- Cyberkriminalität stellt eine wachsende Bedrohung für Unternehmen weltweit dar, insbesondere in der Schweiz, wo eine Analyse von über 90 Cyberversicherungsfällen zeigt, dass Handel, Transport und Dienstleistungen am häufigsten betroffen sind.
- Externe Akteure sind für 85 Prozent der Angriffe verantwortlich, wobei Ransomware-Angriffe im Vergleich zu anderen Vorfällen deutlich schwerere Schäden verursachen.
- Unternehmen müssen ihre IT-Sicherheitsmassnahmen verstärken, insbesondere durch Schulungen und die Überprüfung ihrer IT-Lieferkette, um die finanziellen und operativen Folgen solcher Angriffe zu minimieren, während Cyberversicherungen einen wichtigen Schutz bieten.
Cyberkriminalität stellt eine wachsende Bedrohung für Unternehmen weltweit dar – auch für die Schweiz. Eine umfassende Analyse von über 90 Cyberversicherungsfällen von Schweizer Unternehmen zwischen 2016 und 2024 zeigt das Ausmass des Problems. Die Betroffenen kommen aus breit gestreuten Branchen, wobei Handel und Transport, Dienstleistung, Beratung und Professional Services sowie die Industrie besonders im Fokus der Angreifenden stehen. Diese drei Sektoren machen 57 Prozent der registrierten Vorfälle aus.
Externe Bedrohungen dominieren
Die Untersuchung zeigt, dass 85 Prozent der Cyberangriffe auf böswillige externe Akteure zurückzuführen sind. Das ist ein Indiz für die zunehmende Professionalisierung der Cyberkriminellen. Besonders alarmierend sind sogenannte Ransomware-Angriffe. Dabei verschlüsseln oder entwenden die Angreifer wichtige Unternehmensdaten und fordern Lösegeld für deren Freigabe. Solche Angriffe haben weitreichende Folgen, die von Betriebsunterbrechungen bis hin zu enormen Kosten für die Wiederherstellung der IT-Systeme reichen. Die Analyse zeigt, dass Ransomware-Angriffe im Vergleich zu anderen Cybervorfällen deutlich schwerere Schäden verursachen. Die Kosten sind im Durchschnitt 25-mal höher, und die vollständige Wiederherstellung der IT-Systeme dauert etwa zehnmal länger.
Rico Müller, Fachspezialist Financial Lines bei Kessler
Die menschliche Komponente im Visier: Social Engineering und Phishing
Social-Engineering-Angriffe, insbesondere Phishing, stellen eine der Hauptursachen für Cybervorfälle dar. Phishing-Angriffe nutzen menschliche Schwächen aus, indem sie Mitarbeitende dazu verleiten, vertrauliche Informationen preiszugeben, Anhänge zu öffnen oder andere schädliche Handlungen auszuführen. Dies zeigt, wie entscheidend der Faktor Mensch im Kampf gegen Cyberkriminalität ist. Unternehmen sollten weiterhin in Schulungen und Sensibilisierungsmassnahmen investieren, um die Risiken solcher Angriffe zu minimieren. Diese Investitionen leisten langfristig einen wichtigen Beitrag zur Verbesserung der Sicherheitslage.
IT-Supply-Chain im Fokus
Rund 26 Prozent der analysierten Vorfälle waren auf Schwachstellen in der IT-Lieferkette und Fehler seitens der Outsourcing-Partner zurückzuführen. Diese Zahl zeigt, wie wichtig es ist, nicht nur die eigene IT-Sicherheit zu stärken, sondern auch die Sicherheit von externen Dienstleistern und Zulieferern zu überprüfen. Unternehmen müssen ihre IT-Supply-Chain genau im Auge behalten, um mögliche Schwachstellen zu identifizieren und zu entschärfen.
Die Analyse verdeutlicht die Notwendigkeit, sich kontinuierlich mit den neuesten Entwicklungen im Bereich der Cybersicherheit auseinanderzusetzen und präventive Massnahmen zu ergreifen. Insbesondere der Schutz der IT-Supply-Chain sollte in den kommenden Jahren verstärkt in den Fokus rücken. Dies widerspiegelt sich auch zunehmend auf der Agenda der Regulierungsbehörden, was der Digital Operational Resilience Act (Dora) und die Richtlinie zur Netzwerk- und Informationssicherheit 2 (NIS 2) belegen.
Finanzielle Schäden: ein Überblick
Die finanziellen Folgen von Cyberangriffen sind erheblich. Der durchschnittliche Schaden pro Vorfall liegt bei etwa 1 Million Franken, wobei die Streuung der Schadenshöhe gross ist. Besonders die immensen Kosten für die Wiederherstellung der IT-Systeme und das Krisenmanagement fallen ins Gewicht. Diese machen etwa 61 Prozent der Gesamtkosten aus, während Betriebsunterbrechungen rund 34 Prozent der Kosten verursachen.
Drittschäden und Haftpflichtansprüche, die durch Cyberangriffe entstehen, machen nur etwa 1 Prozent der Gesamtschäden aus. Dies überrascht angesichts der verschärften Datenschutzvorschriften, die seit der Einführung des neuen Datenschutzgesetzes gelten. Obwohl das Gesetz bereits seit einem Jahr in Kraft ist, konnte bislang keine signifikante Zunahme der Schäden aufgrund der neuen Regulierungen festgestellt werden.
Cyberversicherungen als wichtige Absicherung
Cyberversicherungen spielen eine wichtige Rolle bei der Bewältigung der finanziellen Folgen von Cyberangriffen. Etwa 75 Prozent der Schadenssumme, abzüglich des Selbstbehalts, waren versichert und wurden von den Versicherungen übernommen. Dies zeigt, dass Unternehmen durch den Abschluss von Cyberversicherungen einen grossen Teil der finanziellen Risiken abdecken können.
Dennoch bleibt ein Teil der Kosten unversichert, was die Bedeutung einer umfassenden IT-Sicherheitsstrategie zusätzlich unterstreicht. Die Gründe hierfür sind vielfältig: Zum einen sind bestimmte Gemeinkosten, wie die Nutzung interner Ressourcen oder die Umverteilung von Personal, nicht durch die Cyberversicherung abgedeckt, zum anderen konnten Ansprüche aufgrund unzureichender Beweislage nicht geltend gemacht werden. Dies betont zusätzlich die Wichtigkeit einer sorgfältigen Dokumentation aller Kosten im Verlauf eines Cybervorfalls.
Fazit: Wachsamkeit bleibt entscheidend.
Die Bedrohung durch Cyberangriffe bleibt in der Schweiz präsent, auch wenn im Jahr 2024 vergleichsweise wenige Schadenfälle registriert wurden. Unternehmen sind gefordert, ihre IT-Sicherheitsmassnahmen zu verstärken, um sich gegen die immer raffinierteren Angriffe von Cyberkriminellen zu schützen. Dies umfasst nicht nur die Schulung der Mitarbeitenden, sondern auch eine genaue Überprüfung der IT-Lieferkette. Nur durch ganzheitliche Sicherheitsstrategien können Unternehmen die finanziellen und operativen Auswirkungen von Cyberangriffen minimieren und ihre Geschäftstätigkeit aufrechterhalten.
Gleichzeitig hat sich gezeigt, dass Cyberversicherungen effektiv funktionieren und einen wesentlichen Beitrag zur finanziellen Absicherung und zum Krisenmanagement leisten. Die Tatsache, dass ein Grossteil der Schadenssumme durch Versicherungen abgedeckt wurde, verdeutlicht, dass Unternehmen durch den Abschluss solcher Policen einen erheblichen Schutz erhalten.
