Grosse Cyberlücken klaffen bei Schweizer Unternehmen

Im vergangenen Jahr ist es zu über 33'000 Cyber-Straftaten in der Schweiz gekommen, wie der russische Sicherheitsanbieter Kaspersky unter Berufung auf Zahlen von Statista mitteilt. Hinzu kommt: Die meisten Unternehmen hierzulande sind kaum auf Cyberangriffe vorbereitet: Nur 44 Prozent der Schweizer Unternehmen verfügen über Incident-Response-Pläne. Und nur vier von zehn haben ein Incident-Response-Playbook, wie Kaspersky mitteilt. Der Hersteller von Antivirus-Software will dies anhand einer Befragung herausgefunden haben.  

Etwas mehr als ein Viertel (28 Prozent) der befragten Firmen verfügen den Ergebnissen zufolge über eine Cyberversicherung, die einen Teil der Kosten abdeckt. Die meisten Cyber-Versicherungen verlangen von den Unternehmen Incident-Response-Pläne. Solche Pläne seien, wie Kaspersky mitteilt, auf eine Vielzahl von Vorfällen anwendbar und könnten Mitarbeitende beim Reagieren auf Cybervorfälle unterstützen. 

Das Fazit des Anbieters: Es scheint hierzulande an präventiven Massnahmen zu mangeln. Somit können betroffene Unternehmen nur schlecht auf Vorfälle reagieren oder ihnen vorbeugen. 

Kommt es zu Vorfällen, sind viele Unternehmen hilflos

Wenn es doch mal zu einem Angriff oder einer Infektion durch Malware kommt, wissen gemäss Kaspersky nur rund ein Viertel der Unternehmen (24 Prozent), was zu tun ist. Denn nur so viele hätten eine zentral dokumentierte Ablage für kompromittierte Geräte, heisst es in der Mitteilung. Für die Forensik sei eine solche Ablage aber wichtig - anders liesse sich der Ursprung von Malware nur schwer identifizieren. 

Weniger als die Hälfte der befragten Unternehmen (48 Prozent) verfüge über Richtlinien zur Dokumentation von Sicherheitsvorfällen. Und noch weniger (44 Prozent) haben eine definierte Stelle für die Meldung von Vorfällen. 

Prävention wird bei den meisten nicht gross geschrieben

Zu wenige Unternehmen hätten Massnahmen zur Eindämmung von Cybervorfällen eingeführt. Laut Kaspersky macht weniger als ein Drittel (32 Prozent) Gebrauch von der Netzwerksegmentierung von Geräten, mit der sich das unkontrollierte Ausbreiten von Malware verhindern liesse. 

Präventive Audits führen auch nur wenig mehr als ein Drittel (38 Prozent) der befragten Unternehmen durch. Der Grossteil (86 Prozent) verzichtet zudem auf Simulation und Emulation von Bedrohungen und Bedrohungsakteuren.

Ähnlich läuft es auch beim Patch-Management. Nur etwas mehr als die Hälfte der Unternehmen (54 Prozent) hat überhaupt Richtlinien dafür. Doch sind Sicherheitslücken in Anwendungen und Betriebssystemen einer der häufigsten Angriffsvektoren von Exploitern. 

Für Kai Schuricht, Lead Incident Response Specialist bei Kaspersky, steht fest: "Zum einen lassen sich zwar Sicherheitslücken relativ einfach stopfen, zum anderen ist der Vorgang aber meist etwas komplizierter als man denkt." Wenn sich Unternehmen folglich dazu entscheiden, ihre Systeme zu aktualisieren, brauche dies Zeit. Denn solche Systeme müssen erst getestet, freigegeben und verteilt werden. Dies vergrössere das Zeitfenster, in dem die Systeme verwundbar seien.

Ein neuer Bericht von Kaspersky zeigt, dass viele Schweizer Unternehmen nicht einmal über einen Basisschutz für die Cybersicherheit verfügen. Viele führen keine Schulungen zu Phishing durch oder haben keine Passwort-Richtlinien. Mehr dazu finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.