Herr Eckert, wie stehen Schweizer Unternehmen bezüglich Cybersicherheit da?

Oftmals wird im Unternehmertum leider erst dann reagiert, wenn der Schaden schon eingetreten  ist. Vorher gilt in vielen Fällen die Devise: Uns wird es schon nicht treffen, wir haben ja keine heiklen oder wichtigen Daten, die andere interessieren könnten.

Ein grosser Trugschluss mit teilweise fatalen Folgen. Denn wird man Opfer eines Cyberangriffes, ist der Schaden meist immens, kaum mehr rückgängig zu machen und für die Firma und die Mitarbeitenden verbunden mit nicht abschätzbaren Sicherheitsrisiken, nicht nur bezüglich IT.

Nur die wenigsten Fälle von Cyberattacken kommen an die Öffentlichkeit. Würde mehr Offenheit einen Beitrag zur Prävention von Cyberangriffen leisten?

In der Tat kommen viele Angriffe, sei es durch kriminelle Handlungen oder im Bereich der Spionage, meist nicht oder erst viel später an die Öffentlichkeit.

Der Schwachpunkt eines jeden IT-Systems sind die Menschen, die es nutzen

Die Unternehmen fürchten zurecht, dass ihr Name und ihre Reputation leiden, wenn der Cyberangriff beziehungsweise der Datenabfluss bekannt wird.

Grosse Fälle wie jener des Rüstungskonzerns Ruag, welchem von ausländischen Hackern über ein Jahr lang heikle Informationen abgesaugt wurden, rütteln zwar für einen Moment auf.

Da es einen aber nicht selber betrifft, sind die Gefahren schnell wieder vergessen oder verdrängt. Wir stecken in den Kinderschuhen, was Sensibilisierung und Awareness im Gesamtumfeld der Cybersicherheit anbelangt.

Welche Cyberangriffe kommen bei Unternehmen am häufigsten vor?

Ein grosser Teil der Angriffe betrifft Wirtschafts- und Industriespionage. Darunter versteht man das gezielte Ausspähen von Konkurrenzunternehmen.

So gelingt es etwa zum Beispiel Teilen von asiatischen Geheimdiensten oder ausländischer Konkurrenz immer besser, westliche Unternehmen auszuspionieren, um effektiv und effizient an Technologien, Patente sowie heikle Personendaten zu gelangen.

Bis ein Unternehmen den Datendiebstahl bemerkt, dauert es unter Umständen mehrere Monate. Dabei muss man wissen, dass der überwiegende Teil der Angriffe auf der Manipulation von Personen beruht. Der Schwachpunkt eines jeden IT-Systems sind die Menschen, die es nutzen.

Wie können sich Unternehmen vor Cyberangriffen schützen?

Als Erstes sollte sich die Unternehmensleitung grundsätzlich der Gefahr bewusst werden. Als ein weiterer wichtiger Schritt müsste meiner Meinung nach das riesige Thema Cybersicherheit bei einem Geschäftsleitungsmitglied angehängt werden.

Diese Führungsperson sollte für das Unternehmen ein intelligentes und gesamtheitliches Sicherheitssystem aufbauen. Weiter sollten die Mitarbeitenden betreffend die für die Firma besonders heiklen Daten und Informationen sensibilisiert und bezüglich der Gefahr von Cyberangriffen regelmässig geschult werden.