Vor allem Onlineshops sind gefährdet: 58 Prozent berichten über einen Cyber-Vorfall in der Vergangenheit. Bei ihnen führte die Attacke auch besonders häufig zum Betriebsunterbruch. Insgesamt sind bereits zwei von fünf der befragten KMU schon einmal einem Cyber-Vorfall zum Opfer gefallen. Die meisten von ihnen wurden mit einem Virus infiziert.
Allgemein erfolgte die Cyber-Attacke meistens über eine Phishing-E-Mail (44 Prozent), am zweithäufigsten wurde ein Zugriff auf eine ungesicherte Website (21 Prozent) genannt. Die direkten Kosten sind für die meisten betroffenen KMU gering, aber 60 Prozent berichten, dass sie mittlere bis hohe indirekte Kosten hatten, z.B. für den Aufwand zum Beheben des Schadens oder für externe IT-Dienstleister.
«Aus Sicht der Schweizer KMU sind Cyber-Attacken ein ernst zu nehmendes Risiko», erläutert Anja Eberlein, Senior Manager Market Research bei Zurich. «Sie fürchten vor allem die Folgekosten von Cyber-Attacken.»
Besonders gefährdet sind KMU mit 10 bis 50 Mitarbeitenden: Für sie wäre eine Blockade ihrer Daten am folgenschwersten (36 Prozent erwarten einen totalen Betriebsunterbruch). Ausserdem glauben 72 Prozent von ihnen, dass sich Cyber-Attacken wie die über «WannaCry» in Zukunft häufen werden, sie aber zu wenig dagegen geschützt sind.
Wenn eine Attacke entdeckt wurde, wenden sich die KMU am häufigsten (52 Prozent) an einen kleinen lokalen IT-Dienstleister, bei Unternehmen mit weniger als zehn Mitarbeitenden sind es sogar 63 Prozent. Grössere Betriebe – mit 50 Mitarbeitenden oder mehr – lösen das Problem durch eigene IT-Spezialisten.
Fast alle der befragten KMU ergreifen technische Schutzmassnahmen: Sie organisieren regelmässige Daten-Back-ups und haben eine Firewall bzw. ein Antivirusprogramm installiert. Bei den anderen Aktivitäten zum Schutz vor Cyber-Angriffen gibt es jedoch grosse Unterschiede. Je kleiner der Betrieb ist, desto seltener werden die Mitarbeitenden über die Gefahren von Cyber-Attacken aufgeklärt: Bei den Mikrounternehmen mit weniger als zehn Mitarbeitenden tun das weniger als die Hälfte (46 Prozent). Regelrechte Schulungen bietet gar nur jeder Vierte aus dieser Unternehmenskategorie an.
«Hier haben die KMU noch viel Potenzial, vor allem die kleineren», kommentiert Anja Eberlein. «Denn fast alle Cyber-Angriffe werden erst durch die Unachtsamkeit einer oder eines Mitarbeitenden möglich. Wer wachsame Mitarbeiter hat, kann viele Angriffe erfolgreich abwehren.»
