9 von 10 Schweizer Unternehmen von Identitätsdiebstahl betroffen

(Source: Towfiqu Barbhuiya / Unsplash.com)

(Source: Towfiqu Barbhuiya / Unsplash.com)

88,7 Prozent der Schweizer und 71 Prozent der weltweiten Unternehmen sind im Jahr 2025 Opfer mindestens eines identitätsbezogenen Sicherheitsvorfalls geworden. Zu dieser Erkenntnis gelangt Sophos in der neuesten Ausgabe seiner Untersuchung "State of Identity Security".

Die Studie basiert laut dem Cybersecurity-Anbieter auf einer Anfang 2026 durchgeführten herstellerunabhängigen Umfrage unter 5000 IT- und Cybersicherheitsverantwortlichen aus 17 Ländern, darunter die USA, Grossbritannien, Deutschland, Frankreich, Australien, Japan, Indien und Brasilien. Ein Blick auf die Länderstatistik der Studie offenbart, dass die Schweiz mit 88,7 Prozent den höchsten Wert an betroffenen Unternehmen von allen untersuchten Ländern aufweist - vor Mexiko (83,3 Prozent) und Italien (80,0 Prozent). Am besten schneidet Deutschland mit 62,6 Prozent an betroffenen Unternehmen ab.

Sophos hebt hervor, dass laut der Umfrage auffällig viele Unternehmen von mehreren Vorfällen betroffen waren.

Als Hauptbegünstiger für die Angriffe macht das Cybersecurity-Unternehmen menschliches Versagen (nahezu 43 Prozent) und ein schwaches Management nicht-menschlicher Identitäten (41 Prozent) aus. Durch agentische KI, die wiederum Angriffsprozesse beschleunige, verschärfe sich die Gefahr rasch, warnt Sophos.

Ransomware verursacht hohe Schäden

In der Umfrage bestätigten 67 Prozent der von Ransomware betroffenen Unternehmen, dass ihr Vorfall auf einen identitätsbasierten Angriff zurückzuführen war. Die Wiederherstellungskosten hätten sich dabei 2025 durchschnittlich auf 1,64 Millionen US-Dollar belaufen, der Median habe bei 750'000 Dollar gelegen. 

"Identitäten sind zur wichtigsten Angriffsfläche in der modernen Cybersicherheit geworden, und diese Daten zeigen, dass die meisten Unternehmen zunehmend an Boden verlieren", lässt sich Ross McKerchar, Chief Information Security Officer bei Sophos, zitieren. "Besonders dringlich ist das Problem der nicht-menschlichen Identitäten. KI-Agenten erhalten schneller Berechtigungen, als Sicherheitsteams sie nachverfolgen können. Unternehmen, die diesem Problem nicht proaktiv begegnen, werden feststellen, dass diese Sicherheitslücke zunehmend kostspieliger zu schliessen ist."

Weitere Erkenntnisse aus dem Report: 

• 10 Prozent der Unternehmen berichten der Studie zufolge von einer identitätsbezogenen Sicherheitsverletzung im Jahr 2025. Darunter sind Datendiebstahl (49 Prozent), Ransomware (48 Prozent) und Diebstahl monetärer Mittel (47 Prozent). 
• Nur 24 Prozent der Unternehmen hätten systematisch ungewöhnliche Anmeldeversuche überwacht. 
• 14 Prozent der betroffenen Unternehmen seien ausserstande gewesen, den schwerwiegendsten Angriff zu erkennen oder zu stoppen, bevor ihnen ein Schaden entstand. Insbesondere kleinere Unternehmen seien davon betroffen.  
• Unternehmen aus den Bereichen Energie, Öl/Gas und Versorgungswirtschaft mit 80 Prozent sowie Bundes- und Zentralbehörden mit 78 Prozent hätten die höchsten Raten von Sicherheitsverletzungen aller untersuchten Branchen gemeldet.
• Unternehmen, für die Compliance-Anforderungen eine grosse Herausforderung darstellten, seien mit einer Sicherheitsverletzungsrate von 82,4 Prozent deutlich gefährdeter als Unternehmen mit geringen Compliance-Schwierigkeiten. 

Empfehlungen zur Reduzierung von Risiken 

Im Bericht zur Studie empfiehlt Sophos einen mehrschichtigen Ansatz. Dieser sollte sowohl menschliche als auch nicht-menschliche Identitäten umfassen. Etwas konkreter empfiehlt der Anbieter die obligatorische Einführung der Multi-Faktor-Authentifizierung, die Anwendung des Least-Privilege-Prinzips sowie ein regelmässiges Entfernen oder Deaktivieren inaktiver Identitäten. 

Eine Sophos-Umfrage von Ende 2025 zeigt, dass das Thema Cybersicherheit näher an die Chefetagen rückt. Lesen Sie hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.