Mehrkampf gegen Cybergefahren

Die Schweiz wird zunehmend digital. Das zeigen nicht zuletzt die vielen IT-Projekte, die in allen Wirtschaftsbereichen umgesetzt werden. Doch die zunehmende Digitalisierung hat auch eine unschöne Seite: Sie bietet eine immer grössere Angriffsfläche für Cyberkriminelle.

Gerade das Krisenjahr 2020 hat dies gezeigt: Einerseits hat die Digitalisierung geholfen, dass vielerorts der Betrieb ohne allzu grossen Produktivitätsverlust weiterlaufen konnte. Andererseits hat gerade die Tatsache, dass viele Angestellte sich Knall auf Fall im Home Office wiederfanden, die Angriffsfläche massiv vergrössert.

Und die Cyberkriminellen wussten diese Situation auszunutzen. Dies belegt auch der 31. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (Melani), die Teil des Nationalen Zentrums für Cybersicherheit (NCSC) ist. So ist die Anzahl der gemeldeten Cybervorfälle ab März 2020 förmlich explodiert. Gingen in den Monaten Januar und Februar noch jeweils gut 500 Meldungen bei der Meldestelle ein, stieg die Anzahl im März auf knapp 800 und im April auf über 1400 an, was fast einer Verdreifachung gleichkommt. Immerhin sank die Anzahl Meldungen in den beiden Folgemonaten Mai und Juni auf gut 1000 respektive 800 Meldungen.

Die Gefahr ist bei Weitem nicht gebannt: Dies zeigen die Woche für Woche vom NCSC veröffentlichten Meldeeingänge. Diese liegen im Normalfall bei etwa 300 bis 400 pro Kalenderwoche. Sie können aber bei einer Angriffswelle auch dramatisch anschwellen. So schnellten die gemeldeten Vorfälle in der fünften Kalenderwoche 2021 auf 822 hoch (vgl. Grafik). In allen Zeitperioden betreffen die meisten Meldungen Betrugsversuche und Phishing-Angriffe.

Die akute Bedrohungslage zeigt sich auch bei einer Umfrage unter 503 Schweizer KMU-CEOs, die das Marktforschungsinstitut GFS-Zürich von August bis Oktober 2020 im Auftrag von Digitalswitzerland, der Mobiliar, dem NCSC, der Hochschule für Wirtschaft der Fachhochschule Nordwestschweiz (FHNW) und der Schweizerischen Akademie der Technischen Wissenschaften (SATW) durchgeführt hatte. Die Untersuchung ergab unter anderem, dass ein Viertel der Schweizer KMU schon Opfer eines folgenschweren Cyberangriffs war. Zudem trug rund ein Drittel der angegriffenen Firmen einen finanziellen Schaden davon und jeder zehnte Angriff hatte einen Reputationsschaden und/oder den Verlust von Kundendaten zur Folge. Besonders erschreckend: Trotz der häufigen Cyberattacken hat nur jedes zweite KMU einen Notfallplan für die Sicherstellung der Geschäftsfortführung und rund zwei Drittel führen weder regelmässige Mitarbeiterschulungen durch, noch haben sie ein Sicherheitskonzept im Unternehmen implementiert, lauten weitere Ergebnisse der Studie.

Dass Cybercrime immer weitere Kreise zieht, zeigt auch die Tatsache, dass die polizeiliche Kriminalstatistik (PKS) des Bundesamtes für Statistik (BFS) im Jahr 2020 erstmals auch Ergebnisse zu den digitalen Straftaten in der Schweiz veröffentlicht hat. So wurden von der Polizei im letzten Jahr insgesamt 24 398 Straftaten mit einer digitalen Komponente registriert. Gemäss den Zahlen betraf die grosse Mehrheit Cyberbetrug (16 395 Straftaten), zu dem unter anderem betrügerische Machenschaften im Zusammenhang mit Online-Shops, Immobilienanzeigen oder Vortäuschen einer Liebesbeziehung gehören. Zum Vergleich: Im gleichen Jahr wurden 32 819 «analoge» Einbruch- und Einschleichdiebstähle gezählt.