Die Cyberbedrohungen nehmen deutlich zu: Durchschnittlich ging beim Bundesamt für Cybersicherheit (BACS) bis Ende Oktober 2024 alle 8,5 Minuten eine Meldung zu einem Cybervorfall ein. Und obwohl die Kosten und die damit verbundenen Schäden beträchtlich sein können, besteht in Bezug auf Schutzmassnahmen gegen Cyberattacken bei vielen KMU noch Luft nach oben, wie die KMU-Arbeitsmarktstudie der AXA zeigt. 

Nur knapp die Hälfte sensibilisieren ihre Mitarbeitenden
Zwar führt zwei Drittel aller Befragten (65 %) ein regelmässiges Daten-Backup durch und hat eine Virenschutzsoftware installiert (ebenfalls 65 %), 60 Prozent der befragten Unternehmen verfügen über eine Firewall. Gleichzeitig zeigen diese Zahlen, dass sich viele KMU besser schützen könnten, da im Umkehrschluss ein Drittel der befragten KMU die elementarsten Schutzmassnahmen wie regelmässige Daten-Backups nicht umsetzt und nur rund die Hälfte (53 %) hat Passwortrichtlinien festgelegt. Ebenfalls nur rund jedes zweite KMU sichert und speichert seine Daten extern (52 %) und schult und sensibilisiert die Mitarbeitenden gegen Cyberattacken (48 %). 

Das besorgt Katrin Sprenger, CEO von Silenccio, dem Kooperationspartner der AXA, der Privatpersonen und Unternehmen vor Gefahren im Internet schützt: «Auch Cyberkriminelle nutzen zunehmend Künstliche Intelligenz, um noch schneller und häufiger anzugreifen. Dadurch werden Cyberangriffe in Zukunft noch wahrscheinlicher. Unternehmen müssen ihre Cyberabwehr rasch stärken, um dieser Entwicklung nicht schutzlos ausgeliefert zu sein.»

Jedes sechste KMU Opfer eines Cyberangriffs
Nach eigener Einschätzung fühlen sich die KMU bezüglich Cyberresilienz recht gut aufgestellt: 61 Prozent der Befragten beurteilen die eigene Cybersicherheit als eher oder sehr stark. Dennoch zeigen die Ergebnisse, dass insgesamt jedes sechste Unternehmen (16 %) in den letzten fünf Jahren mindestens einmal oder gar mehrfach von einem Cyberangriff betroffen war. Dabei sind besonders die grossen KMU betroffen: 35 Prozent der Unternehmen mit 50 bis 250 Mitarbeitenden waren in den letzten fünf Jahren Ziel eines Cyberangriffs.

49 Prozent der betroffenen Unternehmen wurden Opfer eines Ransomware-Angriffs, jeweils rund ein Drittel wurde durch Phishing (34 %) oder Malware (33 %) attackiert und jedes sechste betroffene Unternehmen (16 %) erlitt einen Hacking-Angriff. «Wir raten allen KMU, sich Klarheit über ihre Cybersicherheitslage zu verschaffen und darauf basierend Schutzmassnahmen zu ergreifen», erklärt Katrin Sprenger.

Folgen eines Cyberangriffs können verheerend sein
Als Folge eines unerwünschten Zugriffs auf das Unternehmensnetzwerks können immense direkte und indirekte Kosten auf ein KMU zukommen. Hier zeigen sich die befragten KMU jedoch relativ entspannt. Zwar halten 50 Prozent hohe Kosten zur Wiederherstellung der IT-Sicherheit und 42 Prozent eine starke Beeinträchtigung der Betriebsfähigkeit für wahrscheinlich. Mit hohen finanziellen Einbussen aufgrund einer Betriebsunterbrechung oder einem Reputationsschaden rechnen hingegen gerade einmal 34, bzw. 29 Prozent. Ein Trugschluss, wie Katrin Sprenger erklärt. «Unternehmen benötigen durchschnittlich über sieben Monate, um sich von einem Cyberangriff zu erholen. Dadurch entstehen oft nicht nur schmerzhafte Umsatzeinbussen durch Betriebsausfälle, sondern auch hohe Kosten für die Wiederherstellung der Systeme und Daten sowie für das Krisenmanagement. Bei Datenschutzverletzungen drohen zudem Schadensersatzklagen und eine nachhaltige Imageschädigung des Unternehmens», erklärt die Expertin.

Fast drei Viertel würden nicht auf Lösegeldforderungen reagieren
Auf die Frage, ob sie im Falle eines Cyberangriffs Lösegeld bezahlen würden, um Schaden vom Unternehmen abzuwenden, antworten fast drei Viertel (71 %) der Unternehmen mit Nein, knapp 20 Prozent der Befragten weiss nicht, wie sie in einer solchen Situation reagieren würden. Auch Silenccio rät seinen Kundinnen und Kunden, nicht auf Lösegeldforderungen einzugehen: «Es gibt keine Garantie, dass die Angreifer die Daten nicht trotzdem veröffentlichen oder weiterverkaufen. Eine Zahlung kann sie dazu ermutigen, ihre Aktivitäten auszuweiten. Melden Sie den Vorfall stattdessen dem Bundesamt für Cybersicherheit. Präventiv empfehlen wir, einen Notfallplan zu entwickeln und eine Cyberversicherung abzuschliessen, die bei einer Ransomware-Attacke Soforthilfe durch Spezialisten bietet», so CEO Katrin Sprenger. 

Über die Studie
Die Studienreihe AXA-KMU Arbeitsmarktstudie erlaubt vertiefte Einblicke in die Situation und Perspektiven kleiner und mittlerer Unternehmen in der Schweiz. Sie zeigt, mit welchen Herausforderungen KMU auf dem Arbeitsmarkt konfrontiert sind und wie sie damit umgehen. Wie bereits in den Vorjahren wurde die Studie vom Forschungsinstitut Sotomo im Auftrag der AXA realisiert. Für die vorliegende Ausgabe wurden vom 3. bis 10. März 2025 insgesamt 300 KMU aus der deutsch- und französischsprachigen Schweiz befragt.

Über die AXA
Rund zwei Millionen Kundinnen und Kunden in der Schweiz vertrauen auf die Expertise der AXA in der Personen-, Sach-, Haftpflicht-, Rechtsschutz- und Lebensversicherung sowie in der Gesundheits- und beruflichen Vorsorge. Mit innovativen Produkten und Dienstleistungen rund um Mobilität, Gesundheit, Vorsorge und Unternehmertum sowie einfachen, digitalen Prozessen steht die AXA ihren Kundinnen und Kunden als Partnerin zur Seite und ermutigt sie mit ihrem Markenversprechen «Know You Can», auch in herausfordernden Situationen an sich selbst zu glauben. Dafür setzen sich rund 4600 Mitarbeitende sowie die 3000 Kolleginnen und Kollegen im Vertrieb persönlich ein. Mit über 340 Geschäftsstellen verfügt die AXA über das schweizweit grösste Vertriebsnetz in der Versicherungsbranche. Die AXA Schweiz gehört zur AXA Gruppe und erzielte 2024 ein Geschäftsvolumen von CHF 6,2 Mia.

(Quelle: Medienmitteilung von AXA)