{"id":108244,"date":"2017-10-24T08:36:06","date_gmt":"2017-10-24T08:36:06","guid":{"rendered":"https:\/\/dievolkswirtschaft.ch\/2017\/10\/bossardt-11-2017fr\/"},"modified":"2023-08-23T23:04:36","modified_gmt":"2023-08-23T21:04:36","slug":"bossardt-11-2017","status":"publish","type":"post","link":"https:\/\/dievolkswirtschaft.ch\/de\/2017\/10\/bossardt-11-2017\/","title":{"rendered":"Unternehmen m\u00fcssen Risiken ernster nehmen"},"content":{"rendered":"<p>Digitalisierung, Industrie 4.0, Internet der Dinge und weitere Technologien mischen derzeit das Wirtschaftsleben geh\u00f6rig auf. Sei es der neue Reiz am Teilen in der Sharing-Economy oder die Neustrukturierung von globalen Wertsch\u00f6pfungsketten, die neuen Errungenschaften der virtuellen und digitalisierten Welt haben das Selbstverst\u00e4ndnis der Schweizer Volkswirtschaft und die Organisationsform von Unternehmen grundlegend ver\u00e4ndert. Das Sammeln, Auswerten und Nutzen von grossen Datenmengen \u2013 gemeinhin als Big Data bekannt \u2013 wird zur neuen und differenzierenden F\u00e4higkeit eines Unternehmens. Gleichzeitig stellen neue elektronische Schnittstellen aber auch neue Eintrittspunkte f\u00fcr kriminelle Handlungen dar, die nicht immer nur auf die virtuelle Welt beschr\u00e4nkt bleiben. Durch das Internet der Dinge etwa k\u00f6nnen Cyberattacken auch handfeste Sch\u00e4den in der Offlinewelt anrichten, so beispielsweise bei Angriffen auf Autos, Herzschrittmacher und Maschinensteuerungen oder auf kritische Infrastrukturen wie Kraftwerke oder Spit\u00e4ler.&#13;<br \/>\n&#13;<br \/>\nCyberangriffe sind mittlerweile f\u00fcr die meisten Schweizer Firmen zur realen Gefahr geworden. So wurden gem\u00e4ss der neusten Studie des Beratungsunternehmens KPMG zum Thema Cyber-Security<a href=\"#footnote_1\" id=\"footnote-anchor_1\" class=\"inline-footnote__anchor\">[1]<\/a> 88 Prozent der befragten Unternehmen in den letzten zw\u00f6lf Monaten Opfer von Attacken. Das bedeutet eine Zunahme von 34 Prozentpunkten gegen\u00fcber dem Vorjahr. Bei \u00fcber der H\u00e4lfte der Firmen provozierte der Angriff einen Unterbruch der Gesch\u00e4ftst\u00e4tigkeit, bei mehr als einem Drittel der Befragten hatte die Attacke einen finanziellen Schaden zur Folge (siehe <em>Abbildung 1<\/em>). Trotzdem verf\u00fcgen nur wenige Unternehmen \u00fcber Notfallpl\u00e4ne f\u00fcr Cyberangriffe. Entscheidend ist, dass die Unternehmen verstehen, dass Cybersicherheit ein strategisches Muss ist. Den Kopf in den Sand zu stecken, ist keine erfolgversprechende und angebrachte Strategie.&#13;<\/p>\n<h3 class=\"text__graphic-title\">Abb. 1: Schadensart bei Cyberattacken (2016 und 2017; in&nbsp;%)<\/h3>\n<p>&#13;<br \/>\n<div class='chart chart--normal' id='Bossardt_1_de_17'>\n\n<\/div>\n\n<script>\n$(function () {\n    $('#Bossardt_1_de_17').highcharts({\n    chart: {\n        type: 'bar'\n    },\n    title: {\n        text: ''\n    },\n    xAxis: {\n        categories: ['Unterbruch der Gesch\u00e4ftst\u00e4tigkeit', 'Reputationsschaden', 'Finanzieller Schaden', 'Unfreiwillige Offenlegung von vertraulichen internen Daten', 'Unfreiwillige Offenlegung von vertraulichen Kundendaten', 'Datenmanipulation', 'Andere', 'Unfreiwillige Offenlegung von vertraulichen Mitarbeiterdaten', 'Unbekannt'],\n        title: {\n            text: null\n        }\n    },\n    yAxis: {\n        min: 0,\n        title: {\n            text: ' ',\n            align: 'high'\n        },\n        labels: {\n            overflow: 'justify'\n        }\n    },\n    tooltip: {\n        valueSuffix: ' %'\n    },\n    plotOptions: {\n        bar: {\n            dataLabels: {\n                enabled: true\n            }\n        }\n    },\n    \n    credits: {\n        enabled: false\n    },\n    series: [{\n        name: '2017',\n        data: [56, 37, 36, 29, 27, 20, 17, 15, 3]\n    }, {\n        name: '2016',\n        data: [44, 24, 36, 28, 16, 12, 16, 16, 4]\n    }]\n});\n});\n\n<\/script>\n&#13;<br \/>\n&#13;<br \/>\n<span class=\"text__quelle--ground\">Quelle: KPMG \/ Die Volkswirtschaft&#13;<br \/>\n<\/span>&#13;<\/p>\n<h2>Social Engineering als Gefahrenquelle<\/h2>\n<p>&#13;<br \/>\nBei den Versuchen, an die vertraulichsten Daten von Unternehmen zu gelangen, wendeten die Cyberkriminellen am h\u00e4ufigsten Schadsoftware, Phishing-Mails oder \u00abSocial Engineering\u00bb an. Beim Social Engineering werden die Opfer unter anderem durch das Vorgaukeln falscher Identit\u00e4ten oder durch vermeintliche Autorit\u00e4ten manipuliert.&#13;<br \/>\n&#13;<br \/>\nViele Cyberkriminelle machen sich die Menschen und nicht nur die Technologien zunutze und umgehen so technische Abwehrh\u00fcrden. Elektronische Datenwege und Anwendungen bieten zwar neue Wege, um ein Unternehmen anzugreifen, doch schlussendlich geht die kriminelle Energie auch in einer hochtechnologisierten Welt immer noch vom Menschen aus. Immer wieder lauern die Gefahren auch in den eigenen Reihen: Mitarbeitende, Gesch\u00e4ftspartner, Lieferanten und Dienstleister. Aus diesem Grund m\u00fcssen Unternehmen in Zukunft nicht bloss die Technologie, sondern vermehrt auch weichere Faktoren wie etwa die Unternehmenskultur, die Anf\u00e4lligkeit von Gesch\u00e4ftsabl\u00e4ufen und vor allem die Benutzerfreundlichkeit von Sicherheitsmassnahmen ins Zentrum ihrer Sicherheits\u00fcberlegungen stellen. Allzu oft spielt die Benutzerfreundlichkeit im Bereich der Cybersicherheit nur eine untergeordnete Rolle. Dies zeigt sich auch in der bereits erw\u00e4hnten Studie von KPMG: 65 Prozent der Befragten gaben an, dass in ihrem Unternehmen nicht systematisch an benutzerfreundlichen Sicherheitsmassnahmen gearbeitet wird, und nur gerade 11 Prozent ziehen entsprechende Spezialisten zurate.&#13;<br \/>\n&#13;<br \/>\nNeue Risiken birgt auch das Internet der Dinge. In der Umfrage zeigte sich allerdings, dass sich viele Schweizer Unternehmen viel zu wenig mit den Sicherheitsaspekten des Internets der Dinge auseinandersetzen. \u00dcber die H\u00e4lfte der Studienteilnehmer gaben zu, dass sie keinen \u00dcberblick \u00fcber alle Ger\u00e4te des Internets der Dinge haben, die in ihrem Unternehmen genutzt werden. Rund ein Drittel versucht nicht einmal, diesen \u00dcberblick zu erlangen, und weitere 17 Prozent haben es zwar versucht, sind aber gescheitert (siehe <em>Abbildung 2<\/em>). Angesichts dieser Zahlen \u00fcberrascht es nicht, dass die H\u00e4lfte der Befragten zugibt, dass die Strategie zur Cybersicherheit und die damit einhergehenden Richtlinien das Thema Internet der Dinge gar nicht erst einschliessen.&#13;<\/p>\n<h3 class=\"text__graphic-title\">Abb. 2: Haben Sie einen \u00dcberblick \u00fcber alle Ger\u00e4te des Internets der Dinge in Ihrem Unternehmen?<\/h3>\n<p>&#13;<br \/>\n<div class='chart chart--normal' id='bossardt_2_DE'>\n\n<\/div>\n\n<script>\n$(function () {\n    $('#bossardt_2_DE').highcharts({\n        chart: {\n            plotBackgroundColor: null,\n            plotBorderWidth: null,\n            plotShadow: false,\n            type: 'pie'\n        },  credits: {\n      enabled: false\n  },\n        title: {\n            text: ' '\n        },\ncolors: [ '#e84066', '#ee7452', '#37a932', '#88c0d3'\n         ],\n        tooltip: {\n            pointFormat: '<b>{point.percentage:.1f}%<\/b>'\n        },\n        plotOptions: {\n            pie: {\n                allowPointSelect: true,\n                cursor: 'pointer',\n                dataLabels: {\n                    enabled: false\n                },\n                showInLegend: true\n            }\n        },\n        \n\n        \n        \n        series: [{\n              innerSize: '60%',\n            name: '',\n        \n            colorByPoint: true,\n            data: [{\n                name: 'Nein, wir haben es auch nicht versucht',\n                y: 35, \n            }, {    \n                name: 'Nein, wir haben es versucht, sind aber gescheitert',\n                y: 17,\n                sliced: false,\n                selected: false\n            }, {\n                name: 'Ja',\n                y: 31\n            }, {\n                name: 'Weiss nicht',\n                y: 17\n  }]\n        }]\n    });\n});\n\n<\/script>\n&#13;<br \/>\n&#13;<br \/>\n<span class=\"text__quelle--ground\">Quelle: KPMG \/ Die Volkswirtschaft&#13;<br \/>\n<\/span>&#13;<\/p>\n<h2>Erfolgsfaktoren Innovation und Risikomanagement<\/h2>\n<p>&#13;<br \/>\nOhne unternehmerisches Risiko kann kein Gewinn erwirtschaftet werden. Ziel eines Unternehmens muss es sein, dieses Risiko auf allen Ebenen des operativen Gesch\u00e4fts und der Unternehmensf\u00fchrung im Gleichschritt mit der technologischen Entwicklung zu kontrollieren und gleichzeitig den Raum offen zu lassen f\u00fcr Innovation, Visionen und disruptive Technologien. In einer von Daten und Technologien getriebenen Wirtschaft geh\u00f6rt der Umgang mit Cyberrisiken zuoberst auf die Agenda der Unternehmensf\u00fchrung. Vielleicht geh\u00f6rt es zum Wesen dieses rasanten Wandels, dass alle involvierten Parteien erst lernen m\u00fcssen, die neuen Risiken abzufedern. Doch was heisst das f\u00fcr die Unternehmensf\u00fchrung? Die F\u00e4higkeiten, sehr schnell entwickelnde Technologien einzusetzen und Daten nutzbar zu machen, werden f\u00fcr Unternehmen zunehmend zum kritischen Erfolgsfaktor.&#13;<br \/>\n&#13;<br \/>\nEntscheidend f\u00fcr einen nachhaltigen Erfolg des Unternehmens wird es sein, welche Strategien es gegen die spezifischen Cyberrisiken entwickelt. In einer immer vernetzteren und komplexeren Welt macht es keinen Sinn, wenn Unternehmen im Bereich der Bek\u00e4mpfung von Cyberkriminalit\u00e4t den Alleingang versuchen. Sinnvolle Kooperationen gilt es wo immer m\u00f6glich auszubauen, um gegenseitig von Erfahrungen und Know-how profitieren zu k\u00f6nnen. Synergien k\u00f6nnen etwa beim Teilen von relevanten Informationen zur Bedrohungslage, dem Austausch von Erfahrungen oder bei der gemeinsamen Pr\u00e4vention genutzt werden. Was fehlt, ist eine Plattform f\u00fcr die Schweizer Wirtschaft, mit der dies systematisch und effizient erfolgen k\u00f6nnte.&#13;<br \/>\n&#13;<br \/>\nHierzu ist die Schweiz ein optimaler Standort, der eine starke Innovationskraft und ein solides Investitionsumfeld kombiniert. Umso mehr darf keine Zeit verloren werden, Cyberrisiken in Einzelunternehmen und f\u00fcr den Wirtschaftsstandort Schweiz aktiv und mit Nachdruck anzugehen. Bisher spielt die Schweiz international im Bereich Cybersicherheit keine Vorreiterrolle. Falls Bund und Unternehmen hier eine entschiedenere Gangart einschlagen und es damit gelingt, Erfolgsattribute des Wirtschaftsstandorts Schweiz wie Rechtssicherheit, Privatsph\u00e4re und eine funktionierende, robuste Infrastruktur in die digitalisierte Wirtschaft \u00fcberzuf\u00fchren, stehen die Chancen gut, dass die Schweiz als Gewinnerin aus der digitalen Transformation hervorgeht.<\/p>\n<ol class=\"footnote\"><li id=\"footnote_1\" class=\"footnote--item\">Siehe KPMG (2017). Clarity on Cyber Security. Ahead of the Next Curve. Vollst\u00e4ndige <a href=\"http:\/\/home.kpmg.com\/ch\/de\/home\/themen\/2016\/03\/cyber-security.html\" target=\"_blank\" rel=\"noopener noreferrer\">Studie<\/a> online auf Kpmg.com.&nbsp;<a href=\"#footnote-anchor_1\" class=\"inline-footnote__anchor hidden-print\">[<span class=\"icon-arrow-up\"><\/span>]<\/a><\/li><\/ol>","protected":false},"excerpt":{"rendered":"<p>Digitalisierung, Industrie 4.0, Internet der Dinge und weitere Technologien mischen derzeit das Wirtschaftsleben geh\u00f6rig auf. Sei es der neue Reiz am Teilen in der Sharing-Economy oder die Neustrukturierung von globalen Wertsch\u00f6pfungsketten, die neuen Errungenschaften der virtuellen und digitalisierten Welt haben das Selbstverst\u00e4ndnis der Schweizer Volkswirtschaft und die Organisationsform von Unternehmen grundlegend ver\u00e4ndert. Das Sammeln, Auswerten [&hellip;]<\/p>","protected":false},"author":4606,"featured_media":24096,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"ep_exclude_from_search":false,"footnotes":""},"post__type":[69,66],"post_opinion":[],"post_serie":[],"post_content_category":[],"post_content_subject":[230],"acf":{"seco_author":4606,"seco_co_author":null,"author_override":"","seco_author_post_ocupation_year":"","seco_author_post_occupation_de":"Dr. sc. techn., Leiter Cyber Security, KPMG Schweiz, Z\u00fcrich","seco_author_post_occupation_fr":"Chef de la Cybers\u00e9curit\u00e9, KPMG Suisse, Zurich","seco_co_authors_post_ocupation":null,"short_title":"Unternehmen m\u00fcssen Risiken ernster nehmen","post_lead":"Laut einer Studie waren 2016 neun von zehn Unternehmen Opfer von Cyberattacken. Trotzdem haben nur wenige Unternehmen Notfallpl\u00e4ne f\u00fcr solche Angriffe. Um die digitale Transformation erfolgreich zu meistern, sind Massnahmen von Staat und Unternehmen dringend notwendig.","post_hero_image_description":"Mit dem Internet der Dinge werden auch Cyberangriffe auf selbststeuernde Autos m\u00f6glich \u2013 die Folgen w\u00e4ren verheerend.","post_hero_image_description_copyright_de":"Keystone","post_hero_image_description_copyright_fr":"","post_references_literature":"","post_kasten":null,"post_notes_for_print":"","first_teaser_header_de":"","first_teaser_header_fr":"","first_teaser_text_de":"","first_teaser_text_fr":"","second_teaser_header_de":"","second_teaser_header_fr":"","second_teaser_text_de":"","second_teaser_text_fr":"","kseason_de":"","kseason_fr":"","post_in_pdf":108247,"main_focus":[156318,157033],"serie_email":null,"frontpage_slider_bild":108251,"artikel_bild-slider":null,"legacy_id":"72734","post_abstract":"Die digitalisierte Welt er\u00f6ffnet fast unbegrenzte M\u00f6glichkeiten der gesellschaftlichen und wirtschaftlichen Interaktion. Doch wo sich neue Wege \u00f6ffnen, entstehen auch neue Risiken. Eine Studie des Beratungsunternehmens KPMG zeigt, dass 88 Prozent der befragten Unternehmen in den letzten zw\u00f6lf Monaten Opfer eines Cyberangriffs waren. Die Folgen waren Betriebsunterbr\u00fcche und finanzielle Sch\u00e4den. Cybersicherheit ist f\u00fcr Unternehmen ein Muss und kann \u00fcber Erfolg und Misserfolg entscheiden. Da bei vielen Cyberangriffen der Mensch die Gefahrenquelle ist, gen\u00fcgen technische Abwehrsysteme allerdings nicht. Auch weichere Faktoren wie die Unternehmenskultur, die Anf\u00e4lligkeit von Gesch\u00e4ftsabl\u00e4ufen und die Benutzerfreundlichkeit von Sicherheitsmassnahmen m\u00fcssen ber\u00fccksichtigt werden. Um die Sicherheit des Wirtschaftsstandorts Schweiz zu erhalten, braucht es Massnahmen von Bund und Unternehmen.","magazine_issue":"11-2017","seco_author_reccomended_post":null,"redaktoren":[3988,0],"korrektor":4139,"planned_publication_date":"20171025","original_files":[{"file":108259}],"external_release_for_author":"20171005","external_release_for_author_time":"00:00:00","link_for_external_authors":"https:\/\/dievolkswirtschaft.ch\/exedit\/59b6a8f4da810"},"_links":{"self":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/108244"}],"collection":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/4606"}],"replies":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/comments?post=108244"}],"version-history":[{"count":1,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/108244\/revisions"}],"predecessor-version":[{"id":126322,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/posts\/108244\/revisions\/126322"}],"acf:user":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/4139"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/0"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/3988"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/users\/4606"}],"acf:post":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/main_focus_post\/157033"},{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/main_focus_post\/156318"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/media\/24096"}],"wp:attachment":[{"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/media?parent=108244"}],"wp:term":[{"taxonomy":"post__type","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post__type?post=108244"},{"taxonomy":"post_opinion","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_opinion?post=108244"},{"taxonomy":"post_serie","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_serie?post=108244"},{"taxonomy":"post_content_category","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_content_category?post=108244"},{"taxonomy":"post_content_subject","embeddable":true,"href":"https:\/\/dievolkswirtschaft.ch\/de\/wp-json\/wp\/v2\/post_content_subject?post=108244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}