Die Digitalisierung bringt unzählige Erleichterungen für das Leben mit sich. Digitale Zahlungssysteme, E-Banking, Suchmaschinen und Cloudworking bilden dabei nur einen Bruchteil der erwähnenswerten Möglichkeiten. Sowohl Unternehmen als auch Private satteln auf digitale Infrastruktur um. Kaum ein Unternehmen in der Schweiz wird heute noch vollständig analog operieren. Nichtsdestotrotz muss festgehalten werden, dass die Omnipräsenz von digitalen Angeboten ein Nährboden für Cyberkriminelle ist. Vermehrt liest man davon, dass Unternehmen Opfer von Cyberkriminalität wurden. Doch wie präsent ist die Problematik der Cyberkriminalität in der Schweiz wirklich?
Das Nationale Zentrum für Cybersicherheit (NCSC) als Kompetenzzentrum des Bundes für Cybersicherheit wird auf den 01. Januar 2024 dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) angegliedert werden. Das NCSC operiert seit Juli 2020 und erhebt dabei unter anderem regelmässig Daten über Cyberkriminalität. So zeigen die erhobenen Daten des NCSC eine deutliche Zunahme der Cyberangriffe zwischen 2020 (mehr als 10'000 Vorfälle) und 2022 (mehr als 34'000 Vorfälle). Bis Ende April waren beim NCSC schon mehr als 10'000 Meldungen über Cybervorfälle eingegangen. Das Übertreffen der Vorjahreszahlen erscheint dadurch als wahrscheinlich. An dieser Stelle muss jedoch erwähnt werden, dass die Zahlen nicht nur Cybervorfälle mit Schadensfolge, sondern auch abgewehrte Angriffe umfassen. Auch durch einen Blick auf andere Industriestaaten wird das Ausmass der Problematik von Cyberangriffen deutlich sichtbar. Insbesondere KMU stehen bei Cyberkriminellen weit oben auf der Liste der potenziellen Angriffsziele. Der Grund ist, dass bei einem Cyberangriff auf KMU mehr Geld zu erbeuten ist als bei Privatpersonen. Durch erfolgreiche Angriffe mit Methoden wie Brute Force, Phishing oder Social Engineering kann die Täterschaft hohe Vermögensverfügungen veranlassen und sich mit sehr hohen Summen bereichern. Ebenfalls für Ransomware-Angriffe sind KMU attraktiver als Privatpersonen. Sie horten nämlich regelmässig sensitive Informationen zahlreicher Kundinnen und Kunden. Privatpersonen besitzen meist nur sensitive Informationen über die eigene Person. Um einen Reputationsschaden zu vermeiden, sind KMU dementsprechend eher zur Bezahlung von Lösegeldforderungen bereit. Weshalb überspringt die Täterschaft nicht die KMU und greift direkt Grossunternehmen an? Grosse Unternehmen haben oft Cybersicherheit-Abteilungen, welche mit umfassendem Know-how, Ressourcen und Infrastruktur ausgestattet sind. Weiter wird in grossen Unternehmen regelmässig das gesamte Personal auf allen Stufen für das Thema der Cybersicherheit sensibilisiert. Viele Unternehmen haben sogar Sicherheits- und Notfallprotokolle und Cybercompliance-Richtlinien, welche während des Tagesgeschäftes und auch im Notfall einzuhalten sind. Dementsprechend sind erfolgreiche Angriffe auf Grossunternehmen weniger erfolgsversprechend.
Abschliessend lässt sich festhalten, dass Cyberangriffe sowohl auf Privatpersonen als auch auf KMU leider Daily Business sind. Die Zahl solcher Angriffe steigt kontinuierlich von Jahr zu Jahr und ein Abflachen ist nicht in Sichtweite. Insbesondere KMU sind extrem lohnenswerte Ziele für die Täterschaft. Natürlich sind auch Grossunternehmen regelmässig betroffen. Wir bei der TI IT Solutions beraten Sie jederzeit gerne sowohl über Risiken als auch Präventionskonzepte und stehen Ihnen natürlich auf im Falle eines Cybervorfalles jederzeit und kompromisslos zur Seite.