Cyberkriminalität in der Schweiz
30.05.2017, 14:47 Uhr
Dramatische Zunahme und neue Gefahren
Cyberattacken gehören für die meisten Schweizer Unternehmen zur Realität, entsprechend ist auch das Risikobewusstsein gestiegen. Neue Gefahren drohen durch das Internet der Dinge und die fortschreitende künstliche Intelligenz. Dies zeigt die aktuelle KPMG-Studie «Clarity on Cyber Security».
Das Risiko, als Unternehmen Opfer eines Cyberangriffs zu werden, ist mittlerweile Alltag für die meisten Schweizer Firmen. So kann das Fazit der KPMG-Studie «Clarity on Cyber Security» lauten, welche heuer zum dritten Mal durchgeführt wurde. Laut den jüngsten Ergebnissen wurden 88 Prozent der befragten Unternehmen in den letzten 12 Monaten Opfer von Attacken. Das bedeutet eine Zunahme von 34 Prozentpunkten gegenüber dem Vorjahr (54 Prozent). Bei über der Hälfte der Firmen (56 Prozent) provozierte der Angriff einen Unterbruch der Geschäftstätigkeit, bei mehr als einem Drittel der Befragten (36 Prozent) hatte die Attacke einen finanziellen Schaden zur Folge.
Die Schweizer Wirtschaft habe aber dazugelernt, wie mit der Bedrohung durch Cyberattacken umzugehen ist, beobachten die Studienautoren: 81 Prozent der Befragten gaben an, dass sie im Laufe der vergangenen zwölf Monate ein grösseres Risikobewusstsein entwickelt hätten, 52 Prozent verstehen die Motivation, Strategie und Vorgehensweise der Angreifer besser und bei 44 Prozent haben sich die Vorhersagemöglichkeiten verbessert.
Gefährliche Konstruktionsfehler in der Cyberabwehr
Viele Datendiebstähle lassen sich laut KPMG auf menschliches Versagen und Social Engineering zurückführen. Schuld daran seien aber nicht nur sorglose Benutzer, sondern vielmehr Konstruktionsfehler in der Cyberabwehr, heisst es. Allzu oft spiele die Benutzerfreundlichkeit im Bereich der Cybersicherheit eine untergeordnete Rolle. Dies zeigt sich auch in der Studie des Beratungsunternehmens: 65 Prozent der Befragten gaben an, dass in ihrem Unternehmen nicht systematisch an benutzerfreundlichen Massnahmen zur Cybersicherheit gearbeitet wird, und nur gerade 11 Prozent ziehen entsprechende Spezialisten zurate. «Die Wirksamkeit von Massnahmen zur Cybersicherheit muss dringend gestärkt werden. Dies geht nicht ohne das menschliche Verhalten viel stärker im Design der Massnahmen zu berücksichtigen. Die Benutzerfreundlichkeit von Cybersicherheit ist entscheidend, wenn es darum geht, die Cyberbedrohung in den Griff zu kriegen. Das schwächste Glied in der Kette war, ist und bleibt immer der Mensch», fasst Matthias Bossardt, Leiter Cyber Security von KPMG Schweiz, diese Problematik zusammen. Nächste Seite: Neue Gefahren
Internet der Dinge als Einstiegsportal für Risiken
Das Internet der Dinge ist längst keine Zukunftsvision mehr. Es existiert schon heute, als komplexes Sammelsurium miteinander vernetzter, internetfähiger Dinge – von Haushaltsgeräten über medizinische Apparate und industrielle Produktionsanlagen bis hin zu kritischer Infrastruktur. Die reale Welt verschmilzt zunehmend mit der virtuellen Welt. Das betrifft insbesondere auch die Sicherheit.
Hier besteht aber noch deutlicher Aufholbedarf: Über die Hälfte der Studienteilnehmer gaben zu, dass sie keinen Überblick über alle Geräte des Internets der Dinge haben, die in ihrem Unternehmen genutzt werden. 35 Prozent versuchen nicht einmal, diesen Überblick zu erlangen und weitere 17 Prozent haben es zwar versucht, sind aber gescheitert. Angesichts dieser Zahlen überrascht es gemäss KPMG nicht, dass die Hälfte der Befragten zugibt, dass die Strategie zur Cybersicherheit und die damit einhergehenden Richtlinien das Thema Internet der Dinge gar nicht erst einschliessen.
Hier besteht aber noch deutlicher Aufholbedarf: Über die Hälfte der Studienteilnehmer gaben zu, dass sie keinen Überblick über alle Geräte des Internets der Dinge haben, die in ihrem Unternehmen genutzt werden. 35 Prozent versuchen nicht einmal, diesen Überblick zu erlangen und weitere 17 Prozent haben es zwar versucht, sind aber gescheitert. Angesichts dieser Zahlen überrascht es gemäss KPMG nicht, dass die Hälfte der Befragten zugibt, dass die Strategie zur Cybersicherheit und die damit einhergehenden Richtlinien das Thema Internet der Dinge gar nicht erst einschliessen.
Neue Risiken durch künstliche Intelligenz
Künstliche Intelligenz bezeichnet im Grunde intelligente Maschinen, die komplexe und umfangreiche Prozesse automatisieren und Menschen bei kritischen Entscheidungen unterstützen können. Angriffe auf solche intelligente Maschinen können erhebliche Auswirkungen auf die Belastbarkeit von Märkten oder gar ganze Volkswirtschaften und staatstragende Systeme haben. Die Umfrage zeigt jedoch, dass dieser Umstand erst langsam ins Bewusstsein der Unternehmen dringt: Nur 26 Prozent der Befragten gaben an, dass sie sich der Cyberrisiken, die durch den Einsatz von künstlicher Intelligenz im eigenen Unternehmen oder in Produkten und Dienstleistungen entstehen, bewusst sind. «Wir sehen uns durch den vermehrten Einsatz von künstlicher Intelligenz mit ganz neuen Risiken im Bereich der Cybersicherheit konfrontiert. Gleichzeitig bieten sich auch neue Möglichkeiten bei der Abwehr von Cyberangriffen – künstliche Intelligenz ist aber keinesfalls ein Wundermittel», stellt Bossardt klar.
Methodik der Untersuchung
Die jährliche Studie «Clarity on Cyber Security» von KPMG Schweiz basiert auf einer Kombination von qualitativen Einzelinterviews und einer Online-Befragung und erfasst rund 60 Unternehmensvertreter. Die Einzelinterviews wurden mit Partnern auf C-Level (CEO, COO, CIO, CMO) aus verschiedenen Branchen durchgeführt. Die Studie «Clarity on Cyber Security» wurde dieses Jahr zum dritten Mal publiziert. Die Studie kann unter diesem Link als PDF heruntergeladen werden.