Cyberattacken: Die lautlose Bedrohung der Schweizer Industrie

Man stelle sich eine Fabrik vor: Das monotone Surren der Maschinen, das rhythmische Zucken der Roboterarme, das beruhigende Blinken der Kontrollanzeigen. Alles scheint in perfekter Harmonie. Doch unsichtbar, still und bösartig schleicht sich eine Bedrohung heran – ein winziger Code-Schnipsel, irgendwo zwischen Zürich und Singapur eingeschleust, programmiert auf Zerstörung.

Die Schweiz, Sinnbild von Präzision und Stabilität, steht unter digitalem Dauerbeschuss. Während CEOs über Innovationsstrategien beraten, kompromittieren Hacker ihre Produktionslinien. Ein Klick, eine E-Mail, ein vermeintlich harmloser Link – und schon stehen Maschinen still, Millionen gehen verloren. Es ist ein Krieg, der nicht mit Panzern, sondern mit Algorithmen geführt wird.

Die Frage ist nicht mehr ob, sondern wann. Wer jetzt nicht investiert, verliert. Wer Cybersicherheit ignoriert, spielt mit dem Untergang seiner Firma. Diese Landingpage sammelt informative Artikel rund um das Thema «Cybersecurity für die Industrie».

 

Bleiben Sie wachsam und souverän,

Eugen Albisser, Chefredaktor Digital «Technik und Wissen»

FAQ zum Thema «Cybersecurity für die Industrie»

+

Welche aktuellen Bedrohungen sind für Industrieunternehmen besonders relevant?

Schweizer Industrieunternehmen sind zunehmend Ziel von Cyberangriffen. Die Bedrohungslage ist in den letzten Jahren drastisch angestiegen, insbesondere durch folgende Angriffsarten:

Ransomware-Angriffe: Hacker verschlüsseln Unternehmensdaten und fordern hohe Lösegelder für die Freigabe. In der Schweiz haben solche Attacken bereits mehrere KMU in die Insolvenz getrieben.

Phishing-Angriffe: Über gefälschte E-Mails oder Websites werden Mitarbeitende dazu verleitet, sensible Daten preiszugeben oder Schadsoftware herunterzuladen.

Angriffe auf industrielle Steuerungssysteme (ICS): Produktionsanlagen und Maschinensteuerungen werden gezielt attackiert. Ein bekanntes Beispiel ist der Stuxnet-Virus, der weltweit industrielle Systeme infiziert hat.

Angriffe auf IoT-Geräte: Mit der zunehmenden Vernetzung industrieller Maschinen durch das Industrial Internet of Things (IIoT) entstehen neue Sicherheitslücken, die von Hackern ausgenutzt werden.

Relevanz für die Schweiz

Laut einer Untersuchung des Nationalen Zentrums für Cybersicherheit (NCSC) hat die Anzahl der gemeldeten Cybervorfälle in der Schweiz 2023 um 30 % zugenommen. Besonders betroffen sind Maschinenbauunternehmen, Zulieferbetriebe der Medizintechnik sowie energieerzeugende Unternehmen.

Quellen

+

Wie hoch sind die finanziellen Schäden durch Cyberangriffe in der Industrie?

ine Analyse von über 90 Cyberversicherungsfällen zwischen 2016 und 2024 zeigt, dass insbesondere die Sektoren Handel, Transport, Dienstleistungen sowie die Industrie betroffen sind, die zusammen 57 Prozent der Vorfälle ausmachen. Bemerkenswert ist, dass 85 Prozent dieser Angriffe auf böswillige externe Akteure zurückzuführen sind, was die zunehmende Professionalisierung der Cyberkriminellen unterstreicht.

Ransomware-Angriffe, bei denen Daten verschlüsselt und Lösegeld gefordert wird, verursachen dabei besonders gravierende Schäden. Die Kosten solcher Angriffe sind im Durchschnitt 25-mal höher als bei anderen Cybervorfällen, und die Wiederherstellung der IT-Systeme dauert etwa zehnmal länger. Zudem zeigt die Analyse, dass etwa 75 Prozent der Schadenssumme, abzüglich des Selbstbehalts, durch Cyberversicherungen abgedeckt wurden. Dennoch bleiben bestimmte Kosten unversichert, was die Bedeutung einer umfassenden IT-Sicherheitsstrategie und einer sorgfältigen Dokumentation aller Kosten im Falle eines Cybervorfalls unterstreicht.

Unternehmen sind daher gefordert, ihre IT-Sicherheitsmassnahmen zu verstärken, um sich gegen die immer raffinierteren Angriffe von Cyberkriminellen zu schützen. Dies umfasst nicht nur die Schulung der Mitarbeitenden, sondern auch eine genaue Überprüfung der IT-Lieferkette. Nur durch ganzheitliche Sicherheitsstrategien können Unternehmen die finanziellen und operativen Auswirkungen von Cyberangriffen minimieren und ihre Geschäftstätigkeit aufrechterhalten.

Quelle

Cyberangriffe: Wenn in der Schweiz alles stillsteht (Handelszeitung)

+

Gibt es eine Seite, auf der es eine aktuelle Analyse der momentanen Cybervorfälle gibt?

In der Schweiz führt das Bundesamt für Cybersicherheit BACS eine stets aktuelle Webseite mit einer Statistik, welche die aktuellen Zahlen der Meldungen zu Cybervorfällen, welche von der Bevölkerung und von Unternehmen dem Bundesamt für Cybersicherheit (BACS) gemeldet werden. Es handelt sich dabei nicht nur um Schadensmeldungen, sondern vor allem auch um Meldungen zu Cybervorfällen, welche durch den Meldenden frühzeitig erkannt wurden und somit keinen Schaden anrichteten.

Zu den aktuellen Cyberangriffszahlen in der Schweiz

+

Gibt es eine Meldepflicht bei einem Cyberangriff?

Das Parlament hat die Einführung einer Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen beschlossen. Dank der Meldepflicht erhält das Bundesamt für Cybersicherheit (BACS) künftig eine bessere Übersicht über die in der Schweiz erfolgten Cyberangriffe und die Vorgehensweisen der Angreifer. Die Umsetzung der Meldepflicht wird in der Cybersicherheitsverordnung (CSV) festgelegt.

Diese Meldungen tragen dazu bei, potenzielle Bedrohungen frühzeitig zu erkennen und zu bekämpfen. Durch die Zusammenarbeit mit dem BACS kann gemeinsam die Cybersicherheit in der Schweiz gestärkt werden und die Resilienz der kritischen Infrastrukturen erhöht werden. Jede Meldung hilft, ein umfassenderes Bild der Bedrohungslage zu zeichnen und geeignete Massnahmen zu ergreifen. Nach Eingang einer Meldung wird das BACS die Informationen analysieren und gegebenenfalls weitere Schritte einleiten. Dies kann die Kontaktaufnahme mit dem Unternehmen, die Bereitstellung von Unterstützung oder die Weiterleitung der Informationen an andere relevante Stellen umfassen. (Textquelle: BACS)

Quelle

https://www.ncsc.admin.ch/ncsc/de/home/meldepflicht/meldepflicht-info.html

+

Wie können Schweizer Industrieunternehmen ihre IT-Infrastruktur effektiv schützen?

Schutzmassnahmen sollten auf mehreren Ebenen erfolgen:

  1. Netzwerksegmentierung: Trennung sensibler Systeme von weniger kritischen Bereichen, um die Ausbreitung von Schadsoftware zu verhindern.
  2. Zero-Trust-Security: Kein Benutzer oder Gerät wird automatisch als vertrauenswürdig angesehen – jeder Zugriff wird geprüft.
  3. Multi-Faktor-Authentifizierung (MFA): Ergänzende Sicherheitsabfragen bei der Anmeldung.
  4. Security Awareness Training: Regelmässige Schulungen der Mitarbeitenden zu aktuellen Bedrohungen.
  5. Regelmässige Patches & Updates: Schliessen von Sicherheitslücken in Software und Betriebssystemen.

Artikel und Berichte zum Thema «Cybersecurity für die Industrie»

Wie unregulierte KI-Technologie Cyberkriminalität fördern könnte

Während KI immer stärker in Geschäftsprozesse integriert wird, entstehen gleichzeitig neue Schwachstellen, die bestehende Sicherheitsmassnahmen möglicherweise nicht ausreichend abdecken können.

Cybercrime

Die Angst vor Cyberangriffen – und einem Cyberkrieg

Eine Umfrage in Deutschland zeigt, dass die Angst vor Cyberangriffen und sogar einem Cyberkrieg um sich greift. Zugleich gelten dort Behörden und Verwaltung als schlecht vorbereitet auf diese Bedrohungen. Ähnliches Angstpotenzial dürfte auch für die Schweiz gelten.

Erhöhung der Netzwerksicherheit in industriellen Umgebungen

Die Ethernet Layer 2 Switches der Serie EDS-(G)4000 von Moxa wurden mit dem Ziel entwickelt, die Verfügbarkeit industrieller Netzwerke zu maximieren.

Vorbereitet sein auf einen Cyberangriff

Die Lieferkette ist für Cyberangriffe ein bewährtes Einfallstor. Hier sind Massnahmen und Tipps, wie man sich vorbereiten kann. Und ein 8-Punkte-Plan für den Notfall.

Weitere Artikel folgen...

Impressum

Eine Produktion von Technik und Wissen

Text: Technik und Wissen

Informationen

Weitere Artikel

Veröffentlicht am:

Übersicht