Auch wenn die Digitalisierung in der Schweiz hier und dort noch harzen kann – Stichwort: Übermittlung von Gesundheitsdaten per Fax –, schreitet sie doch in vielen Bereichen mit Siebenmeilenstiefeln voran. Umso wichtiger wird in diesem Zusammenhang die Absicherung der digitaler werdenden Schweiz und Welt.

An den diesjährigen, zum dritten Mal stattfindenden Swiss Cyber Security Days (SCSD), wurde die Wichtigkeit der IT-Sicherheit für die Zukunft unserer Wirtschaft und Gesellschaft denn auch immer wieder betont. So setzte Doris Fiala, Zürcher FDP-Nationalrätin und Präsidentin der SCSD, in ihrer Begrüssungsansprache der zweitägigen im Web abgehaltenen Veranstaltung die Gewährung und Verbesserung der Cybersecurity als Top-Herausforderung gleich neben die Bekämpfung von Klimawandel und der Covid19-Pandemie.

«Ohne Cybersecurity keine Digitalisierung», betonte sie deshalb. Die Digitalisierung habe einerseits geholfen, mit der Pandemie-Situation umzugehen, andererseits hätten sich etwa durch die Home-Office-Verbreitung aber auch neue Angriffsflächen für Cyberkriminelle geboten, resümiert Fiala. «Letztes Jahr sind die Anzahl und Intensität der Cyberangriffe förmlich explodiert. Je nach Statistik reden wir von einer Verdoppelung bis zu einer Vervierundzwanzigfachung der Angriffe und Schäden», berichtet sie. Auch seien nicht mehr nur Grosskonzerne das Ziel von Angriffen, sondern Firmen aller Grössen bis hin zu Privathaushalten. «Wir alle können das Ziel von Cyberkriminalität sein», gibt Fiala folglich zu bedenken.

Im internationalen Vergleich steht die Schweiz in Sachen Cybersecurity nicht besonders gut da. Gemäss dem letzten Global Cybersecurity Index der Fernmeldeunion ITU, der 2018 veröffentlicht wurde, rangiert die Schweiz auf Platz 37 von 175 Mitgliedsländer also nicht nur weit hinter den drei toprangierten Nationen Grossbritannien, USA und Frankreich, sondern auch einiges hinter Deutschland (Rang 22), Italien (25) und Österreich 28).

Somit hat das Thema Cybersecurity in der Schweiz noch einiges an Entwicklungspotenzial. Die Bemühungen, die IT-Sicherheit in unserem Land zu erhöhen, sind derweil zahlreich und führen hoffentlich in künftigen Ausgaben des Global Cybersecurity Index der ITU zu einem verbesserten Ranking.

Tatsächlich ist bezüglich Verbesserung der Cybersicherheit derzeit auf Bundesebene einiges am Laufen, wie Florian Schütz, Delegierter des Bundes für Cybersicherheit, während seines Auftritts an den SCSD darlegte. Am offensichtlichsten ist dabei, dass man sich derzeit zwecks Verbesserung der Cybersicherheit neu aufstellt. So wurde unlängst das Nationale Zentrum für Cybersicherheit (NCSC) formiert, in dem die bislang bekannte Anlaufstelle Melani integriert wurde.

Dieses wird gemäss Schütz nun kontinuierlich ausgebaut, und zwar sowohl was die Aufgaben als auch was das Personal betrifft. So wolle man dieses Jahr nochmals zusätzliche Fachleute rekrutieren, versprach er.

Daneben sei man daran ein Schwachstellenmanagement aufzubauen, berichtet Schütz und erwähnt in diesem Zusammenhang einen Piloten, den man im Zusammenhang mit der SwissCovid App durchgeführt habe. «Hier haben wir das Security-Testing für das Bundesamt für Gesundheit organisiert und über das Schwachstellenmanagement auch die öffentlichen Security-Tests durchgeführt sowie damit sehr gute Erfahrungen gemacht», rapportiert der «Mr. Cyber».

Im Rahmen der Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) konnte Schütz über weitere Projekte informieren. So wird an einem Cybersicherheits-Label (www.cyber-safe.ch) gearbeitet, das die Cybersicherheit bei Gemeinden beurteilen und schlussendlich verbessern helfen soll. Daneben wird die Unterstützung von KMU grossgeschrieben, indem diesen kostenlose Werkzeuge für den sicheren Umgang im Internet zur Verfügung gestellt werden.

Zudem werden laut Schütz auch die Efforts zur Bekämpfung von Cyberkriminalität verstärkt. So werde derzeit mit Picsel eine Datenbank aufgebaut zur einheitlichen Erfassung von Cyberkriminalität durch die Kantone.
Schliesslich plädierte Schütz für die Einführung einer Meldepflicht für Cybervorfälle bei kritischen Infrastrukturen. «Hier geht es nicht darum, einfach zu sanktionieren, sondern darum, durch eine schnellere Meldung besser aktiv werden zu können», argumentiert er. Zudem erhalte man so mehr Daten, um künftig die Prävention zu verbessern.

Daneben wurde gemäss Schütz auch das Prozedere für die Meldung von Vorfällen ganz allgemein verbessert. So lassen sich diese nun mit Hilfe eines Chat-Dialogs erfassen. Dies führt ihm zufolge auch zu einem Anstieg der Angaben. «Wir bearbeiten derzeit 800 Vorfälle pro Woche. Tendenz leicht steigend», berichtet er.

Von Firmen bis Privatpersonen soll damit auch der Zugang zur Hilfe bei Vorfällen vereinfacht und damit der Umgang mit Cybersecurity ganz generell verbessert werden. Entsprechend pragmatisch fällt denn auch der Ratschlag des «Mr. Cyber» an Unternehmen und Bevölkerung aus: «Nehmen Sie Cybersicherheit ernst, aber haben Sie auch keine Panik, sondern tauschen Sie sich über Cybervorfälle aus», so das Credo von Schütz. Leider seien Cybervorfälle nach wie vor tabubehaftet. Die Cybersicherheit lasse sich aber nur längerfristig verbessern, wenn über entsprechende Vorfälle informiert werde, meint Schütz.