Zürich – Viele kleine und mittlere Unternehmen (KMU) in der Schweiz sind schon mindestens einmal Opfer von Cyberangriffen geworden. Dennoch schätzt die Mehrheit der Geschäftsführer von KMU das Risiko eines digitalen Angriffs als gering ein. Während Corona hat allerdings jedes zehnte Unternehmen höhere Sicherheitsmassnahmen ergriffen.
Cyberangriffe kommen in der Schweiz bei KMU häufig vor. Ein Viertel der Unternehmen mit 4 bis 49 Mitarbeitenden mussten bereits einen solchen Angriff erleben. Rund ein Drittel dieser Firmen wurde durch die Attacke finanziell geschädigt und jedes zehnte angegriffene KMU verlor Kundendaten.
Das zeigt eine aktuelle Studie im Auftrag der Dachorganisation der digitalen Schweiz, Digitalswitzerland, der Mobiliar, dem Nationalen Zentrum für Cybersicherheit (NCSC) des Bundes, der Hochschule für Wirtschaft der Fachhochschule Nordwestschweiz (FHNW) und der Schweizerischen Akademie der Technischen Wissenschaften (SATW), die am Dienstag veröffentlicht wurde.
Trotz dieser hohen Zahl an Cyberangriffen fürchten nur wenige Geschäftsführer, dass ihr Geschäft attackiert werden könnte: Laut der Studie gaben rund zwei Drittel der Geschäftsführer das Risiko eines Angriffs als gering an. Nur 11 Prozent schätzen das Risiko eines Angriffs als gross ein. Denn fast alle KMU sichern ihre Daten regelmässig und setzen Antivirus-Programme ein. Auch regelmässige Updates und Firewalls gehören bei den meisten Unternehmen dazu.
Auf organisatorischer Ebene wenig Massnahmen
Doch das reicht laut Andreas Hölzli, der das Kompetenzzentrum Cyber Risk der Mobiliar leitet und an der Studie mitgearbeitet hat, nicht: «Unternehmen brauchen Massnahmen, die über die technischen Aspekte hinausgehen, dazu gehört zum Beispiel die Sensibilisierung ihrer Mitarbeitenden», sagt er gemäss der Mitteilung.
Wie die Studie zeigt, schulen aber rund zwei Drittel der Befragten ihre Mitarbeitenden nicht regelmässig auf Cyberrisiken und haben auch kein Sicherheitskonzept für ihr Unternehmen erstellt. Ausserdem haben nur die Hälfte der KMU einen Notfallplan, falls ein Cyberangriff das Geschäft lahmlegt. Ausserdem gab auch nur rund die Hälfte der befragten CEOs an, über sicherheitsrelevante Themen gut informiert zu sein.
Corona steigert Vorkehrungen
Während der Coronapandemie, die viele Unternehmen dazu gezwungen hat, ihre Mitarbeitenden ins Homeoffice zu schicken, wurde das Bewusstsein für Cyberrisiken allerdings etwas gesteigert, wie die Studie zeigt. 9 Prozent der Unternehmen haben während des Lockdowns ihre Cybersicherheitsmassnahmen erhöht, wie die Befragung zeigt. Dabei haben Firmen, bei denen alle Mitarbeitende ins Homeoffice geschickt werden konnten, allerdings weit häufiger zusätzliche Sicherheitsmassnahmen eingeführt (19%) als solche, deren Mitarbeitende teils oder ganz vor Ort arbeiten mussten.
Laut der Studie lief die Transformierung von der Arbeit vor Ort ins Homeoffice bei den meisten Unternehmen sehr gut. Viele seien technisch gut ausgerüstet, sodass die Mitarbeitenden schnell auf Homeoffice umstellen konnten. Insgesamt habe sich der Anteil an Mitarbeitenden im Homeoffice von 10 Prozent vor dem Lockdown auf 16 Prozent nach dem Lockdown erhöht. Während des Lockdowns arbeiteten zudem fast 40 Prozent der Beschäftigten von KMU von zuhause aus. Laut Marc K. Peter von der Fachhochschule Nordwestschweiz ist klar, dass sich das Homeoffice langfristig etablieren wird. Wie hoch der prozentuale Anteil an Mitarbeitenden im Homeoffice allerdings künftig sein wird, sei noch nicht einzuschätzen, so die Studienautoren.
Befragt wurden für die Studie 503 Geschäftsführer von Unternehmen mit 4 bis 49 Mitarbeitenden in der ganzen Schweiz. (awp/mc/ps)