Aufrufe
vor 2 Wochen

Netzwoche 04/2021

  • Text
  • Zudem
  • Laut
  • Digital
  • Befragten
  • Twint
  • Swiss
  • Netzmedien
  • Schweizer
  • Schweiz
  • Unternehmen

38 Technology Event

38 Technology Event Stop. Being. Naive – so ist die Schweiz für den Cyber-Ernstfall gerüstet Die dritte Ausgabe der Swiss Cyber Security Days hat 1800 Personen virtuell zusammengebracht. Per Livestream zeigten Doris Fiala, Florian Schütz und weitere Vertreter des Bundes, wie sicher die Schweiz im Cyberraum ist. Am zweiten Tag stand die Cybersicherheit von KMUs im Fokus mit einem Appell an diese, ihre Verantwortung wahrzunehmen. Autor: Coen Kaat « Ohne Cybersecurity keine Digitalisierung. » Doris Fiala, Nationalrätin und SCSD-Präsidentin Am 10. und 11. März haben die Swiss Cyber Security Days (SCSD) stattgefunden. Der Schweizer Cybersecurity-Event fand dieses Jahr (durchaus passenderweise) im Cyberraum statt. Aufgrund der anhaltenden Unsicherheit bezüglich der Covid-19-Pandemie entschieden sich die Veranstalter gegen eine physische Messe im Forum Fribourg. Für den diesjährigen virtuellen Event stellten die Veranstalter die Plattform «SCSD365» auf die Beine. «Cybersecurity ist eines der zentralen Themen unserer Zeit», sagte Nationalrätin und SCSD-Präsidentin Doris Fiala in ihrer Begrüssungsrede. Die Cyberdimension sei zwar ein enormes Risiko für unser globales System und dessen Stabilität. Zugleich sei sie aber auch ein tragender Pfeiler der neuen digitalen Welt. «Und somit eine der grössten Chancen überhaupt», sagte die Nationalrätin. «Ohne Cybersecurity keine Digitalisierung.» Twitter, Facebook und Co. für die Krisenbewältigung Wie gut ist die Schweiz gewappnet, um einen grossangelegten Cyberangriff oder eine Terrorbedrohung abzuwehren? Um dies zu prüfen, wurde die schweizweite Sicherheitsverbundsübung 2019 (SVU 19) durchgeführt. Bund und Kantone spielten zu diesem Zweck verschiedene Szenarien durch, wie Hans-Jürg Käser, Übungsleiter der SVU 19, erklärte. Dazu zählten etwa eine eingeschränkte Mobilität im Bahn- und Strassenverkehr, eine landesweite Welle von Lebensmittelvergiftungen, Drohnenangriffe auf den Flughafen Genf sowie Cyberangriffe auf Betreiber kritischer Infrastrukturen und auf wichtige Systeme der Schweizer Armee. Fazit der Übung: «Grundsätzlich ist die Schweiz auf eine lang anhaltende Terrorbedrohung vorbereitet», sagte Käser. Die operative Ebene könne eine solche Bedrohungslage bewältigen. Es gab aber auch Schwachstellen im Krisenmanagement. Darum enthält der Schlussbericht 15 Handlungsempfehlungen. Diese betreffen auch den Cyberraum. «Bei anhaltenden Cyberangriffen auf kritische Infrastrukturen stellt sich die Frage nach möglichen Abwehr- und Gegenmassnahmen des Bundes», sagte Käser. Die Armee verfüge zwar über die nötigen Mittel für offensive und defensive Aktionen. Diese seien jedoch für den Schutz der eigenen Ressourcen gedacht. Aktuell habe die Armee «keine weiteren Aufgaben zum Schutz des Landes, der Bevölkerung oder kritischer Infrastrukturen im Cyberraum». Der Bericht schlägt zudem vor, die Nutzung von Social Media bei der Krisenkommunikation und -bewältigung zu fördern. « Aus unserer Sicht müssen wir alles dafür tun, damit die Benutzer, die Bürgerinnen und Bürger, das Vertrauen in die Digitalisierung haben. » Bundesrat Ueli Maurer Überfordert, überschätzt und abgeschweift Am zweiten Tag lag der Fokus mehr auf KMUs. Schliesslich machen diese gemäss dem BFS in der Schweiz über 99 Prozent aller Unternehmen aus. Deren Selbsteinschätzung bezüglich Cybergefahren lässt jedoch zu wünschen übrig. 2020 hat GFS-Zürich über 500 KMUs befragt. Lediglich 11 Prozent der Befragten hielten es für wahrscheinlich, dass die eigene Firma wegen eines Cyberangriffs ausser Kraft gesetzt werden könnte. Zugleich war ein Viertel der KMUs bereits einmal Opfer einer Cyberattacke. «Da besteht doch eine gewisse Diskrepanz», sagte André Duvillard, Delegierter für den Sicherheitsverbund Schweiz. Auch sei die Risikoeinschätzung gesunken. «Man hält Cyberattacken für weniger gefährlich als zuvor», sagte er. Dies liege unter anderem daran, dass die 04 / 2021 www.netzwoche.ch © netzmedien ag

Technology Event 39 Entscheidungsträgerinnen und -träger von der Digitalisierung und ihrer Auswirkung auf die Cybersicherheit überfordert seien. Zudem überschätze man die IT-Abteilung. «Man darf nicht glauben, dass die Technik alle Probleme löst», sagte Duvillard. Es gehe um mehr als bloss eine zusätzliche Firewall; man müsse auch die Organisationen und Prozesse stärken. Insbesondere müsse man aber den Faktor Mensch bedenken. «Wir schweifen alle immer wieder mal mit den Gedanken ab», sagte Duvillard. «In solchen Momenten wird auch die eine oder andere Sicherheitsregel vernachlässigt, etwa wenn es um Passwörter geht.» Darum sei die Sensibilisierung der Mitarbeitenden so wichtig. Das Studio der Swiss Cyber Security Days 2021. 118 Systeme weiterhin anfällig für Wannacry Welche Gefahren auch im Schweizer Cyberraum lauern, zeigten Marc K. Peter, Leiter des Kompetenzzentrums Digitale Transformation an der FHNW, und Nicolas Mayencourt, Leiter der Programm-Kommission der SCSD. Beide sind auch Geschäftsleitungsmitglieder von Dreamlab Technologies. Für ihre Studie «The State of the Swiss Cyberspace» scannten sie alles, was mit dem Schweizer Cyberraum verbunden ist – mehr als 20 Millionen IP- Adressen. Dabei stiessen sie nach eigenen Angaben auf über 100 000 bekannte Schwachstellen. «3300 Windows- Systeme waren direkt und ungeschützt über das Internet erreichbar», sagte Mayencourt. 73 Prozent davon würden veraltete Betriebssysteme nutzen, für die es gar keine Sicherheits-Updates mehr gibt. «Diese Maschinen sind sehr anfällig für Angriffe!» Auch Eternalblue, die Schwachstelle, die 2017 von der Ransomware Wannacry ausgenutzt wurde, ist noch nicht Geschichte. Mayencourt und Peter zählten weiterhin 118 Systeme, die dafür anfällig waren. Zudem waren 197 Datenbanken ohne jegliche Authentisierung über das Internet zugänglich. Bei 881 weiteren liessen sich die Daten herunterladen. Die Anzahl «Command & Control»-Server in der Schweiz verdoppelte sich 2020 im Vergleich zum Vorjahr. Die meisten würden jedoch vermutlich für Angriffe im Ausland genutzt. Trotzdem sei dies keine Entwarnung. Denn dies könnte zu Reputationsverlusten für die Schweiz führen. «Hören Sie auf, naiv zu sein, wenn es um den Cyberspace und unseren Umgang mit modernen Technologien geht!», sagte Mayencourt. «Nehmen Sie Ihre Verantwortung wahr!» Der CEO von Dreamlab Technologies ist überzeugt, dass es einen Paradigmenwechsel brauche. «Wir müssen eine Diskussion über die Verantwortlichkeiten einer digitalen Gesellschaft und unsere Rechte und Privatsphäre in einer Cyberwelt beginnen», sagte er. «Wir müssen uns drastisch verbessern, und zwar jetzt, bevor es zu spät ist.» («Wir sind hochkant gescheitert») und auch das Thema E- Voting («Ein anderes Projekt, von dem wir ausgingen, dass es einmal zum Fliegen kommt»). Der Hintergrund für diese Niederlagen ist für den Bundesrat ganz klar das fehlende Vertrauen. «Aus unserer Sicht müssen wir alles dafür tun, damit die Benutzer, die Bürgerinnen und Bürger, das Vertrauen in die Digitalisierung haben», sagte Maurer. Der wichtigste Partner sei hier die Cybersecurity. «Wir brauchen Vertrauen und Sie sind unser Partner, um dieses Vertrauen zu stärken», sagte Maurer. «Ohne dieses Vertrauen werden wir bei der Digitalisierung nicht so rasch vorwärtskommen, wie das eigentlich notwendig wäre.» Die nächste Ausgabe der SCSD wird am 6. und 7. April 2022 stattfinden. Nicolas Mayencourt, Programmdirektor der SCSD und CEO von Dreamlab Technologies Den vollständigen Artikel finden Sie online www.netzwoche.ch Cybersecurity muss Vertrauen stärken Für den Abschluss der zweitägigen Veranstaltung ergriff Bundesrat Ueli Maurer das Wort. Er sprach die E-ID an www.netzwoche.ch © netzmedien ag 04 / 2021

Archiv