durchführung von Sicherheitsaudits und Personalschulungen tun sich Schweizer KMU sogar noch schwerer.
Privatpersonen schätzen eigene Cybersicherheit als hoch ein
In den letzten drei Jahren waren fünf Prozent der befragten Privatpersonen von einem Cyberangriff betroffen. Und doch sind die Befragten mehrheitlich der Meinung, eher gut bis sehr gut Bescheid zu wissen, wie sie sich vor Cyberangriffen schützen können. Rund die Hälfte schätzt die Cybersicherheit des eigenen Haushalts als hoch ein. Diese Einschätzung steht im Widerspruch zum Verhalten der Mehrheit der Befragten: So verwendet über ein Drittel der Umfrageteilnehmenden mehrheitlich dasselbe Passwort für unterschiedliche Dienste, und Updates werden von vielen nicht zeitnah durchgeführt.
«Die Kluft zwischen Bewusstsein und Handlung ist besorgniserregend», unterstreicht Katja Dörlemann, Präsidentin, SISA. «Während viele die Bedeutung von Cybersicherheit erkennen, ergreifen nur wenige konkrete Massnahmen, um ihr digitales Leben zu schützen. Es ist entscheidend, dass sowohl Einzelpersonen als auch Unternehmen proaktive Schritte unternehmen, um die steigenden Bedrohungen zu mindern.»
Bevölkerung wünscht sich Informationen über den Schutz vor Cyberangriffen
Der Unterschied zwischen wahrgenommener und tatsächlicher Bedrohungslage zeigt sich auch im Bereich Onlineshopping. Knapp drei Viertel (72%) der Befragten machen sich gar keine oder selten Sorgen darüber, auf Onlineshops oder Buchungsplattformen betrogen zu werden, wobei 13 Prozent der Befragten tatsächlich in den letzten fünf Jahren schon erlebt haben, dass sie für etwas bezahlten, was sie nicht erhielten.
Die Studie zeigt zwar, dass fast zwei Drittel der Befragten besser darüber informiert sein möchten, wie sie sich online schützen können, es aber am Willen oder an den Fähigkeiten fehlt, aktiv zu werden. Kristof Hertig, Lead Cybersecurity & Infrastructure bei digitalswitzerland, gibt zu bedenken: «Informationen zur Cybersicherheit existieren heute schon. Sie müssen der Bevölkerung aber besser vermittelt werden. Im schnelllebigen Alltag ist die Cybersicherheit für viele ein ferner Gedanke.»
Handlungsbedarf: Cybersicherheit als gemeinsame Verantwortung
Die Cyberstudie 2024 unterstreicht die Dringlichkeit der Umsetzung zusätzlicher Vorkehrungen gegen Cyberkriminalität – sowohl in Privathaushalten als auch in Unternehmen. «Insbesondere kleinere KMU und Privatpersonen benötigen Hilfestellungen, um ihre Resilienz zu stärken», meint Nicole Wettstein, Leiterin Schwerpunktprogramm Cybersecurity, Schweizerische Akademie der Technischen Wissenschaften SATW. «Die Zusammenarbeit zwischen Unternehmen, IT-Fachleuten und politischen Entscheidungsträgern ist der Schlüssel zur Förderung eines sicheren digitalen Alltags in der Schweiz.»
