Cyberangriffe erreichen in der Schweiz ein alarmierendes Niveau: Allein 2024 wurden fast 63.000 Vorfälle gemeldet, von Phishing bis hin zu gezielten Angriffen auf Unternehmen. Besonders gefährdet sind Kommunikations-Tools wie VoIP-Telefonanlagen, die häufig durch schwache Passwörter, einfache PINs oder ungesicherte Software zu Angriffspunkten werden. Hacker agieren unsichtbar, spähen Daten aus und verursachen immense Schäden. Experten geben Einblicke, welche Fehler Unternehmen oft machen, wie sie Angriffe minimieren können und welche Lösungen den digitalen Alltag wirklich sicherer machen.
Die Schweiz steht vor einer wachsenden Bedrohung aus der digitalen Welt: Das Bundesamt für Cybersicherheit meldete 2024 einen Rekordwert von fast 63.000 Cybervorfällen, darunter vor allem Betrugs- und Phishingfälle. Oft reichen schon kleine technische Fehler oder ungesicherte Passwörter, damit ungebetene Dritte Zugang zu internen Systemen erlangen. Dass Unternehmen und ihre Mitarbeitenden den Hackern jedoch nicht hilflos ausgeliefert sind, weiss Vodia-CEO Christian Stredicke. Der VoIP-Experte erklärt, welche Fehler Firmen machen, wie man Hackerangriffen vorbeugen und diese minimieren kann und welche Lösungen es für einen sicheren digitalen Umgang mit Kommunikationstools gibt.
In der Schweiz wurden im ersten Quartal 2025 pro Unternehmen und Woche 1.279 Cyberangriffe registriert – das bedeutet ein Plus von 113 Prozent gegenüber dem Vorjahr, wie der Report von Check Point Research zeigt. Das Ziel dabei: sensible Daten zu stehlen. Hacker treten dabei gezielt via E-Mail, Telefon oder Messenger im Namen von Privatpersonen oder Firmen auf, treiben Nutzer gekonnt in die Enge und sorgen dafür, dass oft hohe Geldbeträge unfreiwillig überwiesen werden. Die Schweiz hat hier Nachholbedarf in Sachen IT-Sicherheit und Aufklärung.
«In der Schweiz sind vor allem die grossen, wirtschaftsstarken Kantone wie Zürich, Bern und Waadt, sowie Regionen mit hoher Dichte an Finanzunternehmen und kritischer Infrastruktur häufig Angriffsziele für Hacker. Oft sind es einfache technische Fehler bei der Einrichtung von Kommunikations-Tools, die Angreifern Tür und Tor öffnen. Gute Hacker hinterlassen dabei keine sichtbaren Spuren. Meist erkennt man die Problematik erst, wenn es zu spät ist», erklärt Christian Stredicke, CEO des VoIP-Anbieters Vodia, der sich seit 20 Jahren mit Digitalisierung, Technik und modernen Kommunikationstools auseinandersetzt und den Ernst der Lage veranschaulicht.
«Während in einem Möbelhaus ein Diebstahl sichtbar ist, ist es bei einem Hackerangriff nicht der Fall. Unternehmen müssen vorsorgen, statt – grösstenteils zu spät, um zu reagieren», so Stredicke. Vor allem im beruflichen Kontext, etwa im Chef-Angestellten-Verhältnis, gelingt es den Tätern so, Bankdaten abzugreifen. Der Experte klärt nun auf und erläutert, welche häufigen Fehler beim Umgang mit Cyberangriffen gemacht werden, wie man im Ernstfall reagiert und welches Kommunikationstool Unternehmen am besten schützt.
Cyber-Sicherheit adé? 52 Prozent der Schweizer bangen vor fehlendem IT-Schutz
Die Zahlen sind alarmierend: Für 52 Prozent der befragten Unternehmen in der Schweiz zählen laut einer aktuellen Studie von MSM-Research die ICT-Sicherheit zu den grössten Herausforderungen. Ein möglicher Angriffsweg führt über die Telefonanlage, die inzwischen fester Bestandteil der IT-Infrastruktur ist und entsprechend abgesichert werden muss. «Oft installieren Mitarbeiter eigenständig Software, ohne deren Herkunft zu prüfen, und schaffen so unbewusst ein Einfallstor für Malware», warnt Stredicke. Auch schwache Passwörter und einfache PIN-Codes erleichtern Angreifern den Zugang, um beispielsweise teure Auslandsgespräche zu führen.
«Angreifer scannen systematisch nach gängigen Kombinationen und nutzen gefundene Konten für Angriffe», warnt der Experte. Durch die weite Verfügbarkeit von KI könnte sich das unerlaubte Mitschneiden von Gesprächen zum grossen Sicherheitsproblem entwickeln. Das rückt die Verschlüsselung von Gesprächen ins Rampenlicht: «Die meisten Endgeräte unterstützen heute standardmässig die Verschlüsselung der gesamten Kommunikation und dies sollte auch konsequent eingesetzt werden», erklärt Stredicke.
So sollten Unternehmen im Ernstfall reagieren
Kosten durch teure Auslandstelefonate müssen Firmen oft selbst tragen. In solchen Fällen empfiehlt der Experte einen Anbieterwechsel: «Es gibt viele Anbieter, die die Leitung automatisch abdrehen, wenn sie ungewöhnliche Telefongespräche verzeichnen, die zur Kostenfalle werden könnten.» Viele Telefonanlagen verbieten zudem die Verwendung einfacher PIN-Codes. Schaffen es Hacker dennoch, Malware in den Systemen zu installieren, kann es für viele Sicherheitsoptionen bereits zu spät sein.
«Sensible Daten sind dann meistens schon bei der Konkurrenz gelandet oder es wird eine Lösegeldsumme in Kryptowährung für den Wiedererhalt der Informationen gefordert», so Stredicke. Aus diesem Grund betont der Vodia-CEO: «Software im PC sollte nur durch Mitarbeiter der IT-Abteilung installiert werden, darüber hinaus sollte jeder Computer über einen vernünftigen Virenscanner verfügen.» Auch für die Telefonanlage gibt es heute sichere Alternativen zu Passwörtern, etwa die Anmeldung über ID-Management oder Passkeys. «Dies ist nicht nur sicherer, sondern auch einfacher, da Mitarbeiter nicht mit vielen verschiedenen Passwörtern umgehen müssen», erklärt Stredicke.
VoIP-Telefonanlage: Herstellerwahl als Sicherheitsfaktor
Durch den Einsatz des Browsers entfällt die Installation von Software auf dem PC. Beim Server müssen Unternehmen jedoch entscheiden, ob sie einem Cloud-Anbieter oder dem Hersteller der Telefonanlage vertrauen. «Cloud-Anbieter sind in den meisten Fällen die beste Lösung vor allem für kleinere Unternehmen mit guter Internetverbindung und sind in der Regel vertrauenswürdig», berichtet der Experte aus seiner Erfahrung. Er mahnt jedoch, dass sich Unternehmen vorher erkundigen sollten, welche Software die Cloud-Anbieter verwenden und wie der Betreiber sicherstellt, dass kritische Daten nicht an Dritte weitergegeben werden.
Für den Fall, dass eine Telefonanlage selbst betrieben werden muss, ist Vertrauen in den Hersteller entscheidend. Dabei rückt zunehmend die «Lieferkette» für Software in den Vordergrund. «Hersteller, die viele Open-Source-Komponenten unbekannter Herkunft nutzen, stehen unter Druck, denn damit wächst auch das Risiko versteckter Sicherheitslücken», warnt der Vodia-CEO. Die Anlage sollte weitestgehend isoliert installiert werden, so dass ein Zugriff auf Dateisysteme von ausserhalb des Unternehmens nicht möglich ist. Abschliessend fasst der VoIP-Experte die wichtigsten Massnahmen zusammen: «Auf dem PC keine Softclients installieren, Passwörter vermeiden, Sprachdaten verschlüsseln und schauen, wo die Software herkommt.»
