Cybercrime: Eine Swissmem-Umfrage unter den Mitgliedern zeigt, dass 70 Prozent der Unternehmen in den letzten zwei Jahren Ziel von mindestens einer Attacke wurde. Präventionsmassnahmen haben dazu geführt, dass 82 Prozent der als sehr schwerwiegend eingestuften Angriffe keine Folgen hatten.

Im Zeitalter der Digitalisierung bieten Industriebetriebe für Cyberkriminelle besonders grosse Angriffsflächen. Cyberattacken, aber auch physische Angriffe sind heute eine konstante Bedrohung. Es kann jedes Unternehmen unabhängig seiner Grösse treffen. Das Schadenspotenzial ist enorm und kann im Extremfall die Existenz einer Firma gefährden. Swissmem hat deshalb in Zusammenarbeit mit dem Institut für Strafrecht und Kriminologie der Universität Bern eine Umfrage unter 1200 Swissmem-Mitgliedfirmen zu Fragen der Sicherheit durchgeführt. 271 Firmen haben den Fragebogen ausgefüllt. Aus den Antworten geht hervor, dass in den letzten zwei Jahren 70 Prozent der befragten Unternehmen Ziel von mindestens einer Attacke wurde. Einzelne Firmen wurden mehr als 20-mal angegriffen.

Mit 50 Prozent war CEO-Fraud die häufigste Angriffsart. Dabei versuchen Kriminelle unter Verwendung einer falschen Identität, Geldüberweisungen zu erwirken. Von Phishing-Attacken berichten 43 Prozent der Befragten. Ziel dieser Angriffe ist es, Zugang zu den ICT-Systemen zu erhalten, um illegal an wertvolle Daten zu gelangen. Jedes fünfte Swissmem-Mitglied (20,7 Prozent) wurde Opfer von Schadsoftware wie Viren, Würmern und Trojanern sowie von Hackerangriffen. Social Engineering betraf jedes sechste Unternehmen (16,2 Prozent). Hier werden Mitarbeiter gezielt ausspioniert, um an vertrauliche Informationen zu gelangen. Die Mehrheit der angegriffenen Firmen (58,3 Prozent) glaubt, dass sie zufällig als eines von vielen Unternehmen tangiert wurde. Über ein Fünftel der betroffenen Firmen (21,4 Prozent) geht hingegen davon aus, dass sie gezielt angegriffen wurden.

«Wir unternehmen auch IT/OT-Einbrüche»

Den beiden Studienleitern der Universität Bern, Prof. Ueli Hostettler und Dr. Anna Isenhardt, fiel Folgendes auf: «Die antwortenden Unternehmen sind insbesondere von Angriffen aus dem Bereich Cybercrime betroffen. Das ist ein Deliktsbereich, in dem in den letzten Jahren im Vergleich zu anderen Straftaten international ein Anstieg zu verzeichnen war. Sehr viele der seit Bestehen des Unternehmens berichteten Cybercrime-Angriffe scheinen erst in den letzten zwei Jahren erfolgt zu sein.»

Swissmem-Mitgliederfirmen wissen, dass illegale Angriffe schwerwiegende Folgen haben können. Das gilt für Grossfirmen und KMU. Im Durchschnitt haben sie 25 Schutz- und Interventionsmassnahmen im Einsatz. Diese Massnahmen haben dazu geführt, dass 82 Prozent der Vorfälle keine Folgen (13,7 Prozent) hatten oder die Angriffe kurzfristig behebbar waren (68,4 Prozent). Dennoch: Bei jedem sechsten Unternehmen (15,8 Prozent) führte der Angriff zu spürbaren betrieblichen Einschränkungen. Vor allem Attacken aus dem Bereich Cybercrime können schwerwiegende und kostspielige Folgen haben. In fast einem Fünftel (18,2 Prozent) der antwortenden Unternehmen verursachten die Angriffe einen Schaden zwischen 100 000 und einer Million Franken. Je nach Unternehmen kann das existenzbedrohend sein.

Martin Hirzel, Präsident Swissmem, sagt zu den Umfrageergebnissen: «Ich bin froh, dass innerhalb der Swissmem-Mitgliedschaft eine hohe Sensibilisierung zu Cyberangriffen und physischen Bedrohungen besteht. Die Aufmerksamkeit darf jedoch nicht nachlassen. Jeder Betrieb muss technologisch und organisatorisch stets vorbereitet sein, um solche Attacken abwehren zu können. Dies sicherzustellen ist Chefsache.»

Die beiden Fachbücher „Industrial IT Security“ und „Cybersicherheit“ führen Sie grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Sicherheit heran. „Industrial IT Security“ legt einen Fokus auf den Schutz vernetzter Steuer- und Sensorsysteme in heutigen Produktionsanlagen entlang der Automatisierungspyramide. „Cybersicherheit“ beleuchtet das Thema stärker aus einer Management-Perspektive und geht dabei insbesondere auf die drei technischen Aktionsfelder IT, IoT und OT sowie auf die Unternehmensorganisation und das Risikomanagement ein.

10 Tipps für eine bessere Cyber-Sicherheit

Doch viele Industrieunternehmen sehen sich angesichts dieser Bedrohungslage in einem Zielkonflikt. Einerseits sind sie gefordert, in die Digitalisierung der betrieblichen Prozesse, Produkte und Dienstleistungen zu investieren. Das erfordert eine teils unternehmensübergreifende und immer intensivere Vernetzung der Systeme. Andererseits erfordert der Schutz eben dieser Systeme, bei der Vernetzung vorsichtig vorzugehen und geeignete Abschirmungsmassnahmen zu treffen.

Bei der Auflösung dieses Zielkonfliktes soll die Initiative «Industrie 2025» helfen. Sie wird von den Verbänden Swissmem, Asut und Swisstnet getragen. Sie hat sich zum Ziel gesetzt, die digitale Transformation auf dem Werkplatz Schweiz voranzutreiben. Unter der Bezeichnung «Security 2025» wurde ein spezielles Angebot für Industriebetriebe geschaffen. Dabei helfen Experten insbesondere KMU, die Sicherheitsthemen anwendungs- und praxisbezogen anzugehen. Die Bedürfnisse der vernetzten Industrie werden dabei speziell berücksichtigt. -ari- SMM

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Ich bin damit einverstanden, dass die Vogel Communications Group AG, Seestrasse 95, CH-8800 Thalwil, einschließlich aller mit ihr verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de/de/smm abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Advertorial - Sichere Datenkommunikation mit INSYS icom

AGB AGB Sales Hilfe Kundencenter Media Datenschutz Impressum Cookie-Manager Abo-Kündigung Abo Autoren

Copyright © 2022 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

oz - stock.adobe.com; Gerlinde Gorla; gemeinfrei; Przemek Klos – stock.adobe.com; James Thew – stock.adobe.com; James Thew - stock.adobe.com; INSYS icom; MicroOne - stock.adobe.com; item Industrietechnik Schweiz GmbH; SATW; Kärcher; Messe Stuttgart; Hedelius; Alesa; Unisig; Fanuc; Sieb & Meyer; Shutterstock; Kasto; Amada; Paesche Weidmann; Konrad Mücke / SMM; Stefan Mesitschek; Findling; Open Mind; Ecoclean; Schmalz; HKS; Big Kaiser; Siemens; JOHANNES POETTGENS; proAlpha; Thomas Entzeroth; Spühl GmbH