Für Unternehmen kann ein Cyberangriff ernsthafte Folgen haben. Es gibt Fälle, wo heftige Produktionsausfälle oder gar Insolvenz die Konsequenzen aus Cyberangriffen wurden.

In einem Bericht vom Juli 2025 meldet IT Magazine: Cyberangriffe nehmen zu. Gemäss Check Point Research (CPR) gab es im zweiten Quartal 2025 einen Anstieg von 9 Prozent gegenüber dem Vorjahreszeitraum.

IT Magazine vom 27. Juli 2025

Was ist ein Cyberangriff

Ein Cyberangriff ist, wenn jemand über das Internet versucht, in einen Computer oder ein Netzwerk einzudringen, um Daten zu stehlen, Systeme zu stören oder Schaden anzurichten. Das ist wie ein digitaler Einbruch in ein Haus – nur eben mit Computern.

Die Art und Weise von Cyberangriffen sind sehr verschieden. Eine Online-Recherche hat ergeben, dass im Q1/25 der am häufigsten genutzte Angriffsvektor der Credential Abuse – also der Missbrauch gestohlener Zugangsdaten –, gefolgt von der Ausnutzung von Software-Schwachstellen war.

Wie wird ein Cyberangriff durchgeführt

Die Angreifer stehlen Zugangsdaten, melden sich damit am System an und nutzen ganz gezielt die bekannten Schwachstellen der Zielsysteme aus.

Wie gehen die Betrüger vor bei Credential Abuse

Der Missbrauch gestohlener Zugangsdaten (Credential Abuse) folgt meist auf eine SCAM Mail, eine betrügerische eMail, mit der jemand versucht, den Empfänger zu täuschen, um Geld oder persönliche Daten zu stehlen. In dieser Mail wird nämlich verlangt, dass man auf einen Link klickt und am Zielort dann seine persönlichen Daten, wie Benutzername und Passwort eingibt.

Der Zielort ist eine täuschend echt gefälschte Seite, zum Beispiel von einer Bank oder Versandunternehmen. Man glaubt also, dass man sich bei der echten Bank einloggt, indem man seinen Benutzernamen und Passwort eingibt. Weil das Ziel ja gefälscht ist, hat der Betrüger nun die Angaben die er benötigt, um sich bei der echten Bank oder Versicherung anzumelden. Weil der Betrüger nicht die Ursrprungsperson ist, nennt man diesen Vorgang Identitätsdiebstahl, er nutzt eine gestohlene, fremde Identität.

Wie gehen die Betrüger vor bei der Ausnutzung von Schwachstellen

Wenn die Betrüger Zugang zum Netzwerk und damit zur IT Infrastruktur von der Betroffenen Privatperson oder KMU haben, wirken sie ganz gezielt auf bekannte Schwachstellen ein. Diese sind dann meist schlecht gewartete Computer. Schwachstellen sind zum Teil sehr lange bekannt und es wird durch die Hersteller auch Schutz und Hilfe angeboten. Dafür muss man aber seine Computer (Server, PC, Notebook, Tablet, etc) aktuell halten, sonst macht man es den Angreifern zu einfach und die Cyberangriffe nehmen zu.

Wie kann ein Angriffsvektor minimiert werden

Die beiden meistverwendeten Angriffsvektoren sind Missbrauch von gestohlenen Zugangsdaten und Ausnutzung von Schwachstellen. Oft werden die beiden Taktiken auch kombiniert. Zuerst werden Zugangsdaten gestohlen, in ein Netzwerk eingedrungen und dann gezielt die bekannten Schwachstellen ausgenutzt. Danach werden dann eben Daten gestohlen, verändert, zerstört oder, wenn besonders sensibel und kritisch, (im Darknet) veröffentlicht.

Die wichtigsten Punkte der beiden vorgenannten Angriffsvektoren sind:

• bei unbekannten Mail-Absendern besonders vorsichtig sein
• im Zweifelsfall niemals Links aus eMails anwählen, keine persönlichen Daten preisgeben
• Computer Systeme wie PC, Laptop, Tablet, SmartPhone oder Server, häufig aktualisieren
• Systeme, die keine Updates mehr erhalten, nicht mehr betreiben sondern ersetzen

Was kann man dagegen machen

Es ist sicher nicht verkehrt, wenn man laufend und regelmässig das Bewusstsein und damit die Achsamkeit schärft. Unachtsamkeit ist kein Kavaliersdelikt und soll nach wiederholtem Auftreten zwingend verwarnt werden.

Benutzer / Personal regelmässig schulen

Es gibt verschiedene Arten und Möglichkeiten, ins Bewusstsein zu bringen, dass das Internet durchwegs kein romantischer Ort ist. Man muss sich vorstellen, dass alle Computer auf dieser Welt miteinander vernetzt sind, genauso wie das Strassen-System. Der wichtigste Unterschied ist, dass eine Auto-Fahrt von Asien nach Zentraleuropa mehrere Tage dauert, für ein Datenpaket im Internet aber, nur ein paar Millisekunden.

Damit sitzt der Angreifer direkt vor der Türe.

Computer Systeme müssen rechtzeitig und regelmässig gewartet werden

Software-Hersteller geben in regelmässigen Abständen Aktualisierungen (Updates) heraus. Diese sollen zeitnahe eingespielt (installiert) werden, sodass die Computer-Systeme auf aktuellem Stand sind und damit weniger angreifbar werden.

100% Sicherheit gibt es nicht

Die unendliche Sicherheit gibt es nicht oder nur dann, wenn man alle Systeme vom Internet trennt. Dies würde dann aber auch bedeuten, dass man sich mit diesen Systemen nicht verbinden und mit ihnen arbeiten darf.

Fazit: Cyberrisiko ist real – handeln ist Pflicht

Die Zahlen zeigen: Cyberangriffe nehmen massiv zu – insbesondere in der Schweiz. Unternehmen sollten nicht länger hoffen, sondern aktiv werden. Technische Protektion, organisatorische Vorbereitung und menschliches Bewusstsein müssen Hand in Hand gehen.

Nur so kann aus sensibilisierten Mitarbeitenden ein effektiver Schutzschild werden.