Schweiz ist kein bevorzugtes Ziel für Cyberangriffe
Trotz der zahlreichen Berichte über Cyberangriffe ist die Schweiz insgesamt nicht stärker von diesem Phänomen betroffen als andere Länder. Allerdings biete das Land wegen seines hohen Anteils an kleinen und mittleren Unternehmen (KMU) einen fruchtbaren Boden für Hacker, sagt ein Experte für Cybersicherheit. KMU seien oft verletzlicher für diese Risiken.
Das Wichtigste in Kürze
- Wöchentlich verzeichnet das Nationale Zentrum für Cybersicherheit (NCSC) des Bundes hunderte von «Cyber-Vorfällen»: Zwischen dem 13.
und 19. September trafen laut dem jüngsten Wochenbericht 413 Meldungen beim NCSC ein, davon 236 Betrugsfälle sowie 91 Phishing-Angriffe. In den ersten sieben Monaten des Jahres wurden 12'815 Meldungen registriert, mehr als im gesamten Jahr 2020 (10'606 Fälle).
«Dieser Anstieg ist nicht nur in der Schweiz zu beobachten, sondern ein globales Phänomen», sagte Cédric Nabé, Leiter Risikoberatung für die Westschweiz bei der Wirtschaftsprüfungs- und Beratungsgruppe Deloitte, im Gespräch mit der Nachrichtenagentur AWP. Die Schweiz sei nicht mehr oder weniger von Cyberangriffen bedroht als andere Länder, heisst es derweil auch beim NCSC.
Zusätzlich zum Anstieg der Statistiken gab es allerdings hierzulande aufsehenerregende Fälle. Dazu gehörte etwa der Cyberangriff auf die Waadtländer Gemeinde Rolle im Frühling sowie Angriffe auf zahlreiche Unternehmen: Zu den jüngsten Opfern gehörten etwa der Online-Vergleichsdienst Comparis, der Technologiekonzern Saurer, die Neuenburger Kantonalbank, die Pallas-Kliniken oder der Pharmazulieferer Siegfried.
Cyberkriminelle begännen mittlerweile, sich zu «industrialisieren», sagt Nabé: «Sie richten Prozesse ein, um Angriffe zu automatisieren, ohne unbedingt auf bestimmte Unternehmen abzuzielen.»
Die illegale Tätigkeit gleiche dabei immer mehr einem herkömmlichen Wirtschaftszweig. «Einige Dienste werden an Spezialisten für Cyberkriminalität ausgelagert, zum Beispiel in den Bereichen 'Denial of Service' oder 'Ransomware'.»
In diesem globalisierten Kontext sei die Schweiz trotz ihres Wohlstandsimages nicht attraktiver als ein vergleichbares Land. Die hiesige Wirtschaftsstruktur mit zahlreichen KMU biete jedoch mehr Schwachstellen, die von böswilligen Personen ausgenutzt werden könnten.
KMU seien stärker gefährdet sind als grosse Konzerne, die «oft ihre eigenen IT-Abteilungen haben», stellt auch das NCSC fest. «Die in KMU verfügbaren finanziellen Mittel werden häufig nicht in die Cybersicherheit investiert, sondern anderweitig verwendet.» Bei der Auslagerung von IT-Dienstleistungen müsse zudem sichergestellt werden, dass die Sicherheit des Dienstleisters mindestens so hoch ist wie die des eigenen Unternehmens, ergänzt Nabé.
Sowohl der NCSC wie auch Experte Nabé raten dringend davon ab, Lösegeldzahlungen an Cyber-Erpresser zu leisten. Denn so würde man einer schnell wachsenden kriminellen Industrie noch Geld zukommen.