Ohne Vernetzung geht heute gar nichts mehr. Jedes Gerät, jede Maschine hängt heute am Internet, kommuniziert mit anderen Apparaten oder lässt sich aus der Ferne steuern. Die globale Vernetzung schafft sehr viel Angriffsfläche für Cyberkriminelle.
Das trifft immer mehr auch auf Industriefirmen zu: In den letzten zwei Jahren sind 70 Prozent der Unternehmen aus der Metall-, Elektro- und Maschinenindustrie (MEM) Ziel von mindestens einer Cyberattacke geworden.
Dies geht aus einer Umfrage des Branchenverbandes Swissmem in Zusammenarbeit mit der Universität Bern unter 1200 Swissmem-Mitgliedfirmen hervor. Einzelne Firmen seien sogar mehr als 20 Mal angegriffen worden, heisst es weiter.
Mit zum Teil gravierenden Konsequenzen: Bei jedem sechsten Unternehmen (15,8 Prozent) habe der Angriff zu spürbaren betrieblichen Einschränkungen geführt. Andere hatten mehr Glück: Entweder hatten die Attacken keine Folgen (13,7 Prozent) oder sie konnten kurzfristig behoben werden (68,4 Prozent).
Abwehr ist Chefsache
Das hat auch damit zu tun, dass die Firmen in den letzten Jahren aufgerüstet haben, viel Geld in die Abwehr von Cyberangriffen investiert haben. «Mitgliederfirmen wissen, dass illegale Angriffe schwerwiegende Folgen haben können», schreibt Swissmem. Das gelte für Grossfirmen und KMU. Im Durchschnitt hätten sie 25 Schutz- und Interventionsmassnahmen im Einsatz.
Martin Hirzel (52), Präsident Swissmem, warnt vor einem sorglosen Umgang mit dem Thema: «Die Aufmerksamkeit darf nicht nachlassen. Jeder Betrieb muss technologisch und organisatorisch stets vorbereitet sein, um solche Attacken abwehren zu können. Dies sicherzustellen ist Chefsache».
Es kann teuer werden
Vor allem Attacken aus dem Bereich Cyberkriminalität könnten schwerwiegende und kostspielige Folgen haben. Bei fast einem Fünftel (18,2 Prozent) der antwortenden Unternehmen verursachten die Angriffe einen Schaden zwischen 100'000 und 1 Million Franken. «Je nach Unternehmen kann das existenzbedrohend sein», schreibt Swissmem.
Mit 50 Prozent war der sogenannte CEO-Betrug die häufigste Angriffsart. Dabei versuchen Kriminelle unter Verwendung einer falschen Identität Geldüberweisungen zu erwirken, geben sich zum Beispiel als Mitglied der Geschäftsleitung aus.
Von Phishing-Attacken berichteten 43 Prozent der Befragten. Ziel dieser Angriffe ist es, Zugang zu den Informatik-Systemen zu erhalten, um illegal an wertvolle Daten zu gelangen.
Oft zufällige Attacken
Jedes fünfte Swissmem-Mitglied (20,7 Prozent) wurde Opfer von Schadsoftware wie Viren, Würmern und Trojanern sowie von Hackerangriffen. Social Engineering betraf jedes sechste Unternehmen (16,2 Prozent). Hier werden Mitarbeitende gezielt ausspioniert, um an vertrauliche Informationen zu gelangen.
Die Mehrheit der angegriffenen Firmen (58,3 Prozent) glaubt, dass sie zufällig als eines von vielen Unternehmen tangiert wurde. Über ein Fünftel der betroffenen Firmen (21,4 Prozent) geht hingegen davon aus, dass sie gezielt angegriffen wurden. (SDA/koh)