Ein riesiger Cyber-Angriff walzte im Frühsommer über den Globus. Die Schadsoftware «Wannacry» (dt. heulen wollen) befiel über 200'000 Computer in 150 Ländern. Laut der Melde- und Analysestelle Informationssicherung (Melani) waren auch Schweizer KMU von der Mega-Cyber-Attacke betroffen.
Einige wurden sogar erpresst
Doch kleine und mittlere Unternehmen in der Schweiz gerieten schon zuvor ins Fadenkreuz von Hackern. Und zwar ziemlich häufig, wie eine am Dienstag veröffentlichte, repräsentative Studie zeigt, für die im letzten September 300 KMU befragt wurden.
Demnach sind schon 36 Prozent der KMU von Malware wie Viren oder Trojanern betroffen gewesen sein. Vier von hundert Unternehmen wurden erpresst.
Risiken werden «stark unterschätzt»
Doch offenbar unterschätzen die Firmen die Gefahren, die im Netz drohen. Nur vier Prozent der KMU-Chefs sieht es als grosse oder sehr grosse Gefahr an, von einem Cyber-Angriff in der Existenz gefährdet zu werden. Über die Hälfte der befragten CEOs fühlt sich gut bis sehr gut vor Cyber-Angriffen geschützt.
Eine Mitteilung zur Studie bezeichnet Resultate, die sich mit jenen ähnlicher Befragungen decken, als «beunruhigend». Das Risiko von Cyber-Angriffen werde «stark unterschätzt». Naiv ist nicht nur die Einschätzung von Cyber-Angriffen, sondern auch die Herangehensweise beim IT-Schutz. Die Note, die die Studienautoren dafür vergeben: ungenügend.
Kaum Mitarbeiter-Schulungen
Denn nur sechs von zehn der befragten Unternehmen geben an, Grundschutzmassnahmen wie Malware-Schutz, Firewall, Patch-Management und Backup voll und ganz umgesetzt zu haben. Systeme zur Erkennung von Cyber-Vorfällen wurden laut der Studie nur von jedem fünften Unternehmen vollständig eingeführt.
Auch bei der Sensibilisierung von Arbeitnehmern besteht Nachholbedarf. Lediglich 15 Prozent aller befragten Firmen führen Mitarbeiter-Schulungen über den sicheren Gebrauch von Informationstechnik durch.