(Illustration: piqsels.com)
Von Christine D'Anna-Huber
Je vernetzter die Welt, desto wahrscheinlicher wird es auch, dass Sabotageakte auf digitalem Weg verübt werden. Sabotageakte worauf? Zum Beispiel auf kritische Infrastrukturen, auf Computernetzwerke, verwundbare Server oder Clouddienste und auf die schwächsten Glieder in einer Supply Chain. Die Schweiz bleibt von solchen Angriffen nicht verschont. Bei einer Swissmem-Umfrage gaben 70 Prozent der befragten Unternehmen an, in den letzten zwei Jahren Ziel von mindestens einer Attacke gewesen zu sein. Die häufigste Angriffsart war der CEO-Fraud, d.h. der Versuch, unter Verwendung einer falschen Identität Geldüberweisungen zu erwirken, gefolgt von Phishing-Attacken und Schadsoftware.
Die Bedrohungshitparade...
Welche Trends den Cyberraum derzeit unsicher machen, zeigt Jacques Boschung auf, seit letztem Herbst Senior Vice President von Kudelski Security, dem Cybersecurity-Segment der Kudelski Gruppe. Der letztjährige Swisscom-Bedrohungsradar identifiziert eine weitere Gefahr: Den Fachkräftemangel im Cybersicherheits-Bereich, der die aktuellen Herausforderungen verschärfe. Um den Mangel an Cybersicherheitsexperten zu entschärfen, bieten immer mehr Hochschulen in der Schweiz spezielle Studiengänge für Cyber Security an. auch Unternehmen wie der Sicherheitsspezialist Fortinet engagieren sich praxisnah in Aus- und Fortbildung.
Ohne diese Risiken und Herausforderungen kleinreden zu wollen, plädiert Peter Grütter in seinem Editorial jedoch dafür, sie ins richtige Licht zu rücken: Als wachsende Gefahr, der sich aber etwas entgegensetzen lasse: Ein Multistakeholdereffort auf nationaler und internationaler Ebene nämlich, ein gemeinsamer Kraftakt, der die vorhandene öffentliche, private und zivile Expertise bündelt, die nötigen, neu austarierten Leitplanken setzt und entschieden für die Sicherheit im Cyberraum einsteht. Florian Schütz, der Delegierte des Bundes für Cybersicherheit, argumentiert im Interview ähnlich: Für ihn sollte sich die Schweiz weniger auf Angriffe und Verteidigung konzentrieren als darauf, wie sie sich mithilfe ihres starken Bildungssystems und ihrer innovativen Wirtschaft im Bereich der Cybersicherheit stärker profilieren könnte.
... eine Kehrseite des Erfolgs der Digitalisierung
Denn gleichzeitig ist auch klar: Die digitale Verwundbarkeit der Welt ist die Kehrseite des Erfolges der digitalen Vernetzung und ihren vielversprechenden Möglichkeiten. Die digitale Transformation von Wirtschaft und Gesellschaft sei nicht mehr umkehrbar, schreibt denn auch Christian Keller, Vorsitzender der Geschäftsleitung von IBM Schweiz. Und genau darum sei es unumgänglich, die Herausforderungen anzunehmen, die mit ihr einhergehen. Mit Cyberrisiken umgehen zu lernen setzt Cyberresilienz voraus: Die möglichst grosse Widerstandsfähigkeit von Systemen und IT-Umgebungen, die sie befähigen soll, sich nach Angriffen möglichst rasch zu erholen. In zehn Geboten dekliniert Christian Keller, wie sich Cyberresilienz in der Cloud erreichen lässt. Und Stefan Hunziker, Professor für Enterprise Risk Management an der Hochschule Luzern, zeigt auf, dass es bei den Vorbereitungen, die ein Unternehmen trifft, um mit Bedrohungen und Schwachstellen umzugehen, nicht allein um technische Aspekte gehtf: Mindestens genauso wichtig ist die «menschliche Dimension». Dass der Mensch sowohl Bollwerk gegen als auch Eintrittstor für Cyberangriffe sein kann, betont auch Marco Wyrsch, Head of Group Security bei Swisscom.