Zunehmend alarmiert durch Ereignisse wie den Krieg in der Ukraine, wappnen sich Unternehmen laut einer Studie vor der akut gestiegenen Gefahr von Cyberangriffen. In einer von der Wirtschaftsprüfgesellschaft Deloitte in Auftrag gegebenen Umfrage unter gut 350 Firmen in Deutschland gaben 54 Prozent der Befragten an, dass sie höhere Cyberrisiken für ihr Unternehmen erwarten. Die Sorge sei vor allem im öffentlichen Sektor und bei den Finanzdienstleistungen gross, hiess es. Die Mehrheit derjenigen, die mit einer Zunahme der Cyberrisiken rechnen, habe bereits Massnahmen dagegen ergriffen.
Auch in der Schweiz schätzt ein Grossteil der international ausgerichteten Unternehmen das Risiko der Internetkriminalität als hoch ein. Die Schweizer Ergebnisse einer weltweiten PwC-Befragung zum Thema Cybersecurity belegen: Mehr als die Hälfte der befragten Führungskräfte in der Schweiz rechnet mit einem Anstieg der meldepflichtigen Cybervorfälle im Jahr 2022. Vermehrte Angriffe auf Cloud-Dienste, Ransomware-Attacken, sowie Business Email Compromise werden allesamt an erster Stelle genannt.
Erst Mitte April ist die Baloise zum Ziel einer Cyberattacke geworden. Angegriffen wurde hauptsächlich Teile der IT-Systeme der Basler Deutschland.
Die Bedrohung der Netz- und Informationssicherheit (Cyber Security) zu unterschätzen berge grosse Risiken, meint Klaus Julisch Managing Partner, Risk Advisory, bei Deloitte Switzerland. Unternehmen und insbesondere staatliche Einrichtungen sowie die Betreiber kritischer Infrastrukturen müssten sich ihrer erhöhten Gefährdung durch Cyberangriffe bewusst sein, mahnt Deloitte. Besonders wichtig sei es, die Cyber-Awareness der Belegschaft zu erhöhen und sie für Bedrohungen zu sensibilisieren.
Die Folgen eines Angriffs nehmen zu, je komplexer die Abhängigkeiten zwischen unterschiedlichen Systemen werden. Kritische Infrastrukturen sind besonders verwundbar. Immer raffiniertere Angreifende durchforsten die dunklen Ecken von Systemen und Netzwerke, suchen – und finden – Schwachstellen. Und doch liessen sich viele der Angriffe mit solider Prävention und starken Kontrollen verhindern, heisst es bei PwC. (pm/hzi/mig)