14. Januar 2022

Ist Ihre Firma vor Cyberangriffen geschützt?

Die Statistik zeigt es klar. Jede vierte Firma in der Schweiz wurde bereits Opfer einer Cyberattacke. Was rät ein Experte der Universität St. Gallen und warum ist es wichtig, dass Ihr Unternehmen besser gestern als morgen auf einen Angriff vorbereitet ist?

Licht an. Kaffeemaschine an. Computer an. Das ist jeden Morgen das Ritual von Kira Hautle. Doch an diesem Morgen ist etwas anders. Der Computer springt nicht an – das System ist tot. Was ist hier los? Noch weiss Kira nicht, dass sie diesen Tag nie mehr vergessen wird. «Erst langsam wurde mir bewusst, dass unser Unternehmen Opfer von Cyberkriminellen geworden ist», erinnert sich die Geschäftsführerin von Treuhand Kira AG. «Natürlich gingen mir sofort Schreckensszenarien durch den Kopf.» Sie habe sich gefragt, was die Unbekannten in ihrer Firma anrichten; was das für ihre Kundinnen und Kunden bedeutet; und wie sicher ihre Mitarbeitenden noch sind?

Kira Hautle ist geschockt: Ihr Unternehmen wurde Opfer von Cyberkriminellen

Gemeldete Cybercrime-Vorfälle bis November 2021

Mit ihren Erfahrungen ist Kira Hautle keineswegs allein. Die neusten Zahlen vom Nationalen Zentrum für Cybersicherheit (NCSC) machen Angst und zwingen die Unternehmen zu handeln. Konkret haben ein Viertel der Schweizer KMU bereits einen Cyberangriff erlebt. Egal wie der Cyberangriff ausgesehen hat, das Schadenpotenzial ist enorm gross. Nur um einige Beispiele zu nennen: Ertragsausfälle, Kosten für die Wiederherstellung von gestohlenen oder zerstörten Daten, Reputationsschäden, welche zu Kundenverlusten führen können, IT-Probleme, Lahmlegung der Systeme und noch vieles mehr.

Firmen, die es hart getroffen hat, bleiben in Erinnerung. So legten Cyberkriminelle die Produktion von Huber+Suhner gleich in mehreren Ländern lahm. Das Unternehmen Meier Tobler Gebäudetechnik kostete ein Cyberangriff rund fünf Millionen Franken und die Stadler Rail wurde von Hackern gar erpresst. Auch auf die Privatklinik Hirslanden und die Mediengruppe TX gab es einen Angriff. Hacker klauten bei einem Angriff auf die EU-Arzneimittelbehörde offenbar Daten über Impfstoffe. Die Liste ist lang und auch die Firma von Kira Hautle gehört nun zur Opferliste.

Der Expertentipp: Cybersicherheit ist eine Investition

Seit der Pandemie steigt die Anzahl an Cyberangriffen enorm. Durch Remote-
Arbeit, Homeoffice, unsichere Vernetzungen und Internet-anbindungen, nicht cybersicherheitsorientierte Digitalisierung und vor allem durch das falsche Verhalten der Arbeitnehmenden werden den Cyberkriminellen laufend Tür und Tor geöffnet. Davon ist Samir Aliyev, Universität St.Gallen, überzeugt. «Cybersicherheit ist das Hauptthema für viele Firmen», sagt er weiter. «Wir denken
und handeln zu wenig cyberzentrisch und sind uns nicht bewusst, dass Cybersicherheit eine Investition und eine wichtige Marktkompetenz im wettbewerbsintensiven Umfeld ist.» Er rät den Führungspersonen, dieses Thema ernst zu nehmen und sich mit dem nötigen Rüstzeug zu wappnen. «Legen Sie sich eine Strategie zurecht, um der Gefahr von Cyberrisiken zu begegnen, bevor es zu spät ist.» Es besteht auch die Möglichkeit, sich gegen Cyberangriffe zu versichern. Auch das findet Samir Aliyev eine gute Idee. Denn so ein Angriff kann gerne mal ins Geld gehen oder sogar zum Konkurs der Firma führen.

Schutz vor weiteren Attacken

Für Kira und ihr KMU ist diese Attacke glücklicherweise glimpflich verlaufen. Nach dem ersten Schock ist klar, dass es sich nicht um Erpresser handelt und ihrer Firma keine Kundendaten abhandengekommen sind. Aber was passiert beim nächsten Mal? Kira möchte sich selber und auch ihre Mitarbeitenden in diesem wichtigen Thema schulen. Denn nur mit der richtigen Strategie und den nötigen Kenntnissen wird es ihr gelingen, auch bei einem nächsten – vielleicht kostspieligeren Angriff – geschützt zu sein.