Es kann alle treffen, ob gross oder klein: In den vergangenen zwei Jahren wurden 70 Prozent der Schweizer Industriefirmen Opfer einer Cyberattacke. Das ist der Befund einer Umfrage, welche der Verband der hiesigen Maschinen-, Elektro- und Metallindustrie Swissmem bei seinen gut 1200 Mitgliedfirmen gemacht hat – in Zusammenarbeit mit dem Institut für Strafrecht und Kriminologie der Universität Bern.

Einzelne Firmen wurden in diesem Zeitraum gar mehr als 20 Mal angegriffen, wie Professor Ueli Hostettler von der Universität Bern bei der Präsentation der Studie am Schweizer Industrietag vom Donnerstag präzisierte. Ein Grund für die Zunahme der Angriffe liegt an der fortschreitenden Digitalisierung, welche durch die Pandemie einen zusätzlichen Schub erhalten hat. «Die Dezentralisierung hat die Angriffsflächen nochmals verbreitet», betont Hostettler.

Die häufigste Angriffsform war der sogenannte «CEO-Fraud», bei dem Kriminelle mit der falschen Identität des Chefs versuchen, Zahlungen auszulösen. Rund die Hälfte der Firmen, die Cyberangriffe in den vergangenen 24 Monaten erlitten haben, war davon betroffen. Mehr als 40 Prozent waren Opfer sogenannter «Phishing-Mails», über 20 Prozent von Viren oder Trojanern.

Der Schaden, welchen die Firmen erleiden, variiert stark – sowohl im Ausmass wie auch bei den finanziellen Folgen. Bei rund 82 Prozent der Vorfälle kam es gemäss Umfrage infolge der Cyberattacke zu keinen Einschränkungen respektive zu nur leicht verdaubaren, die nach kurzer Zeit wieder behoben werden konnten. Bei 16 Prozent hingegen führte der Angriff «zu spürbaren Einschränkungen», bei gut 2 Prozent gefährdete dieser gar die Existenz des Unternehmens.

Die Schadenssumme wird in rund 40 Prozent der Vorfälle mit bis zu 10’000 Franken beziffert, in knapp 33 Prozent verursachte der Angriff Kosten von 10’000 bis 100’000 Franken. Bei einem Fünftel lag die Schadenssumme darüber, bei über 6 Prozent gar über einer Million Franken. Die höchste in der Umfrage genannte Schadenssumme beläuft sich auf 2 Millionen Franken, wie Hostettler ausführte.

Die Kosten entstehen vor allem aufgrund von Ausgaben für Sofortmassnahmen zur Abwehr und Aufklärung, für den Zuzug einer externen Beratung oder für die Wiederherstellung von Daten und IT-Infrastruktur.

Swissmem-Präsident Martin Hirzel zeigte sich erfreut, dass ein Grossteil der Cyberangriffe auf die Schweizer Industriefirmen glimpflich ablief. Er führt dies auch auf die hohe Sensibilisierung für dieses Thema zurück. Diese zeige sich auch darin, dass die Firmen im Schnitt nicht weniger als 25 Schutz- und Interventionsmassnahmen im Einsatz hätten. Die Aufmerksamkeit dürfe aber nicht nachlassen, sagte Hirzel. Es brauche Schulungen für die Mitarbeitenden, regelmässige Risiko- und Schwachstellenanalysen, eine stetige Weiterentwicklung der Schutzsysteme – sowie ein eingespieltes Krisenmanagement. Die Verantwortung dafür liege bei der Unternehmensleitung, ergänzte Hirzel. «Sicherheit ist Chefsache.»