Axa-Studie
30.08.2022, 12:35 Uhr
Schweizer KMU mit geringem Cyberrisikobewusstsein
Das Risikobewusstsein in Bezug auf Cyberkriminalität ist bei Schweizer KMU nach wie vor sehr gering – das zeigt eine Studie der Versicherungsgesellschaft Axa. Ebenfalls noch kaum auf dem Radar haben die KMU das neue Datenschutzgesetz.
Trotz stetig wachsender Hackerangriffe weisen Schweizer KMU nach wie vor ein sehr geringes Risikobewusstsein in Bezug auf potenzielle Cyberattacken auf. Dies zeigt eine repräsentative Studie des Versicherers Axa.
So gaben 15 Prozent der befragten Unternehmen an, dass sie in den letzten Jahren Opfer eines Cyberangriffs waren, bei dem externe Personen versuchten, auf das Firmennetzwerk zuzugreifen, um Unternehmensdaten zu erhalten (14 Prozent der kleineren KMU, 29 Prozent der grossen KMU, jedes zehnte davon gar wiederholt).
Trotzdem rechnen Schweizer Firmen kaum damit, dass ihr Unternehmen in das Visier von Cyberkriminellen geraten könnte: Ganze 62 Prozent der befragten KMU erachten das Risiko als gering, künftig Opfer einer Attacke zu werden. Nur 12 Prozent der Unternehmen schätzen das Risiko als gross ein.
Ein Trugschluss, wie Andrea Rothenbühler, Leiterin der Axa-Cyberversicherung erklärt: «Angriffe auf die IT-Systeme von Schweizer Firmen nehmen von Jahr zu Jahr zu. Vor allem KMU rücken vermehrt ins Visier von Internetkriminellen, da sie weniger Ressourcen in die eigene IT-Sicherheit investieren können als grosse Konzerne.»
Nur jedes fünfte KMU befürchtet hohe Einbussen
Als Folge eines unerwünschten Zugriffs auf das Unternehmensnetzwerk könnten auf Unternehmen nicht nur direkte Kosten zukommen, wie Axa in einer Mitteilung ausführt. Solche Angriffe könnten ebenso zu einem Produktionsstopp führen oder die Reputation des Unternehmens nachhaltig schädigen.
Dies scheint den wenigsten bewusst zu sein, wie die Studie weiter zeigt. So schätzen die befragten KMU die Wahrscheinlichkeit, dass ein Cyberangriff ihr Unternehmen materiell und immateriell erheblich schädigen könnte, eher gering ein. Am häufigsten gehen KMU von anfallenden Kosten zur Wiederherstellung der IT-Sicherheit aus, damit rechnen immerhin 36 Prozent der Befragten. 29 Prozent gehen von einer starken Beeinträchtigung der Betriebsfähigkeit und rund jedes fünfte KMU rechnet mit hohen finanziellen Einbussen, weil der Betrieb unterbrochen wird, oder mit einem erheblichen Reputationsschaden.
Mit Ausnahme der hohen Kosten zur Wiederherstellung der IT-Sicherheit überwiegt allerdings die Einschätzung, dass diese Auswirkungen eher bis sehr unwahrscheinlich sind. Dazu Cyber-Expertin Andrea Rothenbühler: «Bereits eine Woche Betriebsunterbruch kann bei einem mittelständischen Maschinenbauer zu einer schmerzhaften Umsatzeinbusse führen». Ausserdem entstünden hohe Kosten für Wiederherstellung der Daten, Krisenmanagement und die Unterstützung durch IT-Dienstleister und Cybersecurity-Spezialisten, fügt sie an. «Darüber hinaus können bei Datenschutzverletzungen Schadenersatzansprüche der Kunden und Bussen auf das KMU zukommen», gibt Rothenbühler weiter zu bedenken.