Cybersecurity

Mit dem Wachstum des digitalen Raums nimmt auch die Bedeutung von Cybersecurity zu. Von Betrugsmails über Hacker-Angriffe bei grossen Firmen oder Behörden – die Taktiken der Angriffe werden immer organisierter. Da immer mehr Aspekte unseres Lebens digital stattfinden, sind wir diesen Angriffen auch zunehmend ausgesetzt. Wie sieht das die Bevölkerung?

Der Einsatz von digitalen Technologien wächst im beruflichen und privaten Umfeld stetig. Die Systeme sind immer stärker vernetzt und deren Sicherheit benötigt technische und organisatorische Massnahmen – und viele Ressourcen. Medienberichte zu Vorfällen wie Hacks von Plattformen, Fallzahlen zu Cybercrime von der Polizei und das steigende Angebot an Cyberversicherungen zeigen die Bedeutung der digitalen Sicherheit. Dies führt offensichtlich zu einer erhöhten Risikowahrnehmung und einem Problembewusstsein in der Bevölkerung.

Risikowahrnehmung Cyberbedrohung

Unspezifische Gefahrenwahrnehmung

Der Einsatz von digitalen Technologien wächst im beruflichen und privaten Umfeld stetig. Die Systeme sind immer stärker vernetzt und deren Sicherheit benötigt technische und organisatorische Massnahmen – und viele Ressourcen. Medienberichte zu Vorfällen wie Hacks von Plattformen, Fallzahlen zu Cybercrime von der Polizei und das steigende Angebot an Cyber-Versicherungen zeigen die Bedeutung der digitalen Sicherheit. Dies führt offensichtlich zu einer erhöhten Risikowahrnehmung und einem Bewusstsein für das Problem in der Bevölkerung (vgl. Grafik).

Werden bezüglich der Cybersicherheit beim Staat weniger Kompetenzen im Umgang mit Digitaltechniken wahrgenommen?

Aus Sicht der Befragten stellt eine fehlende Cyber-Security für kritische Infrastrukturen (Flughäfen, Kraftwerke, Versorgungssysteme, Schulen etc.) eine hohe Gefahr dar. Möglicherweise steigt zurzeit die Sensibilität für Gefahren durch die aktuelle Energiemangellage und den Krieg in der Ukraine noch stärker an. Es ist zu vermuten, dass unsere Abhängigkeit von digitalen und digitalisierten Infrastrukturen stärker ins Bewusstsein rückt. Eine Studie zeigt auf, dass grosse Lücken in der Sicherheit aber auch anderswo anzutreffen sind: Die Sektoren Bildung und Gesundheit sowie die Verwaltung sind besonders gefährdet (Dreamlab Technologies 2022).

Aus Sicht der Befragten stellt eine fehlende Cyber-Security für kritische Infrastrukturen eine hohe Gefahr dar.

DigitalBarometer 2023

Während der Pandemie mussten Unternehmen und Organisationen innert kürzester Zeit ihre IT-Infrastruktur aufrüsten. Der grosse Druck, die Dienstleistungen aufrechtzuerhalten und wettbewerbsfähig zu bleiben, und die schnelle Umsetzung führten dazu, dass Sicherheitsvorkehrungen häufig vernachlässigt wurden. Dass die öffentliche Sicherheit gerade im Digitalen eine Kooperationsaufgabe von Privaten und Staat ist, ist im Fachdiskurs umstritten. Hier ist interessant, dass die Befragten das Schutzniveau durch die Privatwirtschaft (z. B. Anbieter von Sicherheitslösungen) höher einschätzen (67 %) als durch die öffentliche Hand (Justiz- und Polizeisystem) (45 %). Werden bezüglich der Cybersicherheit beim Staat weniger Kompetenzen im Umgang mit Digitaltechniken gesehen?

Für KMU ist Cybersicherheit oft schwierig umzusetzen, da tendenziell weniger Ressourcen und Kompetenzen vorhanden sind als bei grösseren Unternehmen.

DigitalBarometer 2023

Grosse Herausforderungen für KMU

Spannend ist, dass die Einschätzung der Cyberrisiken für KMU von den Befragten als kleineres Problem gesehen wird als in den anderen Bereichen. Gemäss einem jährlichen Bericht zu den Top-Risiken gelten Cybervorfälle allerdings als grösstes Geschäftsrisiko für Schweizer Unternehmen (Allianz Global Corporate & Specialty 2022). Einer umfassenden Schweizer Studie zufolge zeigt sich zwar, dass die Risikowahrnehmung innerhalb von KMU deutlich zugenommen hat, dies aber kaum einen Einfluss auf die Umsetzung neuer Massnahmen zu haben scheint. Erst wenn der/die Geschäftsführende oder ein IT-Dienstleister als verantwortlich bezeichnet wurde, hatte dies einen Einfluss auf konkrete Massnahmen (Peter u. a. 2020). Für KMU ist Cybersicherheit oft schwierig umzusetzen, da tendenziell weniger Ressourcen und Kompetenzen vorhanden sind als bei grösseren Unternehmen. Hier kann externe Unterstützung helfen, aber die Anpassung organisatorischer Elemente und des Verhaltens der Mitarbeitenden bleibt sehr anspruchsvoll.

Wie schlimm wäre es, wenn folgende Daten in die falschen Hände gerieten?

Der diesjährige DigitalBarometer untersuchte die Wahrnehmung, selbst Opfer von Cyber-Kriminalität geworden zu sein. Seien es finanzielle Betrugsversuche, Diebstahl von Zugangsdaten oder Drohung persönliche Daten zu veröffentlichen. Welche Formen von Cyberkriminalität die Befragten hier assoziierten, ist offen. Qualitative Gespräche im Rahmen des DigitalBarometers zeigen, dass nur wenige Befragte konkrete Risiken benennen können, ausser wenn es um den Diebstahl persönlicher Daten geht. Die in der Umfrage gemessene hohe Wahrnehmung von Cyberrisiken hängt daher vermutlich stark mit der medialen Berichterstattung und dem generellen Bewusstsein um Risiken zusammen. Sie spiegelt aber weniger die persönliche Risikowahrnehmung. Angesichts der Vielfalt von Risiken erstaunt aber, dass nur 20% angaben, bereits Opfer von Cyberkriminalität gewesen zu sein. Persönliche Cybersicherheit wird trotzdem als wichtig erachtet. Dies zeigt sich in der geäusserten hohen Bereitschaft, das eigene Verhalten im Bezug zur Sicherheit anzupassen (78 %) sowie sich zu informieren und Wissen anzueignen (62%). Dieses hohe Bedürfnis nach Information deutet auf eine hohe wahrgenommene Eigenverantwortung für das Thema hin. Wieweit hier auch Taten folgen, ist offen.