Wie gut die Schweiz für den Cyber-Ernstfall gerüstet ist

Die Swiss Cyber Security Days (SCSD) haben am 10. März den Start der dritten Ausgabe eingeläutet. Der Schweizer Cybersecurity-Event findet dieses Jahr - durchaus passenderweise - im Cyberraum statt. Aufgrund der anhaltenden Unsicherheit bezüglich der Covid-19-Pandemie entschieden sich die Veranstalter gegen eine physische Messe im Forum Fribourg.

Für den diesjährigen virtuellen Event stellten die Veranstalter die Plattform "SCSD365" auf die Beine. Am Ende des ersten Tages hatte die Plattform gemäss Nationalrätin und SCSD-Präsidentin Doris Fiala bereits 1200 registrierte Benutzer.

"SCSD365" soll mehr bieten als nur einen Ort, um Vorträge zu streamen. Teilnehmende könnten auf der Plattform, die das ganze Jahr über aktiv bleiben soll, etwa auch Videoanrufe tätigen oder auf einem digitalen Marktplatz die Lösungen der Aussteller begutachten.

Zwei Seiten einer Medaille

"Cybersecurity ist eines der zentralen Themen unserer Zeit", sagte Fiala in ihrer Begrüssungsrede. Die Cyberdimension sei zwar ein enormes Risiko für unser globales System und dessen Stabilität. Zugleich sei sie aber auch ein tragender Pfeiler der neuen, digitalen Welt. "Und somit eine der grössten Chancen überhaupt", sagte die Nationalrätin. "Ohne Cybersecurity keine Digitalisierung."

Nationalrätin und SCSD-Präsidentin Doris Fiala. (Source: zVg)

Fiala betonte, wie wichtig es sei, die ganze Produktions- und Wertschöpfungskette zu schützen. Und heute, aufgrund des Corona-bedingten Homeoffice-Trends, müssen die Sicherheitsanforderungen bis ins Homeoffice ausgedehnt werden.

"Es ist an der Zeit, unsere Cybersecurity-Verantwortung zu übernehmen", sagte sie. Die IT-Sicherheit muss zu den Top-Themen auf Board- und C-Leveln zählen. Und wenn man den Return on Investment für Cyberkriminelle senke, "wird Cybersecurity zum Verteidiger und Garant einer nachhaltig digitalen Welt".

Die Rolle der Bürger und Unternehmen

Wie Florian Schütz, der Delegierte des Bundes für Cybersicherheit, später in seinem Vortrag aufgriff, ist dabei schon der Grundschutz enorm wichtig. "Nehmen Sie diesen ernst", mahnte er. Denn die meisten Angriffe seien erfolgreich, weil der Grundschutz in den attackierten Unternehmen nicht umgesetzt wurde. Der Bund sei zwar da, um zu helfen. Aber die Cybersecurity Ernst zu nehmen, bleibe Aufgabe und Verantwortung der Bürgerinnen und Bürger.

Für den Grundschutz gebe es bereits existierende Frameworks, beispielsweise vom BSI in Deutschland oder NIST. Unternehmen sollten diese jedoch nicht 1:1 so umsetzen. "Priorisieren Sie. Setzen Sie sofort um, was einfach erledigt ist", sagte Schütz. Als Zweites solle man angehen, was zwar schwieriger zu implementieren, aber dafür äusserst wichtig für das eigene Unternehmen sei.

Florian Schütz, Delegierter des Bundes für Cybersecurity. (Source: zVg)

Ein weiteres Anliegen sei ihm die noch immer verbreitete Tabuisierung von Cyberangriffen. "Sprechen Sie darüber, wenn Sie angegriffen wurden", sagte Schütz. "Sie sind nicht alleine." Schütz ging selbst gleich mit gutem Beispiel voran und erzählte, dass er unlängst erfahren habe, seine Daten seien irgendwo abgeflossen. Um sicherer zu werden, brauche es aber eine gewisse Transparenz, die nur erreicht wird, wenn man über Cyberattacken spricht.

Die Krisenreaktion des Bundes

Wie gut ist die Schweiz gewappnet, um einen grossangelegten Cyberangriff oder eine Terror-Bedrohung abzuwehren? Um dies zu prüfen, wurde die schweizweite Sicherheitsverbundsübung 2019 (SVU 19) durchgeführt.

Bund und Kantone spielten zu diesem Zweck verschiedene Szenarien durch, wie Hans-Jürg Käser, Übungsleiter der SVU 19, erklärte. Dazu zählten etwa eine eingeschränkte Mobilität im Bahn- und Strassenverkehr, eine landesweite Welle von Lebensmittelvergiftungen, Drohnenangriffe auf den Flughafen Genf sowie Cyberangriffe auf Betreiber kritischer Infrastrukturen und auf wichtige Systeme der Schweizer Armee.

Übungsleiter Hans-Jürg Käser präsentiert den Ablauf der SVU 19. (Source: Screenshot)

Das Fazit der Übung: "Grundsätzlich ist die Schweiz auf eine lang anhaltende Terrorbedrohung vorbereitet", sagte Käser. Die operative Ebene könne eine solche Bedrohungslage bewältigen.

Twitter, Facebook und Co. für die Krisenbewältigung

Es gab aber auch Schwachstellen im Krisenmanagement. Darum enthält der Schlussbericht 15 Handlungsempfehlungen. Diese betreffen auch den Cyberraum. "Bei anhaltenden Cyberangriffen auf kritischen Infrastrukturen stellt sich die Frage nach möglichen Abwehr- und Gegenmassnahmen des Bundes", sagte Käser.

Die Armee verfüge zwar über die nötigen Mittel für offensive und defensive Aktionen. Diese seien jedoch für den Schutz der eigenen Ressourcen gedacht. Aktuell habe die Armee "keine weiteren Aufgaben zum Schutz des Landes, der Bevölkerung oder kritischer Infrastrukturen im Cyberraum".

"Die Armee könnte mit ihrer Expertise und ihren Fähigkeiten die zivilen Behörden bei Bedarf gezielt unterstützen", sagte Käser. Dafür müssten allerdings zunächst die möglichen Aufgabenbereiche sowie die Bedingungen, die für solche Leistungen gegeben sein müssten, definiert werden.

Der Bericht schlägt zudem vor, die Nutzung von Social Media bei der Krisenkommunikation und -bewältigung zu fördern.

Auch bei künftigen Übungen - Käser will diese in einem 4- oder 5-Jahres-Rhythmus durchführen - sollen Cyberbedrohungen eine zentrale Rolle spielen. "Denn die Möglichkeiten mit Cyberangriffen unsere Gesellschaft zu destabilisieren nehmen ständig zu", sagte Käser.

"Hören Sie auf, naiv zu sein, wenn es um den Cyberspace geht" - Am zweiten Tag der SCSD 2021 stand die Cybersicherheit von KMUs im Fokus mit einem Appell an diese, ihre Verantwortung wahrzunehmen. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.