Schweiz von Hackerangriffen nicht stärker betroffen als andere Länder

Wöchentlich verzeichnet das Nationale Zentrum für Cybersicherheit (NCSC) des Bundes hunderte von Cybervorfällen: Zwischen dem 13. und 19. September trafen laut dem jüngsten Wochenbericht 413 Meldungen beim NCSC ein, davon 236 Betrugsfälle sowie 91 Phishing-Angriffe. In den ersten sieben Monaten des Jahres wurden 12'815 Meldungen registriert – mehr als im gesamten Jahr 2020 (10'606 Fälle).

«Dieser Anstieg ist nicht nur in der Schweiz zu beobachten, sondern ein globales Phänomen», sagte Cédric Nabé, Leiter Risikoberatung für die Westschweiz bei der Wirtschaftsprüfungs- und Beratungsgruppe Deloitte, im Gespräch mit der Nachrichtenagentur AWP. Die Schweiz sei nicht mehr oder weniger von Cyberangriffen bedroht als andere Länder, heisst es derweil auch beim NCSC.

Zusätzlich zum Anstieg der Statistiken gab es allerdings hierzulande aufsehenerregende Fälle. Dazu gehörte etwa der Cyberangriff auf die Waadtländer Gemeinde Rolle im Frühling sowie Angriffe auf zahlreiche Unternehmen: Zu den jüngsten Opfern gehörten etwa der Online-Vergleichsdienst Comparis, der Technologiekonzern Saurer, die Neuenburger Kantonalbank, die Pallas-Kliniken oder der Pharmazulieferer Siegfried.

Cyberkriminelle begännen mittlerweile, sich zu «industrialisieren», sagt Nabé: «Sie richten Prozesse ein, um Angriffe zu automatisieren, ohne unbedingt auf bestimmte Unternehmen abzuzielen.» Die illegale Tätigkeit gleiche dabei immer mehr einem herkömmlichen Wirtschaftszweig. «Einige Dienste werden an Spezialisten für Cyberkriminalität ausgelagert, zum Beispiel in den Bereichen Denial of Service oder Ransomware.»

In diesem globalisierten Kontext sei die Schweiz trotz ihres Wohlstandsimages nicht attraktiver als ein vergleichbares Land. Die hiesige Wirtschaftsstruktur mit zahlreichen KMU biete jedoch mehr Schwachstellen, die von böswilligen Personen ausgenutzt werden könnten. KMU seien stärker gefährdet sind als grosse Konzerne, die «oft ihre eigenen IT-Abteilungen haben», stellt auch das NCSC fest. «Die in KMU verfügbaren finanziellen Mittel werden häufig nicht in die Cybersicherheit investiert, sondern anderweitig verwendet.» Bei der Auslagerung von IT-Dienstleistungen müsse zudem sichergestellt werden, dass die Sicherheit des Dienstleisters mindestens so hoch ist wie die des eigenen Unternehmens, ergänzt Nabé.

Sowohl der NCSC wie auch Experte Nabé raten übrigens dringend davon ab, Lösegeldzahlungen an Cyber-Erpresser zu leisten. Denn so würde man einer schnell wachsenden kriminellen Industrie noch Geld zukommen lassen.