Der digitale Krieg ist noch einmal an der Schweiz vorbeigezogen. Haarscharf. Im europäischen Ausland sorgte «WannaCry» für grosse Schäden: geschlossene Notfallstationen in England, Störungen beim Bahnverkehr in Deutschland, stillstehende Produktionslinien bei Renault in Frankreich. In der Schweiz infizierte das Virus gerade einmal 200 Computer. Doch da war mehr Glück als Verstand dabei, wie eine Studie des Beratungsunternehmens Ernst & Young zeigt.
Im Zuge einer globalen Umfrage zur Informationssicherheit befragten die Berater auch Schweizer Unternehmen. Die detaillierten Resultate liegen SonntagsBlick exklusiv vor. Sie sind alarmierend.
84 Prozent der befragten Schweizer Firmen geben an, dass ihre Massnahmen zur Cybersicherheit Lücken aufweisen. Fast 60 Prozent der Unternehmen haben zum Beispiel kein Cyber-Intelligence-Programm. So nennt man Abteilungen, die aktiv Sicherheitslücken im IT-Netz des eigenen Unternehmens suchen. Dazu klagt die Wirtschaft über mangelnde Fachkräfte im Bereich IT-Sicherheit.
Veraltete Systeme sind laut Umfrage die grösste Gefahr
Ernst & Young befragte 49 Schweizer Firmen, darunter Gross- und Kantonalbanken, Versicherungen, Krankenkassen, Chemie- und Industrieunternehmen. Sie alle nennen veraltete Sicherheitssysteme als grösste Gefahr.
Es hapert bei Schweizer Firmen also just in jenem Bereich, der sich bei der «WannaCry»-Attacke als besonders sensibel erwiesen hat. «WannaCry» nutzte Sicherheitslücken in Computersystemen, die nicht ausreichend gegen Viren und Cyberattacken geschützt waren oder mit veralteten Betriebssystemen operierten.
Und noch schlimmer: Es fehlt nicht nur an Schutz, sondern auch an Transparenz. Die Hälfte aller befragten Unternehmen gibt an, sie würde ihre Kunden nicht innerhalb einer Woche über einen Angriff informieren. Keine guten Zeichen.