Wo der Schweizer Cyberraum verwundbar ist

Im Vergleich zur Studie im Vorjahr nahm die Anzahl der gefundenen Schwachstellen in der Schweiz ab. Inwiefern ist die Schweiz demnach Cybersecurity-mässig auf dem richtigen Weg?

Nicolas Mayencourt: Seit Messbeginn stellten wir anfangs 2022 erstmals einen Rückgang der Anzahl gefundener Schwachstellen um 5 % fest. Das ist erfreulich. Zwischen 2019 und 2020 stieg diese Anzahl jedoch um mehr als 100 %, weil zum Beispiel Heimarbeitsplätze mit VPN- und Remotezugriffen auf Firmennetzwerke in Rekordzeit eingerichtet wurden oder IT-Infrastrukturen nicht mehr im gleichen Umfang gepatcht wurden. Bis heute ist die Angriffsfläche nicht auf Vor-Corona-Niveau oder, was noch besser wäre, auf 0 zurückgegangen. Die Anzahl dieser kritischen, bekannten Verwundbarkeiten im öffentlichen Cyberraum der Schweiz ist mit über 100 000 heute noch viel zu hoch. Kritisch bedeutet, dass ein Totalverlust der Server und damit aller Daten drohen könnte. Bekannt heisst, dass die Verwundbarkeit dokumentiert ist und in den meisten Fällen die Angriffswerkzeuge verfügbar sind. Allgemein ist jedoch die Sensibilisierung gestiegen. Dazu beigetragen haben sicher auch die hohen Schäden durch Ransomware. Insgesamt wird das Thema Cybersecurity heute ernster genommen.

Externe Angriffsfläche pro Industrie/Sektor in der Schweiz (Stand März 2022, Quelle: CyObs.ch)

Die Anzahl in der Schweiz gefundener C2-Server hat sich in der Zeit allerdings fast verdreifacht (36 in 2021 vs. 98 in 2022). Wie ist dieser Anstieg einzuordnen? Haben Schweizer Hacker die Cyberkriminalität entdeckt?

C2-Server (Command and Control-Infrastrukturen der Hacker) werden meist dazu genutzt, um andere Länder oder kritische Organisationen anzugreifen. Das heisst, international organisierte Kriminelle nutzen die Schweiz vermehrt zur Lancierung ihrer Operationen. Das ist auch deshalb besorgniserregend, weil die Reputation des Schweizer Netzes darunter leidet. Wenn Schweizer Infrastruktur missbraucht wird, kommt das zudem in Form von Rechtshilfegesuchen und anderer Massnahmen vonseiten der Geschädigten auf uns zurück.

In der Studie verweisen Sie darauf, dass die Schweiz auf dem Global Innovation Index 2020 den ersten Platz einnimmt, aber auf dem Cybersecurity-Index der ITU nur den 42. Rang belegt. Wie stehen diese Zahlen im Zusammenhang?

Wir können stolz auf unsere Innovationskraft sein. In einer digitalen Gesellschaft entstehen Innovationen aber nicht nur in Labors und den klugen Köpfen, sie befinden sich auch auf Maschinen. Forschungsresultate, Patente, Baupläne, Verträge etc. sind gespeichert. Wenn wir die Server, auf denen sich diese Daten befinden, nicht oder nur mangelhaft sichern, drohen Spionage, Diebstahl und weitere kriminelle Handlungen.

Wir haben die Wahl: Entweder versuchen wir, auf höhere Ränge aufzusteigen, indem wir für mehr Sicherheit im Cyberraum sorgen. Oder aber wir werden von Platz 1 auf dem Innovationsindex verdrängt. Denn Innovation ist nur mit einer sicheren Infrastruktur, sicheren Servern und gesicherten Daten möglich.

Wo sehen Sie dringenden Handlungsbedarf, wenn es um die Cybersicherheit in der Schweiz geht?

Cybersecurity ist das Fundament einer digitalisierten Gesellschaft. Wenn dieses Schwächen aufweist, sind alle darauf aufbauenden digitalen Handlungen und Werte bedroht.

Es braucht eine Regelung für die öffentliche Sicherheit im Cyberraum – und deren Durchsetzung. In der physischen Welt gibt es die Polizei, den Grenzschutz, die Feuerwehr, das Strassenverkehrsamt, das Amt für Zivilluftfahrt usw. Sie alle beschäftigen sich damit, verbindliche Regeln zu schaffen und deren Einhaltung zu kontrollieren. Wenn es einen Vorfall gibt, einen Brand, einen Flugzeugabsturz, so wird dieser untersucht und aufgeklärt. Schuldige werden verurteilt, Bussen ausgesprochen. Aus Problemen werden Lehren gezogen. Diese Art Kontrolle fehlt im Cyberraum. Aber nur damit lassen sich ein sauberes und sicheres Schweizer Netz gewährleisten, kritische Infrastrukturen schützen und internationale Attacken abwehren.

Was sind die wichtigsten Schlüsse, die Schweizer Unternehmen aus der aktuellen Studie ziehen sollten?

Innerhalb der Unternehmen muss das Thema Cybersicherheit auf VR- und GL-Ebene behandelt werden. Der Zustand der Cybersicherheit sollte ständig überwacht und berichtet werden – regelmässiger noch als die Finanzzahlen. Probleme in diesem Bereich müssen sofortige Massnahmen und Konsequenzen zur Folge haben.

Wir erleben gerade einen radikalen Umbau der Gesellschaft, der auch eine Chance ist. Es geht bei der Digitalisierung nicht darum, das Fax durch ein digitales Formular zu ersetzen, sondern den ganzen Ablauf neu denken. Wir haben die Möglichkeit, einen neuen Gesellschaftsvertrag auszuhandeln, neue Verantwortlichkeiten und Rollen zu definieren. Das umfasst Verwaltung, Polizei genauso wie Privatpersonen: Alle können dazu beitragen, unsere digitale Gesellschaft neu zu denken und sicherer zu gestalten! Die Fähigkeit, Schwachstellen frühzeitig zu identifizieren, damit diese rasch eliminiert werden können, gehört zum Einmal-Eins der Cybersicherheit. Eine Managementaufgabe, die wir aktiver angehen müssen.

Über das CyObs Cyber-Radar-System

Das von Dreamlab Technologies entwickelte Cyber-Radar-System CyObs analyisiert Millionen von IP-Adressen und Domains und identifiziert potenzielle Schwachstellen der externen Angriffsfläche. Im April präsentierte das Projektteam den Stand des Schweizer Cyberraums an den Swiss Cyber Security Days (siehe Abbildung). Weitere Informationen: www.cyobs.ch

Vorgestellt wurde diese Studie übrigens an den Swiss Cybersecurity Days 2022. Mehr über den Event lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.