Zum Inhalt springen

Über 200'000 KMU betroffen Wenn die Cyber-Angreifer kommen

Erstmals liegen Zahlen zu den Online-Attacken auf Schweizer KMUs vor. Dabei zeigt sich: Kleine und mittelgrosse Firmen sind regelmässig Opfer von gezielten Cyber-Attacken.

Tastatureines Computers mit Händen, die darauf schreiben
Legende: Mitarbeiter müssen geschult und sensibilisiert werden. Keystone
  • Über 200‘000 Schweizer KMUs sind betroffen von Cyber-Attacken.
  • Viren und Trojaner gelangen meistens über harmlos scheinende E-Mail-Anhänge in die Computer der Unternehmen.
  • In den wenigsten Fällen können die professionell operierenden IT-Gangsterbanden ausfindig gemacht werden.
  • Branchenverbände fordern nun eine bessere Cybersecurity-Schulung der KMU-Mitarbeiter.

Nur für einen kurzen Moment wurde der Bildschirm weiss. Danach lief wieder alles wie gewohnt, und der Büromitarbeiter konnte mit den Zahlungsaufträgen weiter machen. Doch am Ende des Monats fehlten in der Buchhaltung der Glas- und Spiegelfabrik von Heinz Niederer 85‘000 Franken.

«Wir konnten im Tessin einen Mittelsmann einer offenbar gut organisierten Verbrecherorganisation ausfindig machen. Aber dieser Mann hatte das Geld bereits weitergeleitet», erzählt Niederer gegenüber SRF. «Dank der Kulanz meiner Hausbank, welche die Überweisung abgewickelt hat, habe ich 80 Prozent des Schadens zurückerhalten. Aber der Schock, dass ich mit meiner Firma Ziel eines erfolgreichen Cyber-Angriffs wurde, ist heute noch gross», betont Niederer.

Zugriff auf Firmendaten gesperrt

Ähnlich erging es Carl Zieglers Spezial-Logistikfirma T-Link. «Plötzlich hatten wir keinen Zugriff mehr auf unsere Computerdaten. Unsere IT-Supporter haben dann festgestellt, dass sich alle unsere Computerdaten verschlüsselt haben.

Gleichzeitig wurde uns per E-Mail mitgeteilt, dass die Daten erst wieder entschlüsselt würden, wenn wir eine bestimmte Summe in Bitcoins überweisen», erzählt Firmenchef Carl Ziegler.

Gezahlt hat er nicht, denn zum Glück konnte mithilfe eines tags zuvor erstellten Backups das System fehlerfrei wieder gestartet werden.

Dennoch ist der Schock und der Ärger immer noch gross. Das ist wie bei einem Einbruch. Du fühlst Dich persönlich angegriffen und ohnmächtig
Autor: Carl ZieglerFirmenchef

Mitarbeiter schulen und sensibilisieren

Sind KMUs mit ihren wenigen Mitarbeitern und Computerspezialisten besonders reizvolle Opfer für international agierende Cyberkriminelle? Ist es nicht gar naiv, wenn sich Chefs von kleinen und mittelgrossen Unternehmen nicht besonders gegen Viren und Trojaner schützen?

«Das hat nichts mit Naivität zu tun», sagt Andreas Kälin, der Geschäftsführer des IT-Branchenverbandes ICTswitzerland. «Die Firmen haben durchaus sehr gute Sicherheitsmassnahmen gegen Malware. Aber das nützt wenig, wenn Mitarbeiter im täglichen, intensiven Business-Internetverkehr sorglos mitgeschickte Mail-Dokumente öffnen.»

Er appelliert an die Chefs: Keine Investition sei nachhaltiger, als die in die Mitarbeiter. Gerade im Umgang mit unbekannten Maiadressen.

Mehr in «10vor10»

Sendungslogo «10vor10»

Mehr zum Thema sehen Sie heute Abend um 21:50 Uhr in der Sendung «10vor10» auf SRF1.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

1 Kommentar

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.