Cybersecurity – Cybersecurity: Höchste Priorität

Meldungen wie «Hackerattacke trifft Schweizer Medien», «Alle Ampeln auf Rot bei der SBB» oder «Schweizer Finanzplatz im Fokus der Cyberkriminalität» häufen sich. Nicht ohne Grund: Die Schweiz, ein Land mit zahlreichen technologisch fortschrittlichen KMU, ist eine attraktive Zielscheibe für Cyberkriminelle. Gerade kleine und mittlere Unternehmen sind oft digitalisiert, verfügen jedoch meist über eine nur unzureichende IT-Sicherheit. Nur wenige KMU setzen proaktiv Schutzmassnahmen gegen Cyberangriffe um. Die Folge: Sie sind das ideale Opfer für Hacker.

Cyberangriffe, die nicht nur häufiger, sondern auch zielgerichteter werden, sind ein wachsendes Problem für jedes Unternehmen. Auch der Blick durch die «internationale Brille» zeigt: 66 Prozent der globalen Führungskräfte sehen Cyberbedrohungen als das grösste Risiko für Unternehmen, so ein Ergebnis aus der Studie «Digital Trust Insights 2025» von PwC.

KI als Risiko?

Heutzutage schaffen Technologiesprünge, die beispielsweise den Weg für Künstliche Intelligenz (KI) ebnen, und Initiativen zu digitalen Unternehmenstransformationen neue Angriffsflächen und erhöhen die Komplexität der Abwehrmassnahmen. Der rasante Aufstieg von KI beschleunigt zwar die digitale Transformation, die Technologie selbst kommt jedoch auch mit neuen Sicherheitsrisiken im Gepäck.

Thema: GenAI. Die Möglichkeit, realistische Texte, Bilder und Videos anzufertigen, kann von Cyberkriminellen missbraucht werden, um beispielsweise täuschend echte Phishing-Angriffe durchzuführen. Ebenso können generative KI-Modelle selbst in Beschuss geraten, mit Einbussen hinsichtlich Integrität und Vertraulichkeit der erzeugten Daten. Laut PwC-Studie bestätigen zwei Drittel der internationalen Führungskräfte (67 Prozent), dass GenAI die Angriffsfläche für Cyberangriffe erhöht hat. Gleichzeitig investieren 78 Prozent der Befragten verstärkt in diese Technologie, da sie auch eine wichtige Rolle bei der Abwehr von Bedrohungen spielt.

Enorme Zunahme

Zwischen 2019 und 2023 fiel die Schweiz im National Cybersecurity Index vom 14. auf den 27. Platz. Dieser internationale Index misst die Resilienz verschiedener Länder in Bezug auf IT-Bedrohungen. Besonders die Unternehmen sind von diesem rasanten Abwärtstrend betroffen: Der Cybersecurity-Anbieter Check Point verzeichnete 2023 eine Zunahme der Cyberangriffe um 61 Prozent.

Ausserdem informierte jedes dritte KMU darüber, bereits Opfer eines solchen Angriffs gewesen zu sein, wobei es in 11 Prozent der Fälle zu ernsten Schäden kam. Ob Schädigung des Rufes, rechtliche Konsequenzen oder finanzieller Verlust: Die Relevanz von Cybersicherheit hängt auch mit den potenziell hohen Auswirkungen auf Unternehmen und die Wirtschaft zusammen. Einer Schätzung zufolge wird Cyberkriminalität die Weltwirtschaft bis 2025 jährlich 10,5 Billionen USD kosten.

Zurück in die Schweiz: Auch der aktuelle Blick auf das dritte Quartal 2024 verheisst nichts Gutes, denn im Vergleich zum Vorjahr ist die Anzahl der Cyberattacken massiv gestiegen. Die Statistik des Cybersecurity-Anbieters Check Point zeigt einen Anstieg um 114 Prozent.

Cyberresilienz stärken

Fakt ist: Cybersicherheit allein auf technischer Stufe reicht nicht. Besser ist ein ganzheitlicher, strategischer Ansatz. Für die Strategie in Sachen Cyberresilienz heisst das laut Empfehlungen des Versicherungskonzerns Baloise: «Unternehmen müssen ihre individuelle Kombination von Abwehrmassnahmen zusammenstellen, um den Schutz vor Cyberbedrohungen zu erhöhen (präventiv) und im Angriffsfall so gut wie möglich reagieren zu können (reaktiv).

Die Massnahmen haben das ganze Unternehmen auf Stufe der Mitarbeitenden, der IT-Infrastruktur und der Prozesse zu umfassen. Alle Massnahmen zielen darauf ab, Cyberrisiken zu identifizieren, zu senken oder zu beseitigen, auch in Zusammenarbeit mit externen Partnern. Die Verantwortung für die Cyberresilienzstrategie liegt nicht bei den Informatikverantwortlichen, sondern sollte auf der obersten Führungsstufe angesiedelt sein.»

Cybersecurity ist und bleibt ein heikles Thema, dem sich kein Unternehmen gegenüber verschliessen kann. Denn wie sagte der ehemalige FBI-Direktor Robert Mueller einst: «Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und solche, die es noch werden.»