Zu diesem Befund gelangt eine Befragung des Markt- und Sozialforschungsinstitut gfs. Hauptbefund: Die Schweizer KMU räumen dem Thema Cybersicherheit immer noch eine geringe Priorität ein. Und im Langzeitvergleich zeige sich, dass die Schutzmassnahmen nur zögerlich umgesetzt würden. «Im Kampf gegen Cyberkriminalität gibt es daher kaum Fortschritte», sagte Simon Seebeck, Leiter des Kompetenzzentrums Cyber Risk bei der Mobiliar, an einer Medienkonferenz am Dienstag.

Partner-Inhalte
 
 
 
 
 
 

Befragt wurden insgesamt 502 Geschäftsführende von KMU zu den Auswirkungen der Digitalisierung und der Cybersicherheit. Dies im Auftrag von digitalswitzerland, der Versicherung Mobiliar, der Fachhochschule Nordwestschweiz FHNW, der Schweizerischen Akademie der Technischen Wissenschaften SATW und der Allianz Digitale Sicherheit Schweiz.

Finanzielle Schäden

Zwar gebe es durchaus Unternehmen, die sich selbst als sogenannte «digitale Pioniere» bezeichneten und bei der technischen und organisatorischen Umsetzung von Sicherheitsmassnahmen im IT-Bereich weiter seien als der Durchschnitt. Solche Firmen gebe es aber immer seltener.

Konkret hätten sich in den vergangenen Jahren jeweils etwa ein Fünftel der befragten KMU als «Pioniere» gesehen. Bei der diesjährigen Befragung seien es nur noch rund ein Zehntel gewesen.

«Generell geht es zudem nicht nur um die technische Umsetzung von Sicherheitsmassnahmen», so Seebeck weiter. Zumal diese ja meist an externe IT-Dienstleister ausgelagert werde. Vor allem organisatorische Massnahmen - wie die Sensibilisierung von Mitarbeitenden oder die Datensicherung - seien ernst zu nehmen und müssten entsprechend adressiert werden.

Grossunternehmen im Visier

Befragt nach tatsächlichen Vorfällen gaben indes nur rund 11 Prozent der KMU-Geschäftsführenden an, bereits Opfer von Cyberkriminellen geworden zu sein. Wiederum gut die Hälfte der Angegriffenen habe dabei finanzielle Schäden erlitten.

Insgesamt sind KMU wohl auch weniger oft von Cyberangriffen betroffen als Grossunternehmen. Laut einer vor rund zwei Wochen veröffentlichten Umfrage des Beratungsunternehmens Deloitte waren 45 Prozent der Firmen mit über 250 Mitarbeitenden mindestens bereits einmal Opfer einer Attacke. Bei den befragten KMU waren es mit 18 Prozent deutlich weniger Unternehmen, die einen «schwerwiegenden Angriff» erlebten.