Cyberangriffe - Tatort Schweizer Swissem-Mitgliedsfirmen

Ein Beitrag von Swissmem und Industrie 2025

Inhalt der News

Eine Umfrage unter den Swissmem Mitgliedfirmen zeigt, dass in den letzten zwei Jahren 70 Prozent der antwortenden Unternehmen Ziel von mindestens einer Attacke wurde.

Wurden Firmen mehrmals angegriffen?

271 Firmen haben den Fragebogen ausgefüllt. Aus den Antworten geht hervor, dass in den letzten zwei Jahren 70 Prozent der befragten Unternehmen Ziel von mindestens einer Attacke wurde. Einzelne Firmen wurden mehr als 20-mal angegriffen.

Hatten die Cyberangriffe Folgen?

Ja, denn entsprechend hoch ist nun die Sensibilisierung rund um das Thema Cybersecurity in den Firmen. In fast allen Betrieben werden gezielt Präventionsmassnahmen umgesetzt. Sie haben dazu geführt, dass 82 Prozent der als sehr schwerwiegend eingestuften Angriffe keine Folgen hatten oder diese kurzfristig behebbar waren.

Welche Angriffsarten gab es?

Mit 50 Prozent war CEO-Fraud die häufigste Angriffsart. Dabei versuchen Kriminelle unter Verwendung einer falschen Identität Geldüberweisungen zu erwirken. Von Phishing-Attacken berichten 43 Prozent der Befragten. Ziel dieser Angriffe ist es, Zugang zu den ICT Systemen zu erhalten, um illegal an wertvolle Daten zu gelangen. Jedes fünfte Swissmem Mitglied (20,7 %) wurde Opfer von Schadsoftware wie Viren, Würmern und Trojanern sowie von Hackerangriffen. Social Engineering betraf jedes sechste Unternehmen (16,2 %). Hier werden Mitarbeitende gezielt ausspioniert, um an vertrauliche Informationen zu gelangen.

Gezielte oder zufällige Attacken?

Die Mehrheit der angegriffenen Firmen (58,3 %) glaubt, dass sie zufällig als eines von vielen Unternehmen tangiert wurde. Über ein Fünftel der betroffenen Firmen (21,4 %) geht hingegen davon aus, dass sie gezielt angegriffen wurden.

Was fiel den Studienleitenden auf?

Den beiden Studienleitenden der Universität Bern, Prof. Ueli Hostettler und Dr. Anna Isenhardt, fiel folgendes auf: «Die antwortenden Unternehmen sind insbesondere von Angriffen aus dem Bereich Cybercrime betroffen. Das ist ein Deliktsbereich, in dem in den letzten Jahren im Vergleich zu anderen Straftaten international ein Anstieg zu verzeichnen war. Sehr viele der seit Bestehen des Unternehmens berichteten Cybercrime-Angriffe scheinen erst in den letzten zwei Jahren erfolgt zu sein.»

Wie erfolgreich sind die Cyberangriffe gewesen?

Swissmem Mitgliederfirmen wissen, dass illegale Angriffe schwerwiegende Folgen haben können. Das gilt für Grossfirmen und KMU. Im Durchschnitt haben sie 25 Schutz- und Interventionsmassnahmen im Einsatz. Diese Massnahmen haben dazu geführt, dass 82 Prozent der Vorfälle keine Folgen (13,7 %) hatten oder die Angriffe kurzfristig behebbar waren (68,4 %). Dennoch: Bei jedem sechsten Unternehmen (15,8 %) führte der Angriff zu spürbaren betrieblichen Einschränkungen. Vor allem Attacken aus dem Bereich Cybercrime können schwerwiegende und kostspielige Folgen haben. In fast einem Fünftel (18,2 %) der antwortenden Unternehmen verursachten die Angriffe einen Schaden zwischen 100’000 und einer Million Franken. Je nach Unternehmen kann das existenzbedrohend sein.

Was meint Swissmem-Präsident Martin Hirzel zu den Umfrageergebnissen?

«Ich bin froh, dass innerhalb der Swissmem Mitgliedschaft eine hohe Sensibilisierung zu Cyberangriffen und physischen Bedrohungen besteht. Die Aufmerksamkeit darf jedoch nicht nachlassen. Jeder Betrieb muss technologisch und organisatorisch stets vorbereitet sein, um solche Attacken abwehren zu können. Dies sicherzustellen ist Chefsache.»

Gibt es einen Zielkonflikt?

Ganz klar: Denn viele Industrieunternehmen müssen in die Digitalisierung der betrieblichen Prozesse, Produkte und Dienstleistungen investieren. Das erfordert eine teils unternehmensübergreifende und immer intensivere Vernetzung der Systeme. Andererseits erfordert der Schutz eben dieser Systeme, bei der Vernetzung vorsichtig vorzugehen und geeignete Abschirmungsmassnahmen zu treffen.

Wer kann bei diesem Zielkonflikt helfen?

Bei der Auflösung dieses Zielkonfliktes kann die Initiative «Industrie 2025» helfen. Sie wird von den Verbänden Swissmem, asut und SwissTnet getragen. Sie hat sich zum Ziel gesetzt, die digitale Transformation auf dem Werkplatz Schweiz voranzutreiben. Unter der Bezeichnung «Security 2025» wurde ein spezielles Angebot für Industriebetriebe geschaffen. Dabei helfen Experten insbesondere KMU, die Sicherheitsthemen anwendungs- und praxisbezogen anzugehen. Die Bedürfnisse der vernetzten Industrie werden dabei speziell berücksichtigt.

Weitere Artikel, die Sie interessieren könnten

Security Operations Center (SOC)

Die Schweiz sicherer machen

VINCI Energies baut für ihre Marken Axians und Actemium ein internationales IT/OT Security Operations Center (SOC) in Basel auf.

Max Klaus vom NCSC

«Es gibt eine thematische Verschiebung bei den Angriffen»

Das Arbeiten von zu Hause aus boomt. Wie gehen Firmen damit um und was meint ein Experte vom NCSC zur Cybersicherheit im Home-Office?

Datensicherheit: Schutz gegen Cyberangriffe

Der nächste Zero-Day-Angriff kommt bestimmt

Die Vernetzung bringt Firmen ins Visier von Industriespionen und Cyberkriminellen. Produktionsstätten gehören daher doppelt gesichert.

Mehr Wissen. Immer auf dem Laufenden sein. Folge uns auf Linkedin.

Der Schweizer Maschinenbau

Der Schweizer Maschinenbau hat einen hervorragenden Ruf in der ganzen Welt. Diese Seite ist dieser grossen und wichtigen Branche gewidmet. Viele Artikel und eine interaktive Schweizer Maschinenbaukarte.

Null-Fehler-Produktion mit Agathons adaptivem Vorschub

Tools für die Null-Fehler-Produktion

Neue Tools machen möglich, wovon produzierende Betriebe schon lange träumen: Sie verhindern Fehler. «Technik und Wissen» stellt einige solcher Tools vor, die helfen können, Fehler zu vermeiden und ein Schritt hin zur Null-Fehler-Produktion sind.

Hololens im Einsatz: Selbstversuch des Autors im Switzerland Innovation Park Biel/Bienne.

Augmented Reality ist kein Hexenwerk

Augmented Reality bietet viele Vorteile für Unternehmen. Wie diese genau aussehen und wieso sich der Einstieg trotz der hohen Anschaffungskosten schnell rechnet, erklärt Urs Rüegg von Microsoft Schweiz.

AX-FPS-Schruppfräser von Fraisa

Der Weg vom Trend bis zum innovativen Zerspanungswerkzeug

Welche aktuellen Trends haben einen Einfluss auf die Entwicklungen der Werkzeughersteller und welche innovativen Zerspanungswerkzeuge entstehen daraus? Fraisa, Horn und Mapal geben Auskunft.

Zerspanungswerkzeug von Mikron Tool

Werkzeuge mit einer Prise «Verrücktheit»

Auf welcher Basis entwickeln Werkzeughersteller innovative Zerspanungswerkzeuge? Mikron Tool erklärt es uns und auch, warum «crazy» definitiv ein Kompliment für die Tessiner ist.

PKD-Werkzeug von Gühring

PKD-Werkzeuge richtig einsetzen

Werkzeuge aus hochharten Diamanten stellen alle anderen Schneidstoffe in den Schatten. Doch wer in diese hochwertigen Werkzeuge investiert, sollte sie auch richtig einsetzen!

Multimediastorys von «Technik und Wissen»

Ein grosser Schritt für alle

Der Cybathlon, das Projekt Varileg und das Projekt «VariLeg enhanced» und die Wichtigkeit von Kooperationen zwischen Industriefirmen und Hochschulen.

Das Kleinstgedruckt - 3D-Druck im Mikrometerbereich

Eine preisgekrönte Multimediastory von Chefredaktor Eugen Albisser über den 3D-Druck im Mikrometerbereich.

Ab in die 3. Dimension - Wie HP zum 3D-Druck kam

Eine Multimediastory über HP und wie sie den disruptiven Weg vom 2D-Druck in die dritte Dimension fand.

Impressum

Textquelle: Swissmem

Bildquelle: Pixabay

Redaktionelle Bearbeitung: Technik und Wissen

Eine Publikation von Technik und Wissen

Informationen

Weitere Artikel

Veröffentlicht am:

Übersicht