Die Bedrohungen durch die Cyberkriminalität werden von den Schweizer Unternehmen nach wie vor unterschätzt. Sie verhalten sich noch immer zu wenig vorausschauend. Zudem setzen die Firmen zu sehr auf die Technologie und vernachlässigen den menschlichen Faktor, wie eine von KPMG belegt.
Laut KPMG-Untersuchung hat die Internetkriminalität in der Schweiz im letzten Jahr einen volkswirtschaftlichen Schaden von rund 200 Millionen Franken verursacht. Mit dem Internet der Dinge, das immer mehr Geräte mit der Onlinewelt verbindet, werden die Angriffsflächen grösser. Grundsätzlich seien sich die Schweizer Firmen dieser Gefahren bewusst. 63 Prozent der befragten 64 Unternehmen hätten angegeben, dass ihre Firma durchaus ein attraktives Ziel für Cyberattacken sein könnte. Neben dem Diebstahl von Kundendaten, geistigem Eigentum und Geschäftsgeheimnissen würden zunehmend auch Angriffe, die Geschäfts- und Produktionsprozesse unterbrechen, als Risiken wahrgenommen. Dennoch verhalten sich die Firmen angesichts der Bedrohungen im Internet nach wie vor zu reaktiv, wie KPMG feststellte: Drei Viertel der Befragten nannten konkrete Vorfälle als wichtigsten Treiber für die Intensivierung von Sicherheitsmassnahmen.
Nur knapp die Hälfte der Unternehmen versucht überhaupt, den aus Cyberattacken entstandenen Schaden zu ermitteln. Deshalb könnten 39 Prozent der Unternehmen den bisher entstandenen Schaden nicht beziffern. "Da die Cyberkrimminalität naturgemäss eine starke technische Komponente umfasst, begehen viele Unternehmen den Fehler, bei der Bekämpfung primär auf Technologie zu setzen", hält KPMG fest. 61 Prozent der Befragten gaben an, sich primär auf die Technologie zu konzentrieren und die menschliche Perspektive zu wenig miteinzubeziehen. Das sei ähnlich wie bei der Berliner Mauer, sagte Co-Studienautor Matthias Bossardt. Man versuche ein Gebiet abzuschliessen und die Ein- und Ausreise zu kontrollieren. Das sei heute nicht mehr machbar wegen der zunehmenden Vernetzung der Kunden und Mitarbeiter. So würden beispielsweise die Mitarbeiter ihr eigenes Handy mitbringen, das die Firma nicht kontrollieren könne. Oft würden die Mitarbeiter auch durch Phishing-Mails getäuscht, durch die dann Schadcodes in die Firma geschleust werden. Diese Mails könnten täuschend echt aussehen, so dass die Mitarbeiter auf sie hereinfielen, sagte Bossardt.
