Cyberangriffe sind unvermeidbar: Report zeigt wachsende Risiken für Schweizer Unternehmen
von belmedia Redaktion -schweizweit ➔ business24.ch Allgemein Alltag Arbeitswelt Beschäftigung Betrieb betriebseinrichtung.net Bildung & Arbeit Business Business businessaktuell.ch Dienstleistungen Digitalisierung Experten Magazine Nachhaltigkeit nachrichtenticker.ch News Personal Prävention Regionen Schweiz Sicherheit Strategie Technologie Themen Tipps Unternehmen Wirtschaft Ⳇ Verbreitung
Die erste Ausgabe des „Swiss Threat Landscape Report“ von Swiss Post Cybersecurity kommt zu einer ernüchternden Erkenntnis: Eine vollständige Prävention gegen Cyberangriffe ist nicht mehr möglich. Unternehmen und Organisationen müssen deshalb ihre Fähigkeit stärken, Angriffe frühzeitig zu erkennen, wirksam darauf zu reagieren und den Betrieb nach einem Vorfall rasch wiederherzustellen.
Der Bericht analysiert die aktuelle Bedrohungslage in der Schweiz sowie das Zusammenspiel von externem Druck, regulatorischen Anforderungen und internen Herausforderungen. Unternehmen erkennen Cyberangriffe zwar zunehmend als erhebliches Geschäftsrisiko und wissen um die Bedeutung proaktiver Sicherheitstests. Das Bewusstsein allein reicht jedoch nicht mehr aus. Entscheidend ist, die eigene Widerstandsfähigkeit gegenüber komplexen Angriffen kontinuierlich zu überprüfen und weiterzuentwickeln.
Die Ergebnisse des Berichts zeigen deutlich: Der nächste Cyberangriff wird kommen. Vollständige Prävention ist nicht mehr möglich.
71 Prozent der Unternehmen waren bereits betroffen
Gemäss der Analyse haben 71 Prozent der befragten Organisationen bereits mindestens einen Cybervorfall erlebt. Am häufigsten genannt wurden Malware- und Ransomware-Angriffe sowie Phishing und Social Engineering.
25 Prozent der Befragten gaben an, bisher nicht betroffen gewesen zu sein. Angesichts der zunehmenden Zahl von Sicherheitsverletzungen bei Dritten, Datenlecks und ähnlichen Vorfällen gehen die Autoren jedoch davon aus, dass zahlreiche Angriffe unbemerkt geblieben sind oder deren Auswirkungen bislang nicht erkannt wurden.
Angreifer setzen zunehmend auf Identitäten statt Technik
Der Bericht zeigt einen deutlichen Wandel bei den Angriffsmethoden. Moderne Cyberangriffe stützen sich immer stärker auf Identitätsdiebstahl, Social Engineering sowie von Angreifern kontrollierte Infrastrukturen und nicht mehr ausschliesslich auf technische Schwachstellen.
Gleichzeitig stellt der Report fest, dass Cybersicherheit auf Ebene der Geschäftsleitung und des Verwaltungsrats häufig noch ungenügend verankert ist. Dadurch entsteht eine Lücke zwischen operativen Cyberrisiken und der strategischen Unternehmensführung.
Eine wirksame Cybersecurity-Governance setzt voraus, dass Cybersicherheit fest im unternehmensweiten Risikomanagement verankert ist. Ebenso wichtig sind Transparenz über sämtliche Unternehmensressourcen sowie eine kontinuierliche Risikoerkennung.
Fünf oft unterschätzte Herausforderungen
Der „Swiss Threat Landscape Report“ identifiziert fünf Bereiche, in denen Unternehmen besonders häufig Schwächen aufweisen:
- Abläufe und Zuständigkeiten: Unklare Verantwortlichkeiten führen im Ernstfall häufig zu Verzögerungen, Konflikten und ineffizienten Entscheidungen.
- Mangelnde Transparenz der IT-Infrastruktur: Fehlende Übersicht über Systeme, Identitäten, Cloud-Dienste oder veraltete Geräte erschwert den wirksamen Schutz der eigenen Infrastruktur.
- Zugriffsmanagement von Service Providern: Drittanbieter verfügen oft über weitreichende Zugriffsrechte, während deren Verwaltung und Kontrolle vielfach unzureichend geregelt sind.
- Angreifer und Datenlecks: Unternehmen wissen nach einem Vorfall häufig nicht genau, welche Daten kompromittiert wurden. Fehlende Protokollierung und eingeschränkte Überwachung erschweren die Aufarbeitung zusätzlich.
- Unterschätzter Wiederherstellungsaufwand: Die Wiederherstellung nach einem Cybervorfall dauert aufgrund technischer Abhängigkeiten, forensischer Untersuchungen und Systemrestaurierungen häufig deutlich länger als erwartet.
Cyberresilienz hängt deshalb nicht nur von Präventionsmassnahmen ab, sondern ebenso von der Fähigkeit, den Geschäftsbetrieb unter Druck möglichst schnell wiederherzustellen.
Cybersicherheit wird zur Führungsaufgabe
„Cyberbedrohungen entwickeln sich hinsichtlich ihrer Geschwindigkeit, ihres Ausmasses und ihrer Raffinesse ständig weiter. Für Schweizer Organisationen ist Cybersicherheit mittlerweile ein zentraler Bestandteil des Unternehmensrisikomanagements, der Widerstandsfähigkeit und der Führungssteuerung und nicht mehr nur eine rein technische Disziplin“, sagt Paul Such, CEO von Swiss Post Cybersecurity.
Der Bericht bietet unter anderem Einblicke in Herausforderungen der Cybersecurity-Governance, relevante Bedrohungen für Schweizer Organisationen, neue Angriffstechniken wie KI-gestütztes Phishing und identitätsbasierte Angriffe, praxisnahe Empfehlungen zur Stärkung der Cyberresilienz sowie operative Erkenntnisse aus dem Security Operations Center (SOC) von Swiss Post Cybersecurity.
Der „Swiss Threat Landscape Report“ basiert auf einer Umfrage, die Swiss Post Cybersecurity im Januar und Februar 2026 durchgeführt hat. Befragt wurden 70 Führungskräfte aus den Bereichen IT und Cybersecurity aus dem öffentlichen Sektor, dem Gesundheitswesen, dem Finanz- und Versicherungswesen, der Industrie, dem Detailhandel sowie weiteren Branchen.
Quelle: Swiss Post Cybersecurity
Bildquellen: Bild 1: Symbolbild © Andrey_Popov/Shutterstock.com; sonstige Bilder: Swiss Post Cybersecurity