Schweizer Fertigungsbetriebe rüsten sich gegen Cyberangriffe
70 Prozent der Schweizer Industriebetriebe sind in den letzten zwei Jahren von Cyberkriminellen angegriffen worden. Dabei war CEO-Fraud die häufigste Angriffsart. Jedes sechste Unternehmen kämpfte darauf mit betrieblichen Einschränkungen.
Schweizer Fertigungsbetriebe geraten zwar oft ins Visier von Cyberkriminellen, sind aber generell gut gegen Cyberangriffe gewappnet. So lassen sich die Ergebnisse einer Umfrage des Industrieverbandes Swissmem zusammenfassen. Dieser hat in Zusammenarbeit mit dem Institut für Strafrecht und Kriminologie der Universität Bern 1200 seiner Mitgliedfirmen zu Fragen der Sicherheit befragt, und erhielt Antworten von 271 Firmen. 70 Prozent von ihnen gaben an, in den vergangenen zwei Jahren Ziel mindestens einer Cyberattacke geworden zu sein. Einzelne von ihnen seien mehr als 20 Mal angegriffen worden, teilt Swissmem mit.
CEO-Fraud, Phishing, Schadsoftware
Mit 50 Prozent war CEO-Fraud die häufigste Angriffsart. Dies ist eine Variante von Social Engineering, bei der sich der Bösewicht per Mail als Chef eines Unternehmens ausgibt, um eine vermeintlich dringende und streng vertrauliche Überweisung zu veranlassen. Es ist eine Betrugsart, mit der Cyberkriminelle mitunter besonders viel Kasse machen, wie Sie hier lesen können.
43 Prozent der von Swissmem befragten Unternehmen berichten ausserdem von Phishing-Attacken. Ziel dieser Angriffe ist es, Zugang zu den ICT-Systemen zu erhalten, um illegal an wertvolle Daten zu gelangen. Jedes fünfte Swissmem-Mitglied (20,7 Prozent) wurde Opfer von Schadsoftware wie Viren, Würmern und Trojanern sowie von Hackerangriffen. Social Engineering betraf jedes sechste Unternehmen (16,2 Prozent), schreibt Swissmem.
Betriebliche Einschränkungen bei jedem sechsten Unternehmen
"Die antwortenden Unternehmen sind insbesondere von Angriffen aus dem Bereich Cybercrime betroffen", kommentieren Studienleiter Ueli Hostettler und Anna Isenhardt der Universität Bern die Befunde. "Das ist ein Deliktsbereich, in dem in den letzten Jahren im Vergleich zu anderen Straftaten international ein Anstieg zu verzeichnen war. Sehr viele der seit Bestehen des Unternehmens berichteten Cybercrime-Angriffe scheinen erst in den letzten zwei Jahren erfolgt zu sein."
Allerdings glauben nur 21,4 Prozent der antwortenden Unternehmen, sie seien gezielt angegriffen worden. Das Gros (58,3 Prozent) geht davon aus, zufällig als eines von vielen Unternehmen tangiert worden zu sein.
Allgemein scheinen sich die antwortenden Swissmem-Mitglieder gut um ihre Cybersicherheit zu kümmern. Im Durchschnitt haben sie 25 Schutz- und Interventionsmassnahmen im Einsatz, schreibt der Industrieverband. Diese Massnahmen haben dazu geführt, dass 82 Prozent der Vorfälle entweder keine Folgen (13,7 Prozent) hatten oder die Angriffe kurzfristig behebbar waren (68,4 Prozent). Allerdings führte ein Angriff dennoch bei jedem sechsten Unternehmen (15,8 Prozent) zu spürbaren betrieblichen Einschränkungen. Ausserdem gaben 18,2 Prozent der Befragten an, einen Schaden zwischen 100’000 und einer Million Franken erlitten zu haben. Je nach Unternehmen könne das existenzbedrohend sein, merkt Swissmem an.
"Ich bin froh, dass innerhalb der Swissmem Mitgliedschaft eine hohe Sensibilisierung zu Cyberangriffen und physischen Bedrohungen besteht", lässt sich Verbandspräsident Martin Hirzel zitieren. "Die Aufmerksamkeit darf jedoch nicht nachlassen. Jeder Betrieb muss technologisch und organisatorisch stets vorbereitet sein, um solche Attacken abwehren zu können. Dies sicherzustellen ist Chefsache"
Wie Schweizer Industrieunternehmen mit den Herausforderungen in puncto Cybersecurity umgehen und wie ein ideales Sicherheitskonzept für die Fabrik der Zukunft aussieht, lesen Sie im Netzwoche-Interview mit Robert Rudolph, Präsident Industrie 2025 und Mitglied der Geschäftsleitung von Swissmem.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.