Illegale Angriffe: 70 Prozent der Swissmem Mitgliedfirmen betroffen
Präventionsmassnahmen haben dazu geführt, dass 82 Prozent der als sehr schwerwiegend eingestuften Angriffe keine Folgen hatten.
Swissmem hat in Zusammenarbeit mit dem Institut für Strafrecht und Kriminologie der Universität Bern eine Umfrage unter 1200 Swissmem-Mitgliedfirmen zu Fragen der Sicherheit durchgeführt. Aus den Antworten von 271 Firmen geht hervor, dass in den letzten zwei Jahren 70 Prozent der befragten Unternehmen Ziel von mindestens einer Attacke wurde. Einzelne Firmen wurden mehr als 20-mal angegriffen.
CEO-Fraud dominiert
Mit 50 Prozent war CEO-Fraud die häufigste Angriffsart. Dabei versuchen Kriminelle unter Verwendung einer falschen Identität Geldüberweisungen zu erwirken. Von Phishing-Attacken berichten 43 Prozent der Befragten. Ziel dieser Angriffe ist es, Zugang zu den ICT Systemen zu erhalten, um illegal an wertvolle Daten zu gelangen. Jedes fünfte Swissmem Mitglied (20,7%) wurde Opfer von Schadsoftware wie Viren, Würmern und Trojanern sowie von Hackerangriffen. Social Engineering betraf jedes sechste Unternehmen (16,2%). Hier werden Mitarbeitende gezielt ausspioniert, um an vertrauliche Informationen zu gelangen. Die Mehrheit der angegriffenen Firmen (58,3%) glaubt, dass sie zufällig als eines von vielen Unternehmen tangiert wurde. Über ein Fünftel der betroffenen Firmen (21,4%) geht hingegen davon aus, dass sie gezielt angegriffen wurden.
Die Schutz- und Interventionsmassnahmen haben dazu geführt, dass 82 Prozent der Vorfälle keine Folgen (13,7%) hatten oder die Angriffe kurzfristig behebbar waren (68,4%). Dennoch: Bei jedem sechsten Unternehmen (15,8%) führte der Angriff zu spürbaren betrieblichen Einschränkungen. Vor allem Attacken aus dem Bereich Cybercrime können schwerwiegende und kostspielige Folgen haben. In fast einem Fünftel (18,2%) der antwortenden Unternehmen verursachten die Angriffe einen Schaden zwischen 100’000 und einer Million Franken. Je nach Unternehmen kann das existenzbedrohend sein.
Digitalisierung versus Cyber-Sicherheit
Viele Industrieunternehmen sehen sich angesichts dieser Bedrohungslage in einem Zielkonflikt. Einerseits sind sie gefordert, in die Digitalisierung der betrieblichen Prozesse, Produkte und Dienstleistungen zu investieren. Das erfordert eine teils unternehmensübergreifende und immer intensivere Vernetzung der Systeme. Andererseits erfordert der Schutz eben dieser Systeme, bei der Vernetzung vorsichtig vorzugehen und geeignete Abschirmungsmassnahmen zu treffen.
Bei der Auflösung dieses Zielkonfliktes kann die Initiative «Industrie 2025» helfen. Sie wird von den Verbänden Swissmem, asut und SwissTnet getragen. Sie hat sich zum Ziel gesetzt, die digitale Transformation auf dem Werkplatz Schweiz voranzutreiben. Unter der Bezeichnung «Security 2025» wurde ein spezielles Angebot für Industriebetriebe geschaffen. Dabei helfen Experten insbesondere KMU, die Sicherheitsthemen anwendungs- und praxisbezogen anzugehen. Die Bedürfnisse der vernetzten Industrie werden dabei speziell berücksichtigt.