Schweiz: Cyberabwehr verschlechtert sich – 80 % der Unternehmen unzureichend geschützt
von belmedia redaktion Allgemein Apps Arbeitsmarkt Dienstleistungen Digitalisierung Kommunikation Mobil Neue Medien News Organisation Produkte Schweiz Selbstmanagement Studien Technologie Transfer Web
Die steigenden Herausforderungen durch Cyberangriffe haben nicht zu einer besseren Abwehrfähigkeit bei Schweizer Unternehmen geführt – im Gegenteil.
Weniger als 2 Prozent sind bestmöglich auf Cyberbedrohungen vorbereitet, in der zweitbesten Kategorie der Cyberabwehrfähigkeit sind es nur 19 Prozent.
Entsprechend sind 80 Prozent der Schweizer Unternehmen nicht ausreichend gegen Cyberangriffe geschützt und liegen damit im europäischen Vergleich abgeschlagen auf Rang 7 von 9. Das ist eine Verschlechterung von Platz 5 im Jahr 2024.
„Das vergangenen Jahr ist ein verlorenes Jahr gewesen für die Cybersicherheit in der Schweiz», sagt Christopher Tighe, Vorsitzender der Geschäftsleitung von Cisco in der Schweiz. «Auch wenn es punktuelle Verbesserungen gibt, muss man in der Breite doch attestieren, dass die Verteidungsfähigkeiten gegen Cyberangriffe schlechter geworden sind. Vor dem Hintergrund der stetig steigenden Bedrohungslage durch Hacker und Cyberkriminelle brauchen wir hier einen massiven Bewusstseinswandel in der Schweiz. Ohne starke Cybersicherheit setzen sich Schweizer Unternehmen enormen Gefahren aus.“
Schaut man sich die Details an, wird schnell deutlich, dass es in der kompletten Breite der verschiedenen Cybersecurity-Bereiche Nachholbedarf gibt. Zur Vereinfachung werden hier die zwei bestmöglichen Abwehrkategorien zusammengefasst, die dann ein gutes oder sehr gutes Schutzniveau bedeuten.
In vier von fünf Cybersecurity-Bereichen haben weniger als ein Drittel der Schweizer Unternehmen ein gutes oder sehr gutes Schutzniveau: Vertrauenswürdigkeit der Maschinen (29 %), Netzwerkresilienz (20 %), Schutz von Identitäten (13 %) und Cloud (9 %). Damit liegen die Schweizer immer unter dem Durchschnitt der neun untersuchten europäischen Länder. Lediglich im Bereich «KI-Einsatz», liegt die Schweiz mit 41 Prozent der Unternehmen, die ein gutes oder sehr gutes Schutzniveau haben, über dem europäischen Schnitt von 40 Prozent.
Immerhin planen fast alle Schweizer Unternehmen, ihre IT-Infrastruktur in den nächsten 12 bis 24 Monaten aufzurüsten oder umzustrukturieren, um die Herausforderungen der Cybersicherheit zu bewältigen: 37 Prozent planen umfangreiche Upgrades ein, 58 Prozent planen immerhin einige Upgrades.
Wer das praktisch bewerkstelligen soll, ist aber vielerorts unklar. 83 Prozent der Schweizer Unternehmen beklagen einen Mangel an Cybersecurity-Fachkräften. Bei 79 Prozent der Unternehmen sind mehr als fünf Stellen unbesetzt.
Aktuelle Sicherheitslage: Mehr Angriffe, mehr Schaden
Auch die konkrete Sicherheitslage hat sich im letzten Jahr verschlechtert: Insgesamt haben 48 Prozent der Schweizer Unternehmen im vergangenen Jahr einen Cyberangriff auf ihr Unternehmen erfahren. Ein Jahr zuvor waren es noch 45 Prozent. Die Schadenssumme hat sich gleichzeitig erhöht. Bei gut der Hälfte (51 %) lagen die durch Cyberangriffe erzeugten Schäden im letzten Jahr bei mindestens 500.000 US-Dollar. Im Vorjahr waren solch hohe Summen nur bei 45 Prozent der Unternehmen der Fall.
Der Blick in die Zukunft ist entsprechend pessimistisch: 73 Prozent der Befragten aus der Schweiz erwarten innerhalb der nächsten zwei Jahre erfolgreiche Angriffe auf ihr Unternehmen, davon 27 Prozent sogar sehr wahrscheinlich. Im Jahr 2024 erwarteten dies nur 66 Prozent. Entsprechend sind nur 29 Prozent sehr zuversichtlich, dass sie in diesem Zeitraum widerstandsfähig gegen Cyberangriffe bleiben.
Veränderungen durch Künstliche Intelligenz – gestiegener Einsatz in der Schweiz
Schweizer Unternehmen registrieren immer mehr KI-bezogene Sicherheitsvorfälle. Dazu zählen insbesondere KI-unterstütztes Social Engineering (41 %), LLM-Diebstahl oder unautorisierter Zugang (41 %), Prompt Injection (34 %) und Data Poisoning (28 %).
Derweil ist KI als Sicherheitslösung in der Schweiz weiter auf dem Vormarsch: Bereits 84 Prozent der Schweizer Unternehmen nutzen KI für die Erkennung von Angriffen auf ihre IT-Infrastruktur, 57 Prozent für die Reaktion darauf und 61 Prozent für die Wiederherstellung. Das ist in der Breite eine gute KI-Adaption im Security-Bereich. Zudem setzt bereits mehr als ein Drittel (37 %) KI-Technologien wie GenAI im grösseren Massstab für ein besseres Verständnis der Gefahrenlage auf Basis ihrer Daten ein.
Weitere Ergebnisse
Auch die Hauptangriffsarten haben sich in der Schweiz geändert. Waren es im 2025-er Untersuchungszeitraum vorwiegend Attacken durch allgemeine Malware (67 %), Phishing (66 %), Social Engineering (50 %) und Ransomware (47 %), berichteten die Betroffenen 2024 insbesondere von Phishing (68 %), Ransomware (46 %) sowie Diebstahl oder Missbrauch von Daten (32 %).
Die grössten Herausforderungen bei den Schutzmassnahmen sehen die Befragten in der Schweiz in den Bereichen IT-Netzwerk (31 %) und Identität (23 %). Dagegen nennen nur 10 Prozent KI-Workloads und 15 Prozent Cloud als besonders schwierig zu schützen.
Fast drei Viertel der Schweizer Unternehmen setzen mindestens zehn verschiedene Security-Tools ein. 21 Prozent der Unternehmen nutzen 11 bis 20 verschiedene Security-Lösungen, weitere 52 Prozent sogar mehr als 20. Diese Komplexität führt zu erheblichen Schwierigkeiten.
So sagen 26 Prozent der Befragten, dass die vielen Einzellösungen ihre IT-Teams bei der Erkennung von Angriffen, der Reaktion darauf und der Wiederherstellung deutlich beeinträchtigen. 51 Prozent erkennen dies bis zu einem gewissen Grad.
Über die Studie
Für den Cybersecurity Readiness Index 2025 wurden weltweit 8.000 Cybersecurity-Verantwortliche befragt, davon 203 in der Schweiz. Die befragten Schweizer Unternehmen beschäftigen zu 24 Prozent weniger als 100 Mitarbeitende, 20 Prozent beschäftigen 100 bis 249, 21 Prozent beschäftigen 250 bis 499, 17 beschäftigen mit 500 bis 999 und 18 Prozent beschäftigen 1.000 oder mehr Mitarbeitende. Die Umfrage wurde von Januar bis Februar 2025 von einem externen Umfrageinstitut mittels Online-Interviews im Auftrag von Cisco durchgeführt.
Die Befragten sind in ihren Unternehmen für Business und Cybersicherheit verantwortlich und gaben Selbsteinschätzungen zum Status der Abwehrfähigkeit und eingesetzten Technologie in ihrem Unternehmen. Aufgrund dieser Selbsteinschätzung ist ein Vergleich zwischen verschiedenen Ländern nur innerhalb ähnlicher Kulturräume sinnvoll. In Europa wurden neben der Schweiz auch Deutschland, Frankreich, Italien, die Niederlande, Polen, Spanien, Schweden und Grossbritannien untersucht.
Für die Studie wurde jeweils der Einsatz von 31 verschiedenen Security-Anwendungen in den Unternehmen abgefragt. Die Ergebnisse wurden gewichtet und addiert, sodass ein Wert zwischen 1 und 100 für die Cyberabwehrkraft entsteht pro Unternehmen. Zur besseren Übersichtlicht wurden die Unternehmen dann anhand des Wertes in Gruppen zugeteilt: Beginner (0-10 Punkte), Formative (11-40), Progressive (41-69), Mature (70-100). So entsteht die Übersicht, dass z.B. in der Schweiz weniger als 2 Prozent der Unternehmen in der Gruppe Mature sind – also den bestmöglichen Reifegrad für Cyberabwehrfähigkeit haben.
Quelle: Cisco Systems (Switzerland)
Bildquellen: Bild 1: => Symbolbild © NAJA x/Shutterstock.com; sonstige Bilder: => Cisco Systems (Switzerland)
