Die Schweizer KMU sind katastrophal schlecht gerüstet gegen Hacker. Obwohl immer mehr die Cyberkriminalität als Schlüsselrisiko betrachten, verfügen nur 2,5 Prozent über ausreichenden Schutz.
Kein Risiko hat in der Schweizer Wirtschaft derart an Bedeutung gewonnen wie die Cyberkriminalität. Dies ergibt eine repräsentative Umfrage der Versicherung Zurich unter kleinen und mittleren Unternehmen (KMU). Mittlerweile gehen 12 Prozent der KMU davon aus, dass Hacker ein Schlüsselrisiko für sie darstellen.
Gegenüber 2013 hat sich ihr Anteil mehr als vervierfacht. Deutlich gesunken ist derweil der Anteil der KMU, die sich partout für zu klein und unbedeutend halten, um Opfer von Cyberkriminellen werden zu können. Nur gerade 13 Prozent gehen davon aus, gar nicht erst ins Visier von Hackern zu geraten.
Schlecht gerüstet
Obwohl die Furcht stark zunimmt, sind die allermeisten Schweizer KMU schlecht gerüstet. Gerade einmal 2,5 Prozent der befragten Eigentümer und Geschäftsführer geben an, dass ihre Firma über voll funktionsfähige und aktualisierte Schutzmassnahmen verfügen.
Hochgerechnet auf die rund 562‘000 KMU in der Schweiz, bedeutet dies: 548‘000 KMU verfügen über keinen effektiven Schutz. Besonders exponiert sind jene Firmen, die Cyberrisiken als Schlüsselrisiko betrachten und dennoch keine Massnahmen ergriffen haben. Ihre Anzahl beträgt mindestens 53‘000.
Völlig überfordert
«Diese grosse Diskrepanz zwischen dem Risikobewusstsein und dem Ergreifen von konkreten Massnahmen zeigt, dass die Mehrheit der KMU völlig überfordert ist und sich gegenüber den Cyberkriminellen machtlos fühlt», erklärt Christian La Fontaine, Spezialist für Cyberrisiken bei Zurich.
Dies wiederum habe vor allem zwei Gründe: «Erstens fehlt in vielen Geschäftsleitungen ein Experte für IT-Fragen, Cyberrisiken wurden daher lange unterschätzt», sagt La Fontaine. «Zweitens sind effektive Massnahmen nicht immer günstig. Lange zögerten KMUs daher, die notwendigen Budgets zu bewilligen.»
Auch Restaurants und Coiffeure betroffen
La Fontaine geht davon aus, dass sich der Anteil der stark exponierten KMU in den kommenden Jahren noch erhöht. «Je stärker die Geschäftsmodelle von Firmen digitalisiert sind, desto eher sind sie Cyberrisiken ausgesetzt.»
Restaurants oder Coiffeure beispielsweise, die Reservationen respektive Buchungen hauptsächlich über das Internet oder Apps entgegen nehmen, können nach einem Hackerangriff schmerzhafte Umsatzeinbussen erleiden. «Wenn Kunden nicht mehr wie gewohnt online reservieren können, bleibt nur noch die Laufkundschaft», erklärt La Fontaine. Während früher noch galt, dass vor allem grosse KMUs Risiken im Cyberspace ausgesetzt sind, trifft dies zunehmend auch für kleinere Betriebe zu.
Diebstahl von Daten
Im Bereich der Cyberrisiken fürchten sich KMU vor allem vor dem Diebstahl von Daten. «Besonders gravierend ist der Schaden, wenn Kriminelle die Kreditkartendaten von Kunden stehlen», sagt La Fontaine.
«Geschieht dies, sieht sich ein KMU oft mit einem ernsthaften Reputationsschaden und einem Rückgang des Umsatzes konfrontiert.» Auf dem zweiten Platz folgt die Angst vor einer erzwungenen Unterbrechung der Geschäftstätigkeit.
Viren erzwingen Unterbrüche
«Dieser Fall kann eintreten, wenn Hacker eine Website mit einer Flut von Anfragen überlasten, so dass Kunden die Website nicht mehr aufrufen können», erklärt La Fontaine. Auch Viren können Unterbrüche erzwingen. «Öffnet ein Mitarbeitender eine E-Mail mit einem Virus, kann ein ganzes IT-System während Tagen blockiert werden.»