Aufrufe
vor 7 Monaten

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

«Der Bund will eine

«Der Bund will eine deutlich aktivere Rolle übernehmen» Ein intelligent orchestrierter, mehrschichtiger Cyberangriff auf systemkritische Infrastrukturen – das ist ein nach wie vor realistisches und beunruhigendes Szenario in der digitalisierten Welt. Die Swiss-ICT-Redaktion hat dazu mit Peter Fischer, Leiter Informatiksteuerorgan des Bundes (ISB), gesprochen. Autor: Fridel Rickenbacher, Mitglied Redaktion Swiss-ICT, Senior Consultant Execure, Cloud Security Division THREATS Bei den Nationalen Strategien zum Schutz der Schweiz vor Cyber-Risiken (NCS) sind Bestrebungen des Staates spürbar geworden, der Gefahr eines Cyberangriffs auf systemkritische Infrastrukturen zu begegnen. Wo liegt derzeit der Fokus? Peter Fischer: Der Schwerpunkt der nächsten Monate ist der Aufbau des Kompetenzzentrums Cybersicherheit des Bundes und die Verstärkung der strategischen Steuerung durch den Bundesrat. Das Kompetenzzentrum wird unter anderem eine nationale Anlaufstelle beinhalten, welche Meldungen von Bürgern und Unternehmen entgegennimmt, Warnungen und Einschätzungen zu aktuellen Bedrohungen herausgibt und Bevölkerung und Wirtschaft darüber informiert, wie sie sich gegen Cyberrisiken schützen können. Die Anlaufstelle basiert auf der bestehenden Melde- und Analysestelle Informationssicherung (Melani), welche ausgebaut werden soll. Der Bund will eine deutlich aktivere Rolle als bisher übernehmen, mit der Absicht, die Cybersicherheit in der ganzen Schweiz zu stärken. Die digitale Selbstbestimmung und Cybersouveränität der Schweiz ist relevant für die Zukunft. Sich auf die nationale Ebene zurückzuziehen und das internationale Feld anderen zu überlassen, würde das Land teurer zu stehen kommen und seine Verwundbarkeit erhöhen. Wie ist Ihre Meinung hierzu? Im vernetzten Cyberraum müssen Konzepte wie die Souveränität neu gedacht werden. Eine Unabhängigkeit von ausländischen Anbietern und Produzenten anzustreben, erachte ich als illusorisch. Wir müssen uns befähigen, Cyberrisiken frühzeitig zu erkennen und richtig einzuschätzen. Dafür benötigen wir exzellente Hochschulen und eine aktive Vernetzung von Fachleuten aus der Wirtschaft. Es geht um die optimale Vernetzung der Kräfte. Ein Rückzug auf die nationale Ebene kann für ein Land wie die Schweiz im Bereich Cyberrisiken keine Option sein. Wie geht die Schweiz mit der Herausforderung um, dass die Cybersicherheit nur über internationale Zusammenarbeit verbessert werden kann, dass sich aber die Staaten gleichzeitig gegenseitig ausspionieren? Die Schweiz arbeitet mit verschiedenen Staaten zusammen und engagiert sich in internationalen Gremien. Bei der Bekämpfung von grenzüberschreitendem Cyber Crime gibt es viele Beispiele von erfolgreicher internationaler Zusammenarbeit. Zugleich hat sich der Austausch zwischen den Staaten als Folge der geopolitischen Spannungen erschwert. Das gegenseitige Vertrauen wurde durch den Einsatz von Cyberspionage stark unterminiert. Auch die Schweiz sucht sich ihre Partner bei der Zusammenarbeit zur Stärkung der Cyber-Sicherheit sorgfältig aus. Die Zusammenarbeit erfolgt situativ. Gelingt es der Schweiz, den mitunter negativen Beigeschmack von Cybersecurity und den teilweise falschen Fokus auf den Kostenfaktor zu mindern? Es findet durchaus ein Umdenken statt und die Cybersicherheit wird vermehrt auch als Chance für den Wirtschaftsstandort Schweiz wahrgenommen. Die Schweiz steht für Werte wie Verlässlichkeit, Diskretion und Neutralität, welche im unsicheren Umfeld des Cyberraums zunehmend gefragt sind. Mit unseren herausragenden Hochschulen, den bereits heute in der Schweiz ansässigen internationalen Firmen und den stabilen rechtlichen und politischen Rahmenbedingungen haben wir ideale Voraussetzungen, ein attraktiver Platz für die aufstrebende Cybersicherheits-Wirtschaft zu werden. Es ist wichtig, dass die Schweiz diese Chance aktiv nutzt. Peter Fischer, Leiter Informatiksteuerungsorgan des Bundes. Den vollständigen Artikel finden Sie online www.it-markt.ch 51

THREATS Drei CISOs im Gespräch (v.l.): Phil Venables von Goldman Sachs, Neal Pollard von der UBS und Piergiacomo Ferrari von Generali. Six zeigt die Cyberbedrohungen für den Finanzplatz Schweiz Die Schweizer Finanzbranche ist im vergangenen Jahr vergleichsweise glimpflich davongekommen – andere Finanzplätze werden deutlich häufiger Opfer von Cyberangriffen. Ein Bericht von Six gibt einen neuen Einblick in die Bedrohungslage von Banken und Versicherern. Autor: Joël Orizet Ein verlässliches Bild der Bedrohungslage im Cyberraum ist schwer zu bekommen. Experten gehen von einer sehr hohen Dunkelziffer aus, wie eine Befragung von ISACA, dem Verband für Spezialisten aus dem IT-Audit-Bereich, zeigte. «Cyberkriminalität nicht zu melden – selbst wenn die Offenlegung gesetzlich vorgeschrieben ist –, scheint die Norm zu sein», liess sich Greg Touhill, Vorstandsmitglied beim ISACA und ehemaliger Cybersicherheitschef der US-Regierung, in der Mitteilung zu den Befragungsergebnissen zitieren. Sicherheitsexperten sind auf Informationsaustausch angewiesen. Um diesen zu fördern, gründete die Six, welche die Infrastruktur für den Finanzplatz Schweiz betreibt, vor anderthalb Jahren eine Plattform. Der «Cyber Security Hub» soll es teilnehmenden Banken und Versicherern ermöglichen, Informationen über Schwachstellen und Attacken miteinander zu teilen. Ein Ergebnis dieser Zusammenarbeit ist der «Cyber Security Report 2019», den Six an einem Event in Zürich präsentierte. Der Bericht soll die Cyberbedrohungen für die Schweizer Finanzbranche aufzeigen. Die Branche stecke mitten im Rüstungswettlauf gegen die Schadsoftwareindustrie, sagte Thomas Koch, Chief Security Officer von Six, als er die Gäste im Konferenzzentrum von Six in Zürich-West begrüsste. Cyberkriminelle würden mehr und Den vollständigen Artikel finden Sie online www.it-markt.ch mehr ausgeklügelte Methoden einsetzen und vor allem gezielter angreifen. Die Bemühungen zur grenzüberschreitenden Bekämpfung von Cybergefahren würden derweil behindert. «Rechtshilfebegehren an andere Staaten dauern mitunter Monate. Bis man so weit ist, sind die Täter schon längst über alle Berge.» Koch plädierte für mehr Zusammenarbeit, international wie auch zwischen verschiedenen Organisationen. «Manche Herausforderungen sind aber hausgemacht.» Die Fixkosten für die IT-Sicherheit seien nach wie vor zu hoch. Und auch der Fachkräftemangel mache der Security-Branche zu schaffen. Six mausert sich zum Sicherheitsanbieter Andererseits sei Cybersicherheit eine grosse Chance, sagte Koch. So sieht es denn auch die Six, die mit der IT-Sicherheit der Banken ein grosses Geschäft wittert. Mit dem Argument der hohen Fixkosten will das Unternehmen insbesondere kleinere und mittelgrosse Banken als Kunden für das hauseigene Security Operations Center (SOC) gewinnen. Vor anderthalb Jahren brachte die Six das Angebot – Managed Security für Finanzdienstleister – auf den Markt. Bislang zählt die Six erst sieben Kunden, die einzelne Module des Angebots in Anspruch nehmen, wie Six-Sprecher Jürg Schneider auf Anfrage sagt. Das höre sich zwar nach wenig an, doch es gelte zu beachten, dass es üblicherweise 12 bis 18 Monate dauere, bis die entsprechenden Vertragsabschlüsse unter Dach und Fach seien. Angesichts dessen sei man mit dem Geschäftsgang zufrieden. Vor allem auch deswegen, weil sich das Unternehmen gute Chancen ausrechnet. Zum einen will Six von Skaleneffekten profitieren – als Infrastrukturbetreiberin spiele es keine Rolle, ob man den Schutz für eine oder für 20 Banken übernehme. Zum anderen sind die potenziellen Kunden auch die Aktionäre von Six. 52

Archiv