Wie schützen sich Unternehmen gegen Cyberangriffe?
Firewalls, Antivirenprogramme, aber auch regelmässige Softwareupdates können Unternehmen vor Cyberangriffen schützen. (Bild: Keystone)
Darunter versteht man jegliche Bedrohung, die durch digitale Angriffe gegen ein Unternehmen entstehen kann. Dazu zählen Datenverlust, Diebstahl sensibler Informationen, Betriebsunterbrechungen oder Beeinträchtigungen der IT-Infrastruktur. Solche Risiken können finanzielle Schäden verursachen, das Vertrauen der Kunden untergraben und den Ruf des Unternehmens schädigen.
Cyberkriminelle sind oft schwer zu identifizieren. Die Bandbreite reicht von Einzeltätern über organisierte Verbrechergruppen bis hin zu staatlich gesponserten Hackern. Diese nutzen verschiedene Techniken wie Phishing, um an vertrauliche Informationen zu kommen, oder Ransomware, um mit den erbeuteten Informationen Firmen zu erpressen. Beliebt sind in letzter Zeit insbesondere sogenannte Deepfakes. Das sind gefälschte Videos und Audiodateien, mit denen beispielsweise ein Anruf des Vorgesetzten vorgegaukelt wird, der den Angestellten auffordert, eine Zahlung auszuführen.
Das ist nicht ganz klar. Denn fortschrittliche KI-Systeme können einerseits die Fähigkeit von Angreifern verbessern, andererseits aber auch die Sicherheitssysteme der Firmen stärken.
Bislang sind nur 7 von 100 Unternehmen gegen Cyberrisiken versichert.
Der finanzielle Schaden kann enorm variieren. Er ist abhängig von der Art des Angriffs und der Grösse des betroffenen Unternehmens. Studien zufolge können Kosten in Millionenhöhe entstehen. Dazu zählen direkte finanzielle Verluste, Kosten für die Wiederherstellung der Systeme, Gerichtskosten und verlorene Einnahmen durch Betriebsunterbrechungen. Der Schweizerische Versicherungsverband hat den volkswirtschaftlichen Schaden für die Schweiz auf 2,5 Milliarden Franken pro Jahr geschätzt.
Einige Unternehmen implementieren Firewalls, Antivirenprogramme und andere Technologien. Auch regelmässige Updates und Nachbesserungen von Software können sinnvoll sein. Wichtig ist letztlich auch die Schulung von Mitarbeitern und die Entwicklung umfassender Notfallpläne für Sicherheitsvorfälle – denn oft ist menschliches Versagen der Ursprung für einen erfolgreichen Cyberangriff.
Ja, dieser Markt wächst stetig, da immer mehr Unternehmen die potenziellen Kosten und Auswirkungen von Cyberangriffen erkennen. Diese Versicherungen decken in der Regel eine Reihe von Schäden ab. Dazu gehören Datenverlust, Betriebsunterbrechungen und Kosten, die durch rechtliche Auseinandersetzungen entstehen. Der Schweizerische Versicherungsverband schätzt das Prämienvolumen auf 108 Millionen Franken im Jahr 2022. Das ist eine Verdoppelung gegenüber 2020. Dennoch: Bislang sind nur 7 von 100 Unternehmen gegen Cyberrisiken versichert.
Interview: «Die Volkswirtschaft»
Zitiervorschlag: Nachgefragt bei Martin Eling, Universität St. Gallen (2024). Wie schützen sich Unternehmen gegen Cyberangriffe? Die Volkswirtschaft, 03. Juni.