Unternehmen stärken ihren Cyberschutz

Obwohl die Mehrheit der Befragten Cyberkriminalität als ernsthafte Bedrohung erkennt, bleibt die Umsetzung proaktiver Schutzmassnahmen oft auf der Strecke. Besonders alarmierend: In den letzten drei Jahren waren vier Prozent der Schweizer KMU und IT-Dienstleister sowie fünf Prozent der Privatpersonen Opfer von Cyberangriffen. Diese Angriffe führten in 73 Prozent der Fälle zu finanziellen Schäden, oft begleitet von hohem Arbeitsaufwand und emotionaler Belastung. Diese Diskrepanz zwischen Risikowahrnehmung und konkretem Handeln unterstreicht den dringenden Handlungsbedarf, um die digitale Resilienz in der Schweiz nachhaltig zu stärken.

Die Cyberstudie 2024 bietet einen tiefen Einblick in das digitale Sicherheitsbewusstsein von Schweizer Unternehmen, IT-Dienstleistern und der Bevölkerung. Als repräsentative Untersuchung beleuchtet sie die Wahrnehmung von Cyberkriminalität und den Stand der Sicherheitsmassnahmen in Unternehmen und Haushalten. Trotz wachsender Bedrohung – etwa durch Malware, Phishing oder Ransomware – zeigt die Studie erhebliche Lücken in der Umsetzung proaktiver Schutzmassnahmen auf.

Cyberangriffe sind inzwischen keine Seltenheit mehr: Hochgerechnet auf die gesamte Wirtschaft wurden in den letzten drei Jahren rund 24'000 KMU-Opfer solcher Angriffe. Dennoch herrscht bei vielen Unternehmen ein falsches Sicherheitsgefühl. Während 68 Prozent der IT-Dienstleister das Risiko eines Cyberangriffs als gross oder sehr gross einschätzen, bewerten mehr als die Hälfte der KMU die Gefahr als gering. Diese Wahrnehmungslücke birgt erhebliche Risiken. Unternehmen, die das Bedrohungspotenzial unterschätzen, versäumen oft die notwendigen Investitionen in Sicherheitsmassnahmen. Gleichzeitig ist Cyberkriminalität eine ernsthafte Gefahr, die Unternehmen aller Branchen betrifft. Besonders betroffen sind Branchen mit sensiblen Daten, wie das Finanzwesen und der Gesundheitssektor. Hier können Angriffe nicht nur finanzielle Schäden, sondern auch einen Vertrauensverlust bei Kunden und Partnern verursachen. Wer eine Cyberattacke zu bewältigen hat, muss generell – egal in welcher Branche – mit einem Reputationsverlust rechnen, obwohl ein «Outing» inzwischen recht tolerant beurteilt wird.

Technische Massnahmen wie die Nutzung von Firewalls, die Sicherung des WLAN-Netzwerks oder regelmässige Software-Updates werden zwar von der Mehrheit der Unternehmen umgesetzt, doch fortschrittlichere Lösungen wie Passwortmanager, biometrische Authentifizierung oder der Einsatz künstlicher Intelligenz sind bisher kaum verbreitet. Besonders kritisch ist, dass nur sechs Prozent der KMU KI-basierte Sicherheitslösungen einsetzen, die moderne Bedrohungen effizienter erkennen könnten. Noch deutlicher wird der Handlungsbedarf bei den organisatorischen Massnahmen. Nur vier von zehn KMU verfügen über ein Sicherheitskonzept oder führen regelmässige Sicherheitsaudits durch. Zudem fehlt bei vielen Unternehmen ein Notfallplan, der die Geschäftskontinuität im Falle eines schweren Angriffs gewährleisten könnte. Diese Lücken sind besonders besorgniserregend, da organisatorische Massnahmen die Grundlage für eine ganzheitliche Cybersicherheitsstrategie bilden.

Die Umsetzung dieser Massnahmen variiert stark je nach Unternehmensgrösse. Während grössere KMU (20 bis 49 Mitarbeitende) häufiger fortgeschrittene Sicherheitsmassnahmen ergreifen, haben kleinere Unternehmen oft weniger Ressourcen und Kapazitäten, um diese umzusetzen. Dabei könnten gerade kleinere Firmen, die häufig über weniger Sicherheitsreserven verfügen, von Angriffen besonders hart getroffen werden. Interessanterweise schützen sich gut informierte Unternehmen besser. KMU, die sich über Cyberrisiken bewusst sind, implementieren signifikant mehr Sicherheitsmassnahmen als weniger informierte Firmen. Dies unterstreicht die Notwendigkeit, Aufklärungs- und Schulungsinitiativen voranzutreiben, um die digitale Resilienz flächendeckend zu erhöhen.

IT-Dienstleister spielen eine zentrale Rolle in der ­Cybersicherheit von Schweizer Unternehmen. Sie sind nicht nur technische Experten, sondern auch strategische Partner, die massgeblich zur Cyber-­Resilienz ihrer Kunden beitragen. Laut der Cyberstudie 2024 haben zwei Drittel der KMU mindestens einen externen IT-Dienstleister, der sie bei Infor­matik, Telefonie, Software- oder Hardwarefragen unterstützt. Diese Dienstleister beeinflussen entscheidend, wie gut ein Unternehmen vor Cyber­angriffen geschützt ist.

Die Empfehlungen der IT-Dienstleister verdeut­lichen die Prioritäten: 43 Prozent raten KMU, das Thema Cybersicherheit ernster zu nehmen, und 29 Prozent empfehlen regelmässige Schulungen für die Mitarbeitenden. Besonders wichtig ist die Wahl eines Dienstleisters, der nicht nur technisches Know-how, sondern auch organisatorische Kompetenz mitbringt. Gütesiegel wie das CyberSeal der Allianz Digitale Sicherheit Schweiz können hier Orientierung bieten und sicherstellen, dass Dienstleister hohen Sicherheitsstandards entsprechen.

Trotzdem zeigen die Ergebnisse der Studie, dass viele IT-Dienstleister ihre KMU-Kunden zu selten aktiv unterstützen. Nur bei einem Drittel der betreuten Unternehmen übernehmen sie organisatorische Sicherheitsmassnahmen wie die Entwicklung von Notfallplänen oder Sicherheitsstrategien. Dies deutet darauf hin, dass viele IT-Dienstleister ihren Fokus noch stärker auf ganzheitliche Lösungen erweitern sollten.

Ein weiteres zentrales Thema ist die Zusammenarbeit. Die Studie hebt hervor, dass KMU und IT-Dienstleister enger kooperieren müssen, um Sicherheitslücken zu schliessen. Diese Partnerschaft sollte nicht nur technische Aspekte wie Firewalls und Updates umfassen, sondern auch strategische Massnahmen wie Risikoanalysen, Audits und Mitarbeiterschulungen.

Obwohl Cyberkriminalität von vielen als ernstzunehmendes Problem erkannt wird, bleibt die Umsetzung konkreter Massnahmen oft aus. Diese Diskrepanz zwischen Bewusstsein und Handeln ist in Schweizer KMU besonders ausgeprägt. Während 86 Prozent der befragten Unternehmen Cyberkriminalität als Bedrohung wahrnehmen, planen nur 30 Prozent zusätzliche Schutzmassnahmen. Die Ursachen für diese Zurückhaltung sind vielfältig. Viele KMU unterschätzen die Risiken oder glauben, bereits ausreichend geschützt zu sein. Dieses falsche Sicherheitsgefühl wird durch fehlendes Wissen über die tatsächliche Bedrohungslage verstärkt. Gleichzeitig fehlt es häufig an Ressourcen, um Sicherheitsmassnahmen zu implementieren, besonders in kleineren Unternehmen.

Ein weiteres Problem ist der mangelnde soziale Druck. Die Studie zeigt, dass nur 23 Prozent der KMU einen sozialen Handlungszwang verspüren, Schutzmassnahmen zu ergreifen. Dieser Aspekt verdeutlicht, dass Cybersicherheit häufig nicht als kollektive Verantwortung verstanden wird. Auch der Austausch mit IT-Dienstleistern könnte intensiver sein, um eine bessere Risikoaufklärung und konkrete Massnahmen zu fördern. Um diese Kluft zu schliessen, braucht es gezielte Sensibilisierungskampagnen, praxisnahe Schulungen und die Förderung eines stärkeren Sicherheitsbewusstseins.

Immerhin zeigt die Cyberstudie 2024, dass viele Schweizer Unternehmen und Organisationen inzwischen erkannt haben, dass sie ihre Cybersicherheitsmassnahmen verstärken müssen. Knapp die Hälfte der befragten Unternehmen plant, in den nächsten ein bis drei Jahren ihre Schutzmassnahmen zu erhöhen. Besonders ausgeprägt ist diese Bereitschaft bei KMU mit 20 bis 49 Mitarbeitenden (79 %) sowie in der Finanzbranche (71 %). Die Zahlen zeigen, dass Cybersicherheit zunehmend an strategischer Priorität gewonnen hat.

Ein wichtiger Ansatzpunkt ist die Weiterbildung von Mitarbeitenden. Regelmässige Schulungen zur Erkennung von Cybergefahren, wie Phishing-Mails, können die erste Verteidigungslinie eines Unternehmens signifikant stärken. Best-Practice-Beispiele sollten noch stärker gefördert und auf andere Branchen ausgeweitet werden. Technologische Lösungen bieten ebenfalls grosses Potenzial, um die Resilienz zu steigern. Der Einsatz von Passwortmanagern, Zwei-Faktor-Authentifizierung oder Biometrie könnte Sicherheitsstandards in KMU erheblich verbessern. Dennoch zeigt die Studie, dass viele Unternehmen diese Technologien nur zögerlich nutzen.

Auf organisatorischer Ebene fehlt es in vielen Unternehmen an klar definierten Prozessen. Die Implementierung von Sicherheitskonzepten, die regelmässige Durchführung von Audits und die Entwicklung von Notfallplänen sind essenzielle Schritte, um auf Cyberangriffe vorbereitet zu sein. Grössere KMU setzen diese Massnahmen zwar häufiger um, doch gerade kleinere Unternehmen benötigen hier gezielte Unterstützung – sei es durch Förderprogramme oder die Expertise externer IT-Dienstleister. Schliesslich spielt die Zusammenarbeit zwischen Wirtschaft, Wissenschaft und Politik eine Schlüsselrolle. Initiativen wie die Allianz Digitale Sicherheit Schweiz oder die Swiss Internet Security Alliance leisten wichtige Arbeit, um das Bewusstsein zu stärken und praxisnahe Lösungen anzubieten. Eine stärkere Vernetzung dieser Akteure könnte dazu beitragen, Cybersicherheit in der gesamten Schweizer Wirtschaft auf ein neues Niveau zu heben.

Die Bedrohungen im IT-Bereich stellen für die Schweizer Unternehmen weiterhin ein grosses Risiko dar. Im zweiten Halbjahr 2023 erreichte die Zahl der beim Bundesamt für Cybersicherheit (BACS) gemeldeten Cyberangriffe 30'331 Fälle, womit sie sich gegenüber dem Vorjahreszeitraum (16'951) nahezu verdoppelt hat. Auch in diesem Jahr sind die Fallzahlen gestiegen. Immerhin ist der Trend zu einem verstärkten Sicherheitsbewusstsein und zunehmenden Abwehrmassnahmen vielversprechend; wirksam sind sie aber nur dann, wenn diese auch konsequent und kontinuierlich umgesetzt werden und keine Alibi-Übungen bleiben. Sicherheit gibt es nicht umsonst. Und ja, die Massnahmen können für Benutzer zum Teil auch mühsam sein. Mit einer Kombination aus technologischen Innovationen, organisatorischen Massnahmen und gezielten Weiterbildungen können Schweizer KMU ihre digitale Resilienz nachhaltig stärken und sich noch besser gegen die Bedrohungen der digitalen Welt wappnen.

Cybersicherheit ist eine gemeinsame Verantwortung. Unternehmen, IT-Dienstleister und politische Akteure müssen zusammenarbeiten, um die digitale Resilienz der Schweiz zu stärken. Wichtige Schritte in die richtige Richtung wurden schon unternommen – doch die Reise ist noch lange nicht zu Ende. Nur durch entschlossenes Handeln und enge Zusammenarbeit kann die Schweiz zu einem Vorreiter in Sachen Cybersicherheit werden.