24.05.2016, 12:09 Uhr
Schweizer Firmen unterschätzen Cyberrisiken von IoT
54 Prozent der Schweizer Unternehmen wurden kürzlich Opfer einer Hackattacke, sagt eine Studie. Die Fallzahl ist allerdings gering.
Schweizer Firmen unterschätzen die Cyberrisiken beim Internet der Dinge, sagt eine Studie von KPMG. Über die Hälfte von 60 befragten Firmen gaben an, diesbezüglich keinen Überblick über ihre Risikosituation zu haben. Das verunmögliche einen wirksamen Schutz vor Cyberattacken, hielt die Wirtschaftsprüfungs- und Beratungsgesesellschaft KMPG in ihrer Studie zur Cybersicherheit fest. Die vierte industrielle Revolution und die immer stärkere Vernetzung verschiedener Geräte mit dem Internet bringe auch ein immenses Sicherheitsrisiko mit sich. Denn vernetzte Technologielandschaften böten deutlich mehr Angriffsflächen. «Durch das Internet der Dinge können Cyberattacken handfeste Schäden in der Offline-Welt anrichten», hiess es in der Studie. Dennoch würden sich viele Schweizer Unternehmen viel zu wenig mit den Sicherheitsaspekten der Industrie 4.0 auseinandersetzen.
Opfer von Angriffen
In den letzten zwölf Monaten seien über die Hälfte (54 Prozent) aller befragten 60 Unternehmen Opfer einer Cyberattacke geworden. Bei 44 Prozent der betroffenen Betriebe sorgten die Angriffe für eine gravierende Störung der Geschäftsprozesse. Ein Viertel der betroffenen Firmen befürchtet, durch die Attacken einen Reputationsschaden davongetragen zu haben. Am häufigsten hätten die Kriminellen dabei Schadsoftware, Phishingmails und das so genannte Social Engineering angewendet, hiess es. Dabei werden die Opfer durch falsche Identitäten, durch das Vorgaukeln von sozialen Netzwerken oder durch das Vorspielen von falschen Chef- oder Amtsfunktionen manipuliert. Nicht nur Attacken von aussen können grossen Schaden anrichten, auch interne Gefahrenquellen sind nicht zu unterschätzen. Viele Cyberkriminelle würden sich den Faktor Mensch zu nutze machen und so technische Abwehrhürden umgehen. Aus diesem Grund müssten Firmen in Zukunft vermehrt auch weichere Faktoren, wie etwa die Unternehmenskultur in ihren Sicherheitsüberlegungen berücksichtigen und nicht bloss die Komponente Technologie, hiess es.