Die reale Bedrohung: Zahlen, Daten und Fakten zu Cyberangriffen auf Schweizer KMU

Naters, 07.07.2025 Ein Beitrag von Maxim

Die digitale Transformation hat Schweizer kleine und mittlere Unternehmen (KMU) in eine neue Ära geführt, die von Effizienz und globaler Vernetzung geprägt ist. Doch mit diesen Vorteilen geht eine wachsende und oft unterschätzte Gefahr einher: Cyberangriffe. Die Bedrohung ist nicht abstrakt, sondern manifestiert sich in konkreten Zahlen, die die Dringlichkeit des Handelns unterstreichen.

Ein Blick auf die Statistik: Die alarmierende Realität

Die Annahme, dass Cyberkriminalität primär grosse Konzerne betrifft, ist ein gefährlicher Irrtum. Schweizer KMU sind ein bevorzugtes Ziel, und die Statistiken sprechen eine deutliche Sprache:

1. Jedes dritte Schweizer KMU war bereits Opfer eines Cyberangriffs . Dies unterstreicht, dass es sich nicht um Einzelfälle handelt, sondern um ein weit verbreitetes Problem, das die Geschäftskontinuität und den Ruf vieler Unternehmen gefährdet.

2. 4% der befragten KMU wurden in den letzten drei Jahren Opfer einer schwerwiegenden Cyberattacke. Hochgerechnet auf die gesamte Schweiz entspricht dies rund 24.000 Unternehmen, die mit erheblichen Folgen zu kämpfen hatten

3. Die finanziellen Auswirkungen sind gravierend: Mehr als die Hälfte der betroffenen Unternehmen erleidet finanzielle Verluste Noch präziser: 73% der von schwerwiegenden Cyberattacken betroffenen KMU erlitten finanzielle Schäden . Diese Schäden können von direkten Kosten für die Wiederherstellung von Systemen und Daten bis hin zu Umsatzeinbussen und Reputationsverlust reichen.

4. Die Dunkelziffer der Cyberangriffe ist wahrscheinlich noch höher, da viele KMU Vorfälle aus Angst vor Reputationsschäden oder rechtlichen Konsequenzen nicht melden.

Die Eskalation der Cyberangriffe: Häufigkeit und Art

Die Frequenz der Cyberangriffe nimmt stetig zu. Im ersten Quartal 2025 verzeichnete die Schweiz durchschnittlich 1279 Cyberangriffe pro Woche und Unternehmen. Dieser Anstieg ist ein klares Indiz dafür, dass Cyberkriminelle ihre Aktivitäten intensivieren und ihre Methoden verfeinern.

Die Art der Angriffe ist vielfältig, doch einige Formen treten besonders häufig auf und stellen eine akute Bedrohung für KMU dar:

1. Ransomware: Dies ist eine der zerstörerischsten Angriffsformen. Daten werden verschlüsselt und erst gegen Zahlung eines Lösegeldes freigegeben. Ransomware-Angriffe gehören zu den häufigsten Formen der letzten Monate und sind oft mit der Drohung zur Veröffentlichung gestohlener Daten verbunden.

2. Phishing: Hierbei handelt es sich um betrügerische E-Mails oder Nachrichten, die darauf abzielen, sensible Informationen wie Zugangsdaten abzufangen. Phishing-Fälle stiegen im zweiten Quartal 2024 deutlich an. Der Mensch ist hier oft das schwächste Glied in der Sicherheitskette, da viele Angriffe durch menschliches Fehlverhalten ermöglicht werden

3. Malware: Dies umfasst verschiedene Arten von bösartiger Software, die darauf abzielt, Systeme zu schädigen, Daten zu stehlen oder unerwünschte Aktionen auszuführen. KMU sind besonders häufig von Malware betroffen.

4. Cloud-Angriffe: Mit der zunehmenden Nutzung von Cloud-Diensten werden auch diese zu einem Ziel für Cyberkriminelle. Fehlkonfigurationen oder schwache Zugangsdaten können hier schnell ausgenutzt werden.

Die finanziellen und operativen Folgen

Die Konsequenzen eines erfolgreichen Cyberangriffs gehen weit über den unmittelbaren Datenverlust hinaus. Die finanziellen Auswirkungen können erheblich sein:

1. Direkte Kosten: Dazu gehören die Kosten für die Wiederherstellung von Systemen und Daten, die Beauftragung von IT-Sicherheitsexperten, die Behebung von Schwachstellen und gegebenenfalls die Zahlung von Lösegeldern.

2. Indirekte Kosten: Diese umfassen Umsatzeinbussen durch Betriebsunterbrechungen, Reputationsverlust, Kundenabwanderung und mögliche rechtliche Konsequenzen durch Datenschutzverletzungen.

Langfristige Schäden: Ein Cyberangriff kann das Vertrauen von Kunden und Partnern nachhaltig erschüttern und die Wettbewerbsfähigkeit eines KMU langfristig beeinträchtigen.

Eine Studie der FHNW zeigt, dass 16 Prozent der Schweizer KMU infolge eines Betrugs Kunden verloren haben, ein Wert, der deutlich über dem europäischen Durchschnitt liegt. Dies verdeutlicht, dass die Auswirkungen nicht nur die IT-Infrastruktur betreffen, sondern direkt das Kerngeschäft und die Kundenbeziehungen schädigen.

Warum KMU besonders gefährdet sind

Die erhöhte Vulnerabilität von KMU lässt sich auf mehrere Faktoren zurückführen:

Ressourcenmangel: Im Vergleich zu Grossunternehmen verfügen KMU oft über begrenzte Budgets und Personal für IT-Sicherheit. Dies führt dazu, dass grundlegende Schutzmassnahmen vernachlässigt werden oder keine spezialisierten Sicherheitsexperten eingestellt werden können.

1. Mangelndes Bewusstsein: Viele KMU-Verantwortliche unterschätzen die Bedrohung und sehen sich nicht als primäres Ziel von Cyberkriminellen. Dies führt zu einer geringeren Priorisierung von Cybersicherheitsmassnahmen.

2. Komplexität der IT-Landschaft: Auch wenn KMU kleiner sind, kann ihre IT-Infrastruktur komplex sein, insbesondere wenn sie ältere Systeme mit neuen Technologien kombinieren. Dies schafft zusätzliche Angriffsflächen.

3. Vertrauen in Standardlösungen: Viele KMU verlassen sich auf Standard-Sicherheitslösungen, die oft nicht ausreichen, um den komplexen und sich ständig weiterentwickelnden Bedrohungen standzuhalten.

   
   

Handeln ist jetzt gefragt

Die Zahlen und Fakten sind eindeutig: Cyberangriffe sind eine reale und wachsende Bedrohung für Schweizer KMU. Die Konsequenzen können verheerend sein, sowohl finanziell als auch operativ. Es ist höchste Zeit, dass KMU die Cybersicherheit als integralen Bestandteil ihrer Geschäftsstrategie betrachten und proaktive Massnahmen ergreifen.

Die Investition in Cybersicherheit ist keine Option, sondern eine Notwendigkeit. Sie schützt nicht nur Daten und Systeme, sondern sichert die Existenz und Wettbewerbsfähigkeit des Unternehmens in einer zunehmend digitalisierten Welt. Ignorieren ist keine Strategie – Handeln ist der einzige Weg, um die digitale Zukunft der Schweizer KMU zu sichern.