Schweizer Firmen unterschätzen Cyberrisiken beim Internet der Dinge

Das verunmögliche einen wirksamen Schutz vor Cyberattacken, hielt die Wirtschaftsprüfungs- und Beratungsgesesellschaft KMPG in ihrer Studie zur Cybersicherheit fest, die am Dienstag vor den Medien in Zürich veröffentlicht wurde. Die vierte industrielle Revolution und die immer stärkere Vernetzung verschiedener Geräte mit dem Internet bringe auch ein immenses Sicherheitsrisiko mit sich.

Denn vernetzte Technologielandschaften böten deutlich mehr Angriffsflächen. «Durch das Internet der Dinge können Cyberattacken handfeste Schäden in der Offline-Welt anrichten», hiess es in der Studie. Dennoch würden sich viele Schweizer Unternehmen viel zu wenig mit den Sicherheitsaspekten der Industrie 4.0 auseinandersetzen.

In den letzten zwölf Monaten seien über die Hälfte (54 Prozent) aller befragten 60 Unternehmen Opfer einer Cyberattacke geworden. Bei 44 Prozent der betroffenen Betriebe sorgten die Angriffe für eine gravierende Störung der Geschäftsprozesse. Ein Viertel der betroffenen Firmen befürchtet, durch die Attacken einen Reputationsschaden davongetragen zu haben.

Am häufigsten hätten die Kriminellen dabei Schadsoftware, Phishingmails und das so genannte Social Engineering angewendet, hiess es. Dabei werden die Opfer durch falsche Identitäten, durch das Vorgaukeln von sozialen Netzwerken oder durch das Vorspielen von falschen Chef- oder Amtsfunktionen manipuliert.

Nicht nur Attacken von aussen können grossen Schaden anrichten, auch interne Gefahrenquellen sind nicht zu unterschätzen. Viele Cyberkriminelle würden sich den Faktor Mensch zu nutze machen und so technische Abwehrhürden umgehen. Aus diesem Grund müssten Firmen in Zukunft vermehrt auch weichere Faktoren, wie etwa die Unternehmenskultur in ihren Sicherheitsüberlegungen berücksichtigen und nicht bloss die Komponente Technologie, hiess es.