Zu viele Unternehmen wiegen sich in falscher Sicherheit und unterschätzen die Schäden von Cyberangriffen

Mit der zunehmenden Abhängigkeit von Technologie und Konnektivität steigt auch die Anfälligkeit für Cyberangriffe. Im Gegensatz zu den Viren der Vergangenheit, die ein System vielleicht für ein paar Stunden lahm legten, haben die heutigen Cyberangriffe viel weitreichendere Folgen: gestohlene Daten, zerstörte Netzwerke und Wiederherstellungskosten von Tausenden oder Millionen von Schweizer Franken.

Deshalb ist es wichtig, dass sich alle Personen im Unternehmen darüber im Klaren sind, welche Schäden entstehen können, was diese tatsächlich für das Unternehmen bedeuten und wie wichtig es ist, dass es gar nicht erst dazu kommt. Viele Unternehmen sind beim Cyberschutz immer noch zu nachlässig.

Die Cyberstudie 2024 von Yougov auf Grundlage einer Befragung unter Schweizer KMU, IT-Dienstleistern und der Bevölkerung zieht das folgende Fazit: «Die Studie […] zeigt, dass das Risiko von Cyberangriffen und das Gewicht von deren Folgen von KMU und Bevölkerung eher unterschätzt wird […]. Erstaunlich viele Befragte sind von Angriffen oder Betrugsfällen mit finanziellen Folgen betroffen, erstaunlich viele bezahlten Lösegeld bei Erpressungen. Zu einem (zu) hohen Sicherheitsgefühl führt evtl. ein zu hohes Vertrauen in technische Schutzmassnahmen, während organisatorische Massnahmen eher vernachlässigt werden. Zudem scheinen sich viele Befragte unter den kleinen KMU und in der Bevölkerung zu uninteressant für Angriffe zu fühlen, was ein durchaus folgenschwerer Trugschluss sein kann.»

Im Folgenden zeigen wir Ihnen einige der stärksten und häufigsten negativen Auswirkungen von Cyberangriffen auf Unternehmen:

Finanzielle Verluste

• Direkte Kosten: Kosten für die Behebung der Sicherheitslücke, Forensik und IT-Consulting.
• Indirekte Kosten: Produktionsausfälle, Umsatzeinbussen und entgangene Geschäfte.
• Erpressung: Zahlungen im Rahmen von Ransomware-Angriffen oder anderen Erpressungsversuchen.

Reputationsschäden

• Vertrauensverlust: Kundschaft und Partnerunternehmen verlieren das Vertrauen in das Unternehmen, was zu langfristigen Umsatzeinbussen führen kann.
• Medienberichterstattung: Negative Schlagzeilen in der Presse und in den sozialen Medien, die das Image des Unternehmens schädigen.

Rechts- und Regulierungsfolgen

• Bussgelder und Strafen: Verstösse gegen Datenschutzgesetze wie die DSGVO (GDPR) können zu erheblichen Geldstrafen führen.
• Rechtsstreitigkeiten: Klagen von betroffenen Kund:innen, Partnerunternehmen oder Aktionär:innen, die Entschädigungen für erlittene Schäden fordern.

Datenverlust und -kompromittierung

• Verlust sensibler Daten: Kompromittierung von Kundendaten, geistigem Eigentum oder Geschäftsgeheimnissen.
• Datenmanipulation: Angreifende können Daten ändern oder löschen, was zu Betriebsstörungen führt.

Betriebsunterbrechung

• Systemausfälle: IT-Systeme können durch Angriffe lahmgelegt werden, was zu Produktions- und Geschäftsunterbrechungen führt.
• Wiederherstellungskosten: Zeit und Ressourcen, die für die Wiederherstellung normaler Betriebsabläufe erforderlich sind.

Erfolgreiche Phishing- und Ransomware-Angriffe

• Phishing: Hacker:innen erhalten Zugang zu sensiblen Informationen oder Netzwerken, indem sie Mitarbeitende täuschen.
• Ransomware: Systeme und Daten werden verschlüsselt, und es wird ein Lösegeld verlangt, um den Zugriff wiederherzustellen.

Verlust von geistigem Eigentum

• Technologie und Innovationen: Diebstahl von proprietären Technologien, Geschäftsplänen und Forschungsdaten kann Wettbewerbsvorteile gefährden.
• Markenwert: Angriffe können den Wert und die Einzigartigkeit von Markenprodukten beeinträchtigen.

Interne Störungen

• Mitarbeitendenproduktivität: Ablenkungen und zusätzlicher Aufwand für Mitarbeitende, die sich mit den Folgen eines Angriffs befassen.
• Mitarbeitendenvertrauen: Negative Auswirkungen auf das Vertrauen und die Moral des Teams.

Die durch Hackerangriffe verursachten Schäden können weitreichend, schwerwiegend und vielfältig sein. Sie reichen von finanziellen Verlusten und Reputationsschäden bis hin zu Betriebsunterbrechungen und dem Verlust geistigen Eigentums. Besonders gravierend sind erfolgreiche Phishing- und Ransomware-Angriffe, die zu erheblichen internen Störungen und Vertrauensverlusten führen können. Unternehmen sind daher gefordert, umfassende Sicherheitsstrategien zu entwickeln und kontinuierlich zu verbessern, um diese Risiken wirksam zu minimieren und die Geschäftskontinuität zu gewährleisten.