Zürich – Obwohl fast alle Befragten Cyberkriminalität als ernsthafte Bedrohung wahrnehmen, ergreifen nur wenige proaktive Schutzmassnahmen – auch wenn in den letzten drei Jahren vier Prozent der KMU und der IT-Dienstleister sowie fünf Prozent der Bevölkerung Opfer eines Cyberangriffs geworden sind. Dies zeigt Cyberstudie 2024, die als repräsentative Untersuchung Einblicke in das digitale Sicherheitsbewusstsein von KMU, der Bevölkerung und IT-Dienstleistern in der Schweiz gibt.
In den letzten drei Jahren wurden vier Prozent der befragten KMU Opfer einer Cyberattacke, was auf die Schweiz hochgerechnet rund 24’000 Unternehmen entspricht. Bei 73 Prozent der Betroffenen entstand dabei ein erheblicher finanzieller Schaden. Während 68% der befragten IT-Dienstleister das Risiko eines Cyberangriffs als gross oder sehr gross erachten, schätzen mehr als die Hälfte der befragten KMU das Risiko einer gravierenden Attacke als gering ein. Dieses falsche Sicherheitsgefühl könnte schwerwiegende Folgen für Firmen haben, wenn sie nicht rasch Massnahmen ergreifen. Besorgniserregend ist auch, dass vier von zehn Unternehmen im Falle eines schwerwiegenden Cyberangriffs keinen Notfallplan und keine Strategie zur Geschäftskontinuität haben. «Cybersicherheit muss Priorität haben. Durch Sensibilisierung und Schulungen können wir die digitale Kompetenz in KMU verbessern und die Risiken minimieren. Dazu hat die Mobiliar eine mobile Eventreihe ins Leben gerufen: ‘Cyber on Tour’ bietet Mitarbeitenden von KMU die Möglichkeit, Cybergefahren hautnah zu erleben und sich aktiv dagegen zu schützen», sagt Simon Seebeck, Leiter Kompetenzzentrum Cyber Risk bei der Mobiliar.
Hohes Potenzial durch verbesserte organisatorische und technische Massnahmen
Die meisten für die Studie befragten IT-Dienstleister empfehlen Schweizer KMU, das Thema Sicherheit ernster zu nehmen (43 %) und ihr Personal zu schulen (29 %). Bei der Wahl des richtigen IT-Dienstleisters gibt Andreas W. Kaelin, Mitgründer und Geschäftsführer von Allianz Digitale Sicherheit Schweiz ADSS, zu bedenken: «IT-Dienstleister haben einen unmittelbaren Einfluss auf die Cyber-Resilienz ihrer KMU-Kunden. Daher ist es wichtig, dass sie ihre technische und organisatorische Kompetenz nachweisen können, beispielsweise durch das Gütesiegel CyberSeal.»
Die Studie zeigt auf, dass effiziente digitale Hilfsmittel, wie Passwortmanager, Biometrie oder Passkeys in KMU nur zurückhaltend genutzt werden. Mit organisatorischen Massnahmen wie der Implementierung von Sicherheitskonzepten oder der Durchführung von Sicherheitsaudits und Personalschulungen tun sich Schweizer KMU sogar noch schwerer.
Privatpersonen schätzen eigene Cybersicherheit als hoch ein
In den letzten drei Jahren waren fünf Prozent der befragten Privatpersonen von einem Cyberangriff betroffen. Und doch sind die Befragten mehrheitlich der Meinung, eher gut bis sehr gut Bescheid zu wissen, wie sie sich vor Cyberangriffen schützen können. Rund die Hälfte schätzt die Cybersicherheit des eigenen Haushalts als hoch ein. Diese Einschätzung steht im Widerspruch zum Verhalten der Mehrheit der Befragten: So verwendet über ein Drittel der Umfrageteilnehmenden mehrheitlich dasselbe Passwort für unterschiedliche Dienste, und Updates werden von vielen nicht zeitnah durchgeführt.
«Die Kluft zwischen Bewusstsein und Handlung ist besorgniserregend», unterstreicht Katja Dörlemann, Präsidentin, SISA. «Während viele die Bedeutung von Cybersicherheit erkennen, ergreifen nur wenige konkrete Massnahmen, um ihr digitales Leben zu schützen. Es ist entscheidend, dass sowohl Einzelpersonen als auch Unternehmen proaktive Schritte unternehmen, um die steigenden Bedrohungen zu mindern.»
Bevölkerung wünscht sich Informationen über den Schutz vor Cyberangriffen
Der Unterschied zwischen wahrgenommener und tatsächlicher Bedrohungslage zeigt sich auch im Bereich Onlineshopping. Knapp drei Viertel (72%) der Befragten machen sich gar keine oder selten Sorgen darüber, auf Onlineshops oder Buchungsplattformen betrogen zu werden, wobei 13 Prozent der Befragten tatsächlich in den letzten fünf Jahren schon erlebt haben, dass sie für etwas bezahlten, was sie nicht erhielten.
Die Studie zeigt zwar, dass fast zwei Drittel der Befragten besser darüber informiert sein möchten, wie sie sich online schützen können, es aber am Willen oder an den Fähigkeiten fehlt, aktiv zu werden. Kristof Hertig, Lead Cybersecurity & Infrastructure bei digitalswitzerland, gibt zu bedenken: «Informationen zur Cybersicherheit existieren heute schon. Sie müssen der Bevölkerung aber besser vermittelt werden. Im schnelllebigen Alltag ist die Cybersicherheit für viele ein ferner Gedanke.»
Handlungsbedarf: Cybersicherheit als gemeinsame Verantwortung
Die Cyberstudie 2024 unterstreicht die Dringlichkeit der Umsetzung zusätzlicher Vorkehrungen gegen Cyberkriminalität – sowohl in Privathaushalten als auch in Unternehmen. «Insbesondere kleinere KMU und Privatpersonen benötigen Hilfestellungen, um ihre Resilienz zu stärken», meint Nicole Wettstein, Leiterin Schwerpunktprogramm Cybersecurity, Schweizerische Akademie der Technischen Wissenschaften SATW. «Die Zusammenarbeit zwischen Unternehmen, IT-Fachleuten und politischen Entscheidungsträgern ist der Schlüssel zur Förderung eines sicheren digitalen Alltags in der Schweiz.»
Über die Cyberstudie 2024
Die Cyberstudie 2024 wurde von 4. Juli bis 5. August 2024 in der gesamten Schweiz durch das unabhängige Forschungsinstitut YouGov (ehemals LINK) mittels Online-Interviews erhoben. Sie untersucht die Cybersicherheitslage von Schweizer Haushalten, KMU und IT-Dienstleistern, um die digitale Resilienz des Landes besser zu verstehen und zu verbessern. Die KMU-Stichprobe umfasst 526 Interviews, die Bevölkerungsstichprobe 1247 Interviews und die Stichprobe der IT-Dienstleister 401 Interviews. Auftraggeber ist digitalswitzerland in Zusammenarbeit mit der Mobiliar, Allianz Digitale Sicherheit Schweiz ADSS, Fachhochschule Nordwestschweiz FHNW, Schweizerische Akademie der Technischen Wissenschaften SATW, Swiss Internet Security Alliance SISA.