Aufrufe
vor 10 Monaten

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

Welche Ziele möchten

Welche Ziele möchten Sie als Delegierter des Bundes für Cybersicherheit erreichen? Mittelfristig möchte ich klarer veranschaulichen, welche Leistungen der Bund erbringt, welche Verantwortung der Bund übernimmt und wo eine Eigenverantwortung bei Kantonen, Organisationen oder Privatpersonen liegt. Ausserdem möchte ich den Eigenschutz des Bundes stärken. Meine Vision ist es, ein System mitzugestalten, welches unsere Schweizer Werte in den Cyberspace transformiert und unsere Bevölkerung, Bildung und auch Wirtschaft gut für die digitalisierte Zukunft positioniert. Dafür ist Cybersicherheit die Grundvoraussetzung. MARKET Wie gut geschützt ist die Schweiz gegenüber Cyberbedrohungen? Cyberbedrohungen sind vielfältig und es gibt keine einheitlichen Messkriterien. Daher kann ich diese Frage nicht abschliessend beantworten. Im Rahmen der NCS haben wir unter der Leitung des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA) und in Zusammenarbeit mit der Oxford Universität einen ersten Versuch unternommen, die Maturität der Schweiz zu beurteilen. Dieser Versuch soll zukünftig eine Vergleichbarkeit mit anderen Nationen ermöglichen. Die Ergebnisse stehen aber noch aus. Sehen Sie da einen Unterschied zwischen der Privatwirtschaft und der öffentlichen Hand? Für den Eigenschutz sehe ich ähnliche Themen. Wir haben jedoch unterschiedliche Leistungserbringer mit eigenen Netzen. Es ist also schwieriger, hier eine einheitliche Analyse und Abwehr zu etablieren. Ihr beruflicher Werdegang ist eher von grossen Unternehmen geprägt. Die Schweiz ist jedoch ein KMU-Land. Wie gut kennen Sie die Bedürfnisse der kleinen und Kleinstunternehmen hierzulande? Ich denke, ich kann die Bedürfnisse und Herausforderungen gut einschätzen. Generell ist es immer wichtig, die Spezifika von Branchen zu berücksichtigen, um passende Lösungen zu finden. Dafür arbeite ich einerseits mit Verbänden, andererseits habe ich für engagierte Firmen und Experten aus KMUs auch immer ein offenes Ohr. Welchen Einfluss hat die enorme Häufung von KMUs auf die Cybersicherheitslage der Nation als Ganzes? Die Verteilung der Wirtschaftsleistung auf viele Firmen ergibt eine grössere Resilienz. Jedoch wäre die Verwundbarkeit grösser, falls die KMUs schlechter geschützt wären als grössere Firmen. Die wichtigste Herausforderung sehe ich aber darin, Cybersicherheit für KMUs einerseits erschwinglich zu machen und andererseits KMUs zu ermöglichen, sichere Produkte herzustellen und diese als Wettbewerbsvorteil in einer zunehmend digitalisierten Welt zu nutzen. Maschinen für die Fertigung werden zum Beispiel immer vernetzter. Ich bin überzeugt, dass an Florian Schütz, Delegierter des Bundes für Cyber-Sicherheit. diese Unternehmen bald schon erhöhte internationale Sicherheitsanforderungen gestellt werden. Wenn die Schweizer Industrie sichere Maschinen liefern kann, ist das eine Chance. Wie beurteilen Sie aktuelle Hype-Themen wie Smarthomes und KI? Beide Themenfelder entwickeln sich fortlaufend und werden präsenter. Die zunehmende Durchdringung unseres Lebens mit Technologie stellt neue Herausforderungen an die Cybersicherheit. Es ist aber keine Revolution, sondern eher eine Evolution. Die Cybersicherheit muss zusammen mit der Entwicklung der Technologien angegangen werden. Wie sehen für Sie die Eckpfeiler einer guten Cybersicherheit aus? Der erste und wichtigste Pfeiler ist «Security Engineering & Architektur»: Systeme sicher entwickeln, konfigurieren und betreiben. Das geht heute leider in der Diskussion oft neben Angriff und Verteidigung unter. Der zweite Pfeiler ist ein star- 27

MARKET kes «Identity & Access Management», um den Zugriff auf Daten zu steuern. Und der dritte Pfeiler ist «Security Operations». Hier geht es darum, Angriffe zu erkennen und abzuwehren sowie Schwachstellen zu managen. Das Ganze sollte auf einer soliden Basis von Risikomanagement, Governance und Compliance stehen. Übergeordnet gilt es dann, politische Rahmenbedingungen zu schaffen, um Kollaboration und Informationsaustausch über Organisations- und Landesgrenzen zu ermöglichen. Für eine gelungene Cybersecurity müssen Forschung, Wirtschaft und Politik an einem Strang ziehen. Wie wollen Sie diese Zusammenarbeit fördern? Im Rahmen der NCS gibt es verschiedene Vorhaben, in denen zusammengearbeitet wird. Ausserdem evaluieren wir auch neue Ideen im Steuerungsausschuss NCS, um neue Projekte, die einen Beitrag an die NCS leisten, besser zu koordinieren. Während Ihrer Zeit bei Ruag waren Sie auch in Israel stationiert. Wie beurteilen Sie die dortige Cybersecurity-Kultur? Das Land gilt ja gemeinhin als Vorreiter in dem Bereich. Israel hat es sehr früh verstanden, dass mit den richtigen Lösungen ein Vorteil geschaffen werden kann, obwohl die Abwehr von Cyberbedrohungen in erster Linie teuer ist und einen hohen Nachteil bezüglich Kosten in sich birgt. Israel fördert die Ausbildung im Bereich Cybersecurity und schafft günstige wirtschaftliche Bedingungen für Start-ups. Hat das israelische Modell eine Vorbildfunktion für Ihre Bemühungen in der Schweiz? Die Staaten, welche wir als Vorreiter in Cybersecurity wahrnehmen, haben eines gemeinsam: Sie betrachten das Thema ganzheitlich und nicht nur als Abwehr-Thema. Da können wir als Schweiz durchaus lernen, was funktionieren kann und was nicht. Wir müssen jedoch ein Modell finden, das zu unserer Kultur und unserem politischen System passt. Einfach kopieren geht nicht. Wie wichtig ist die internationale Kooperation für eine starke Cyberabwehr? Internationale Kooperation ist ein Muss, denn das Internet kennt keine Landesgrenzen. Wenn man das Netz nur auf die Schweiz eingrenzen würde, würden viele Dinge in unserem Alltag nicht mehr funktionieren. Welche Länder sehen Sie sonst noch als Vorbilder beziehungsweise potenzielle Partner für die Schweiz? Wir arbeiten heute schon mit vielen Ländern zusammen. Diese Zusammenarbeit findet sich vor allem bei GovCERT, Melani wie auch Fedpol und der Armee, aber auch in anderen Bereichen wie der Aussen- und Wirtschaftspolitik. Was werden Sie 2020 unternehmen, um die IT-Sicherheit in der Schweiz zu erhöhen? Mit der neu geschaffenen Anlaufstelle und dem Aufbau von NCSC.ch auf der Basis von Melani entsteht ein zentraler Anlaufpunkt für Meldungen und für Informationen im Bereich Präventivmassnahmen sowie Best Practices. Des Weiteren führen wir eine kontinuierliche Messung des Ambitionsniveaus der NCS- Umsetzung ein, um die strategische Steuerung zu verbessern. Ausserdem werden wir Möglichkeiten für eine Meldepflicht von Cybervorfällen evaluieren. « In den ersten zwei Wochen bearbeiteten wir 192 Meldungen. » Florian Schütz, Delegierter des Bundes für Cyber-Sicherheit Wann darf die Sicherheit höher wiegen als die individuelle Freiheit? Das ist eine gute und wichtige Frage. Es liegt jedoch nicht an mir, diese zu beantworten. Dafür haben wir einen demokratischen Prozess. Die Bevölkerung muss dies entscheiden. Persönlich gewichte ich die individuelle Freiheit sehr hoch. Inwiefern sind mehr Regulierungen der Weg zu mehr Sicherheit? Regulierungen sind ein indirektes Mittel, um die Sicherheit zu erhöhen. Sie können zum Beispiel dazu führen, dass Unternehmen verpflichtet werden, Dinge zu tun, die sie sonst ignorieren würden. Aber Regulierungen können auch die Spiesse «gleichlang» machen, sodass für alle betroffenen Firmen dieselben Regeln gelten. Jedoch denke ich, dass man so wenig wie möglich regulieren sollte. Und wie wollen Sie diese Gratwanderung bestreiten? Wichtig ist: Ich allein entscheide nicht, was wir regulieren und was nicht. Es werden aber Vorschläge gemacht. Diese gleichen wir mit Verbänden und Experten ab. Daher suche ich gerade auch mit Kritikern den Dialog. Leider nehmen die stärksten Kritiker das Gesprächsangebot heute noch nicht wahr, aber ich arbeite an der Vertrauensbasis. Wie lautet Ihr persönlicher IT-Security-Top-Tipp für Herr und Frau Schweizer? Wir sehen gerade viele Betrugsfälle, welche Werbeanzeigen auf Websites, E-Mail oder SMS nutzen. Wenn Ihnen etwas Kostenloses oder etwas mit sehr hoher Rendite angeboten wird, dann ist die Wahrscheinlichkeit gross, dass Sie das Produkt und nicht der Kunde sind. Seien Sie skeptisch, aber verfallen Sie nicht in Paranoia. Den vollständigen Artikel finden Sie online www.it-markt.ch 28

Archiv