InfoGuard Cyber Security & Cyber Defence Blog

Warum besonders Schweizer Industriefirmen von Cyber-Attacken betroffen sind

Geschrieben von Philippe Vetterli | 15. Aug 2022

In den vergangenen zwei Jahren waren nicht weniger als 70 (!) Prozent der Schweizer Industriefirmen Ziel von mindestens einem Cyber-Angriff. Diese erschreckende Tatsache zeigt eine aktuelle Studie von Swissmem, dem Branchenverband der Schweizer Maschinen-, Elektro- und Metallindustrie. Die häufigsten Ursachen und Angriffsarten, die Höhe der Schadenssumme, weshalb gerade Industriefirmen besonders gefährdet sind und mit welchen Massnahmen Sie sich schützen können, erfahren Sie in diesem Beitrag.

Die schlechte Nachricht gleich vorweg: Cyber-Attacken stellen heute eine konstante Bedrohung dar. Es trifft alle Unternehmen, ob gross oder klein. Besonders stehen aber KMU und Grossfirmen im Fokus. Das Schadenspotenzial ist immens und die Folgen können verheerend sowie äusserst kostspielig sein. Im Extremfall – je nach Unternehmen – stehen sogar Existenzen auf dem Spiel. Die gute Nachricht: Immer mehr Unternehmen sind sich den steigenden Risiken bewusst und investieren mitunter gezielt in Sensibilisierungsmassnahmen. Auch wenn vermehrt Präventionsmassnahmen umgesetzt werden, besteht nach wie vor grosser Bedarf. Deshalb unser Appell an Sie: Lassen Sie mit Ihrer Aufmerksamkeit nicht nach. Im Gegenteil. Setzen Sie die Themen Cyber Security und Cyber Defence zuoberst auf Ihre Traktandenliste.

Über 20 Angriffe – und zwar auf ein Unternehmen

Besonders Schweizer Industriefirmen waren in den letzten Monaten Zielscheibe und Opfer von Cyber-Kriminalität. Dies zeigt eine aktuelle Umfrage, welche der Branchenverband Swissmem (in Zusammenarbeit mit dem Institut für Strafrecht und Kriminologie der Universität Bern) kürzlich bei seinen rund 1200 Mitgliedern durchgeführt hat. In Zahlen ausgedrückt:

  • In den letzten 24 Monaten wurden mehr als zwei Drittel (N=270) der Unternehmen aus der Metall-, Elektro- und Maschinenindustrie (MEM) Ziel von mindestens einer Cyber-Attacke.
  • Einzelne Unternehmen wurden sogar mehr als 20-mal angegriffen.
  • Knapp 60 Prozent der Unternehmen vermuten, dass sie zufällig Opfer eines Hackerangriffs geworden sind.
  • Rund 21 Prozent der betroffenen Firmen sind dagegen überzeugt, dass sie gezielt angegriffen wurden.

Besonders hervorzuheben ist die folgende Vermutung der Studienleitenden: «Sehr viele der seit Bestehen des Unternehmens berichteten Cybercrime-Angriffe scheinen erst in den letzten zwei Jahren erfolgt zu sein.»

Die häufigsten Arten von Cyber-Angriffen – eine Übersicht

Unter den häufigsten Angriffsformen zeigen sich folgende drei Evergreens an der Spitze:

1. CEO-Fraud

Beim CEO-Fraud versuchen Cyber-Kriminelle mit der falschen Identität der Geschäftsleitung Zahlungen auszulösen. Rund die Hälfte der Unternehmen, die einen Cyber-Angriff in den vergangenen 24 Monaten erlitten haben, war davon betroffen. Diesen Trend bestätigen auch unsere Sicherheitsexpert*innen bei InfoGuard. Sie stellen aktuell sehr viele Cloud-Kompromittierungen fest; sprich Cyber-Vorfälle in Azure-Umgebungen, primär im Bereich des sogenannten Business E-Mail Compromise, besser bekannt unter dem Namen «CEO Fraud». In vielen Fällen begannen die Untersuchungen mit einer gehackten E-Mail-Box, wodurch weitere gehackte Konten aufgedeckt wurden, da die Azure-Umgebung schlecht gesichert und nicht gut überwacht war. Wie Sie Fehlkonfigurationen und Schwachstellen effizient entdecken können, zeigen wir Ihnen hier mittels einer einmaligen, dezidierten «One-Time Hunting Light»-Überprüfung.

2. Phishing

Rund 43 Prozent der Unternehmen wurden Opfer sogenannter «Phishing-E-Mails». Und weil der Mensch bekanntlich das schwächste Glied in der Sicherheitskette ist, spielt die Sensibilisierung der Mitarbeitenden eine zentrale Rolle. Wie Sie das konkret anpacken können, erfahren Sie in unserem kostenlosen Poster mit dem Titel «Geben Sie Phishing-Mails keine Chance».

3. Schadsoftware (Viren oder Trojaner)

Über 20 Prozent der Firmen wurden Opfer von Ransomware-Angriffen, wobei hohe Lösegeldsummen für die Wiederherstellung der verschlüsselten Daten gefordert werden. Alles zur Anatomie von Ransomware und Tipps, wie Sie Ihr Unternehmen schützen können, erfahren Sie in unserer kostenlosen Ransomware-Infografik!

Schadenssumme von bis zu 2 Millionen Franken

Wie bereits erwähnt, können die Folgen von Cyber-Attacken dramatisch sein. Der Schaden, welchen die betroffenen Firmen erleiden, variiert dabei stark. Im Durchschnitt waren bei den befragten Unternehmen 25 Schutz- und Interventionsmassnahmen im Einsatz. Dank diesen kam es bei rund 82 Prozent der stattgefundenen Cyber-Attacken aufgrund dessen zu keinen Einschränkungen (14 Prozent) respektive nur zu leichten, kurzfristig behebbaren (68 Prozent). Bei 16 Prozent hingegen führte der Angriff zu spürbaren betrieblichen Einschränkungen. Bei gut 2 Prozent gefährdete dieser gar die Firmenexistenz.

  • In knapp 33 Prozent verursachte der verübte Cyber-Angriff Kosten von 10'000 bis 100'000 Schweizer Franken.
  • Bei rund 20 Prozent lag die Schadenssumme darüber; bei über 6 Prozent gar über einer Million Schweizer Franken.
  • Die höchste genannte Schadenssumme betrug rund zwei Millionen Schweizer Franken.

 

Digitalisierung versus Cyber Security

Der Hauptgrund, weshalb gerade Industriefirmen immer häufiger Opfer von Cyber-Attacken werden, liegt auf der Hand: Die fortschreitende Digitalisierung. KMU und Grossfirmen haben den Anspruch und den Druck in die Digitalisierung zu investieren, genauer gesagt in die Weiterentwicklung der betrieblichen Prozesse sowie ihrer Produkte und Dienstleistungen. Und genau hier lauern die Gefahren, unter anderem in der Dezentralisierung, welche die Angriffsfläche weiterverbreitet.

Warum Cyber Security Chefsache ist – und bei GL und VR höchste Priorität haben sollte

Positiv stimmt – zumindest in dieser Branche – der Fakt, dass eine erhöhte Sensibilisierung zu Cyber-Angriffen besteht und die Bemühungen intensiviert werden. Und genau dies legen wir, insbesondere unser Computer Security Incident Response Team (CSIRT), Ihnen ans Herz: Bereiten Sie sich auf den Ernstfall vor und treffen Sie die nötigen Vorbereitungen. In der Verantwortung stehen diesbezüglich – nebst den üblichen «Verdächtigen» wie CIO und CISO – allen voran die Mitglieder der Geschäftsleitung und des Verwaltungsrats. Wie Sie die Herausforderungen konkret anpacken und was Sie vor, bei sowie nach einer Cyber-Attacke unbedingt tun sollten, erfahren Sie in unserem exklusiven Cyber-Resilience-Leitfaden für die Geschäftsleitung und den Verwaltungsrat. Darin enthalten finden Sie einerseits eine kompakte Checkliste zur Selbsteinschätzung Ihrer Cyber Resilience und andererseits einen 7-Punkte-Notfallplan inklusive konkreten, ausführlichen Handlungsempfehlungen.

Was zu tun ist bei einem Security Incident

Hat es Sie (bereits) erwischt? Keine Bange, wir unterstützen Sie kompetent und rund um die Uhr. Unser Incident Response Retainer richtet sich an Unternehmen und ist die optimale Lösung wenn es darum geht, schnell, effizient und wirkungsvoll zu handeln. Zögern Sie nicht und kontaktieren Sie unsere erfahrenen Sicherheitsexpert*innen. Wir sind für Sie da – 24/7.