Hacker-Psychologie: So wählen Cyberkriminelle ihre Ziele aus

Hacker handeln strategisch – und wählen ihre Ziele bewusst. Dieser Blog beleuchtet die Psychologie hinter Cyberangriffen und zeigt, warum Schweizer Unternehmen besonders gefährdet sind – und wie sie sich gezielt abschreckend positionieren können.

Cyberangriffe haben sich von gezielten Einzelaktionen zu einem globalen Geschäftsmodell entwickelt. Professionelle Hackergruppen operieren wie Unternehmen: Mit klaren Rollen, straffen Prozessen und präziser Zielauswahl. Besonders Schweizer Firmen geraten dabei immer häufiger ins Fadenkreuz – nicht wegen ihrer Grösse, sondern wegen ihrer Attraktivität. Denn wer sensible Daten verarbeitet, mit Innovation punktet oder digital vernetzt arbeitet, bietet potenziell lohnende Beute.

Doch was viele übersehen: Die Wahl des Angriffsopfers basiert nicht nur auf technischen Schwachstellen, sondern auf psychologischen Faktoren. Angreifer analysieren das Verhalten, die Kommunikation und die wahrgenommene Wachsamkeit eines Unternehmens. Sie achten darauf, wie professionell ein Unternehmen auftritt, wie es mit Sicherheit umgeht – und wie gross die Chance ist, unbehelligt zuzuschlagen. Kurz gesagt: Cyberkriminelle denken strategisch. Wer versteht, wie sie denken, kann sich wirksam schützen.

Die folgende Grafik zeigt, wie professionell Hacker vorgehen: Sie wählen ihre Ziele nicht impulsiv, sondern analysieren systematisch Schwachstellen, Signale und Risiken – und entscheiden erst dann, ob sich ein Angriff lohnt.

Die Schweiz ist kein digitaler Zufluchtsort – im Gegenteil: Laut dem NCSC Halbjahresbericht wurden allein 2023 über 19’048 Cybervorfälle gemeldet, ein grosser Teil davon betraf Unternehmen. Dies entspricht einer Zunahme von rund 2'000 Meldungen in Vergleich zum ersten Halbjahr 2022. Besonders kleine und mittlere Unternehmen (KMU), die über wertvolle Daten, aber begrenzte Ressourcen verfügen, stehen im Fokus. Die Gründe dafür sind vielfältig – sie reichen von vermuteter Nachlässigkeit über ungeschützte Schnittstellen bis hin zu öffentlich zugänglichen Daten, die Rückschlüsse auf interne Prozesse zulassen.

Dabei haben Angreifer klare Auswahlmechanismen. Sie bewerten Unternehmen nach dem erwartbaren Gewinn im Verhältnis zum Aufwand. Dazu nutzen sie öffentlich zugängliche Informationen: Websites, Social-Media-Kanäle, Mitarbeitendenprofile, technische Metadaten und mehr. Unternehmen, die Sicherheit nicht aktiv kommunizieren oder sichtbar machen, signalisieren: «Hier ist wenig Gegenwehr zu erwarten.»

Ein weiterer Faktor ist die geringe Strafverfolgungswahrscheinlichkeit. Besonders bei international operierenden Angreifern ist die Schweiz nicht abschreckender als andere Länder – was bedeutet: Die Verantwortung für Schutz liegt bei den Unternehmen selbst.

Um zu verstehen, warum ein Unternehmen als Ziel ausgewählt wird, lohnt sich ein Blick in die Denkweise von Cyberkriminellen. Diese agieren selten spontan. Sie folgen einem strukturierten, oft automatisierten Prozess:

Das bedeutet: Nicht nur technische Sicherheitsmassnahmen entscheiden – sondern auch, wie ein Unternehmen nach aussen wahrgenommen wird.

Viele Unternehmen investieren in Technik – aber vergessen dabei die Wirkung nach aussen. Eine starke Sicherheitskultur beginnt nicht mit Firewalls, sondern mit Haltung. Hacker achten auf Signale, die Professionalität, Wachsamkeit und Struktur andeuten. Dazu gehören:

Diese „Soft Signals“ erzeugen eine psychologische Hürde. Unternehmen, die sich offen mit Cybersecurity beschäftigen, wirken schwerer angreifbar – nicht, weil sie unangreifbar sind, sondern weil die Hürden sichtbar höher erscheinen.

Ein entscheidender Punkt im psychologischen Profiling von Unternehmen ist der Mensch. Laut eines Reports von IBM beginnen über 95% aller erfolgreichen Cyberangriffe mit einem menschlichen Fehler – meist in Form von Phishing, Social Engineering oder zu schwachen Passwörtern.

Cyberkriminelle wissen: Selbst das beste System ist nutzlos, wenn der Mensch davor unachtsam ist. Deshalb richten sich viele Angriffe weniger gegen die Technik als gegen die Aufmerksamkeit der Mitarbeitenden.

Ein Unternehmen, das keine regelmässigen Awareness-Trainings durchführt oder das Thema Cybersicherheit intern nicht kommuniziert, sendet auch hier ein gefährliches Signal: „Hier ist der Mensch das Einfallstor.“

Cybersicherheit muss Teil der Unternehmenskultur sein – nicht nur ein IT-Projekt. Gerade in der Schweiz, wo viele Firmen dezentral und familiär geführt werden, besteht die Gefahr, dass digitale Risiken unterschätzt oder an einzelne Personen delegiert werden.

Dabei ist Sicherheit eine Querschnittsaufgabe. Vom Empfang bis zur Geschäftsleitung müssen alle wissen, wie sie mit Phishing, verdächtigen Anhängen oder Datenanfragen umgehen. Eine klare Kommunikation, dokumentierte Prozesse und ein gemeinsames Verständnis schaffen eine starke menschliche Firewall – oft wirksamer als jede Software.

Was viele Unternehmen nicht wissen: In Hackerforen und auf Darknet-Marktplätzen wird über Firmen diskutiert – nicht nur, wenn sie bereits Opfer wurden, sondern auch, wenn sie als potenzielles Ziel gelten. Angreifer tauschen dort Informationen aus: Über Schwachstellen, frühere Vorfälle oder vermutete Leichtgläubigkeit.

Ein Unternehmen, das bereits auf einer solchen Liste auftaucht – etwa wegen eines ungesicherten Servers oder einer veralteten Softwareversion – rückt schnell ins Zentrum der Aufmerksamkeit. Wer dagegen regelmässig durch „digitale Wachsamkeit“ auffällt, wird dort oft als „low reward / high risk“ eingestuft – und ignoriert.

Cyberkriminelle wählen gezielt aus, wen sie angreifen – besonders Firmen mit sichtbaren Schwächen. Diese 7 Massnahmen helfen Schweizer Unternehmen, professionell aufzutreten, Risiken zu senken und sich wirksam abzusichern:

Wenn wir über Cybersicherheit sprechen, denken viele zuerst an Firewalls, Antivirensysteme oder komplexe Verschlüsselungen. Doch die Realität sieht anders aus: Die erste Entscheidung eines Angreifers fällt oft, bevor er überhaupt technische Abwehrmechanismen testet. Sie fällt auf Basis von Wahrnehmung, psychologischer Einschätzung und öffentlich zugänglichen Informationen.

Das bedeutet: Cybersicherheit beginnt nicht mit Technologie, sondern mit dem, was sichtbar ist – und mit dem, was nicht sichtbar sein sollte. Unternehmen, die klar und glaubwürdig kommunizieren, dass sie vorbereitet sind, dass ihre Mitarbeitenden sensibilisiert wurden und dass sie Vorfälle ernst nehmen, senden eine deutliche Botschaft: „Wir sind kein leichtes Ziel.“ Gerade in der Schweiz, wo viele Unternehmen innovationsstark, international vernetzt und datengetrieben arbeiten, ist es essenziell, diese Wachsamkeit nicht nur intern zu leben, sondern auch nach aussen zu zeigen. Denn: Hacker operieren längst nicht mehr nur technisch – sie beobachten, analysieren und bewerten.

Zum Abschluss: Diese Do’s & Don’ts helfen Schweizer KMU, häufige Fehler zu vermeiden und sich sichtbar professionell aufzustellen: