«Cyberkriminalität ist die global grösste Gefahr für alle Unternehmen»


«Cyberkriminalität ist die global grösste Gefahr für alle Unternehmen»

SIX betreibt ein Cyber Security Hub, an dem zahlreiche Unternehmen des Finanzplatzes Schweiz teilnehmen. Der neue Cyber Security Report 2019 zeigt den aktuellen Stand der Bedrohungslage.

Mit der Entstehung des modernen Bankensystems ab 1850 kristallisierten sich die Stärken des Schweizer Finanzplatzes immer mehr heraus: Stabilität und Sicherheit. Im 21. Jahrhundert und im Rahmen der Digitalisierung vieler unserer Geschäftsprozesse, sind diese Stärken wichtiger als je zuvor: Denn Cyberkriminalität gilt heute als eines der wichtigsten operationellen Risiken unserer Branche.

Um die Herausforderung greifbar zu machen, vermittelt SIX mit dem aktuellen Cyber Security Report 2019 eine Übersicht der aktuellen Bedrohungslage und der dringendsten Abwehrmassnahmen. Ginni Rometty, CEO und Präsidentin von IBM, wusste bereits 2015 um die Wichtigkeit von Cyber Security und fasste die Erkenntnis in folgende Worte: «Cyberkriminalität ist die global grösste Gefahr für Unternehmen». Um dieser Gefahr zu begegnen, bündelt SIX mit dem Cyber Security Hub die Kräfte des Finanzplatzes Schweiz.

Vorteile des Cyber Security Hub für Mitglieder

Die Fixkosten in der Cyber-Abwehr sind hoch, es gibt einen akuten Fachkräftemangel und tendenziell zu wenig Austausch innerhalb der Branche. SIX bietet mit dem Cyber Security Hub eine Community und investiert kontinuierlich in die Sicherheit, um Cyber-Risiken für relevante und systemkritische Infrastrukturen zu minimieren. So können Banken und Versicherungen ihr Sicherheitsversprechen gegenüber ihrer Kundschaft schon heute wahren. Mit dem vorliegenden Cyber Security Report von SIX geben wir einen Impuls zu verstärktem Austausch innerhalb der Branche.

SIX Cyber Security Report 2019: Die wichtigsten Erkenntnisse im Überblick

Der Report zeigt klar, dass der Schweizer Finanzplatz grundsätzlich ein attraktives Ziel für Cyber-Kriminelle darstellt, wobei die wichtigsten Bedrohungsakteure profitorientierte Cyber-Kriminelle und staatlich unterstützte Akteure sind, die sich Wettbewerbsvorteile verschaffen wollen. Eingesetzt wurde dabei vor allem Malware in Form von Banking-Trojanern, Crypto-Minern und mobiler Malware, die die grössten Auswirkungen auf die Branche zeigten. Grosse finanzielle Verluste wurden durch Datendiebstähle verursacht, die per Point-of-Sale-Malware realisiert wurden und E-Commerce-Organisationen und Online-Zahlungssysteme betreffen.

Zukünftig wird das aktuell sichtbare Wachstum in Bereichen wie Internet of Things, Mobiltechnologie und Cloud Computing für grössere Angriffsflächen und mehr potenzielle Angriffspunkte bei Finanzdienstleistern sorgen. Ein starker Trend hin zu mehr Cyber-Angriffen, lässt sich daraus ablesen, dass deren Anzahl sich im vergangenen Jahr verdoppelt hat. Dies führen wir auf die immer schwerwiegendere Bedrohung durch mobile Malware zurück, die darüber hinaus auch auf immer einfachere Art und Weise in einschlägigen Untergrundforen günstig erworben werden kann.

Einblicke in die Art der Angriffe

Mit folgenden Grafiken gibt SIX einen Überblick in die Art der Angriffe und deren qualitative Verteilung. Um eine Vergleichbarkeit der angegriffenen Unternehmen zu ermöglichen, haben wir drei unterschiedliche Kategorien eingeführt.

  • Tier-1-Organisationen: grosse Retail-Banken in der Schweiz
  • Tier-2-Organisationen: kleine bis mittlere Retail-Banken, Unternehmenskunden, Vermögensverwalter und Finanzinfrastrukturanbieter
  • Tier-3-Organisationen: Versicherungen, Investment Banking, Wertschriften und Handel

Bedrohung von Tier 1 Organisationen

(grosse Retail-Banken in der Schweiz)


Bedrohung von Tier 2 Organisationen

(kleine bis mittlere Retail-Banken, Unternehmenskunden, Vermögensverwalter und Finanzinfrastrukturanbieter)


Bedrohung von Tier 3 Organisationen

(Versicherungen, Investment Banking, Wertschriften und Handel)