Der Journalist Martin Schmidt geht für den Blick der Frage nach, ob und inwiefern eine Zunahme von Angriffen gegen Unternehmen in der Schweiz zu beobachten sind. Zu diesem Zweck hat er sich im Interview mit Marc Ruef ausgetauscht. Tatsächlich hat sich Cybercrime zu einem florierenden Geschäftsmodell entwickelt, bei dem vor allem schlecht gewappnete Organisationen zu lohnenswerten Zielen werden können. Die Anzahl der kritischen Attacken der letzten beiden Jahre zeigt eindeutig, dass hier mit einem grösseren Risiko gerechnet werden muss.

Nehmen Hackerangriffe auf Firmen zu? Falls ja: Kann man sagen in welchem Umfang?

Die Abhängigkeit unserer Gesellschaft von Technologien wächst tagtäglich. Damit wird ebenfalls die Angriffsfläche grösser und mit ihr digitale Geschäftsmodelle von Kriminellen attraktiver.

Dies lässt sich zum Beispiel an der Anzahl veröffentlichter Schwachstellen ableiten: Wurden vor fünf Jahren im Schnitt noch 45 Schwachstellen pro Tag publiziert, sind es im 2022 gar schon 75 pro Tag.

Auf was haben es die Hacker in aller Regel abgesehen? Was können Hacker beispielsweise mit Kundendaten anfangen?

Cybercrime ist ein Geschäftsmodell, bei dem mit wenig Aufwand viel Geld gemacht werden will. Gestohlene Daten können zum Beispiel für Erpressung herhalten oder im Darknet verkauft werden.

Die Ausgaben für Cybersicherheit in der Schweiz sind in den letzten Jahren deutlich gestiegen. 2015 sollen es 530 Millionen gewesen sein. Können Sie sagen, wie viel es derzeit sind?

Das Erfassen derartiger Ausgaben ist sehr schwierig und lässt sich durch Hochrechnungen nur erahnen. Dass Cybersecurity zu einem wichtigen Bestandteil der technokratischen Gesellschaft wurde, lässt sich aber nicht mehr abstreiten. Wer digitalisieren will, muss sich auch mit Cybersecurity auseinandersetzen.

Tun Firmen genug, damit ihre Daten vor Hackerangriffen geschützt sind? Wo besteht Handlungsbedarf?

Manche Unternehmen investieren viel, um nicht Opfer von digitalen Attacken zu werden. Andere nehmen das Thema auf die leichte Schulter, sehen sich nicht als potentielle Ziele. Dies kann verheerende Folgen haben, die in vereinzelten Fällen Unternehmen gar schon in die Insolvenz getrieben haben. Wie lange kann zum Beispiel ein Unternehmen überleben, wenn es nicht mehr auf seine Kundendaten zugreifen kann?

Wird bei Firmen die Gefahr von Angriffen immer wieder unterschätzt, so dass auch bekannte Sicherheitslücken nicht behoben werden?

Nur wenn die Geschäftsführung die Cyberrisiken ernst nimmt, entsprechende Vorgaben formuliert und genügend Ressourcen zur Verfügung stellt, kann etwas erreicht werden. So mancher Manager denkt jedoch nur in Quartalszahlen. Gewinnoptimierung und kurzfristige Denkweise sind ein schlechter Nährboden, für ein sicheres Unternehmen.

Können Firmen bestraft werden, wenn ihnen Kundendaten abhanden kommen?

Die Datenschutz-Grundverordnung der EU, die unter Umständen auch für Schweizer Unternehmen gelten kann, sieht bei fahrlässigem Vorgehen drakonische Strafen vor. Auch in der Schweiz ist man um eine Anpassung der Rechtslage in dieser Hinsicht bemüht. Manche Unternehmen nehmen das Thema scheinbar nur ernst, wenn ein Verstoss konkrete finanzielle Folgen hat. Ich bedaure das sehr.

Links

• https://vuldb.com/de/?recent
• https://www.blick.ch/wirtschaft/sbb-sind-kein-einzelfall-schweizer-firmen-nehmen-cyberkriminalitaet-zu-wenig-ernst-id17795572.html

Tags