Swiss Cybersecurity Days (SCSD)

Cybersecurity braucht Resilienz

Wie können sich Firmen und Organisationen gegen die zu vielen Cyberangriffe wehren? An den Swiss Cybersecurity Days gab es Antworten – übers «wie» waren sich die Fachleute einig.

Text: Andreas Heer, Bilder: Swiss Cybersecurity Days/Donuts SA, 25. April 2022

Die entspannte Atmosphäre an den Swiss Cybersecurity Days 2022 in Fribourg stand ganz im Gegensatz zu den Inhalten der Referate. Die Dringlichkeit, aufgrund der aktuellen Gefahrenlage jetzt endlich zu handeln, zog sich durch alle Referate hindurch. Oder, wie sich Arne Schönbohm, Präsident des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) sinngemäss ausdrückte: «Was muss nach den schwerwiegenden Cyberattacken der letzten Monate eigentlich noch passieren, damit wir als Gesellschaft endlich agieren?»

Wie Unternehmen, aber auch Staaten agieren können, wurde im Verlauf des Tages deutlich.

Hohe Wettbewerbsfähigkeit, tiefe Sicherheit

Das Nationale Zentrum für Cybersicherheit (NCSC) wird seine Strategie der kommenden Jahre vermehrt auf Firmen ausrichten. Florian Schütz, Delegierter des Bundes für Cybersicherheit und Vorsteher des NCSC, betonte die Selbstbefähigung von Mitarbeitenden, um das Sicherheitsbewusstsein in Unternehmen zu stärken. Und damit die Resilienz gegenüber Cyberangriffen zu erhöhen.

In diesem Zusammenhang steht auch die Gründung des Vereins «Swiss Financial Sector Cybersecurity Centre» (FS-CSC), die einen Tag vor den SCSD stattfand. Die Idee dahinter: Cyberrisiken äussern sich in jeder Branche anders. Für die Risikoeinschätzung braucht es also spezifisches Fachwissen. Sektorielle Cybersecurity-Zentren sollen dazu beitragen, die branchenspezifische IT-Sicherheit zu verbessern.

Florian Schütz will das NCSC neu ausrichten.

Und dass Handlungsbedarf besteht, zeigte der «State of the Swiss Cyberspace 2022» von Dreamlab. CEO Nicolas Mayencourt und COO und FHNW-Professor Marc K. Peter haben wiederum eine Art Karte des Schweizer Cyberspace erstellt, indem sie die öffentlich erreichbaren IP-Adressen auf bekannte Sicherheitslücken untersucht haben. Zwar ist die Zahl der Lücken im Vergleich zum Vorjahr um rund zehn Prozent gesunken. Mit 106’000 potenziellen Angriffspunkten liegt sie aber immer noch viel zu hoch. Das erklärt auch, weshalb die Schweiz zwar bei der Wettbewerbsfähigkeit auf Platz 1 liegt, im internationalen Cybersecurity Index aber nur auf Rang 42. Eine Verbesserung sei dringend nötig, um die Wettbewerbsfähigkeit nicht zu gefährden, so die Bilanz der beiden Fachleute. Und appellierten ans Management von Unternehmen, sich jetzt endlich um Cybersecurity zu kümmern.

Internationale Zusammenarbeit in der Cybersecurity gefragt

Auch BSI-Präsident Arne Schönbohm plädiert dafür, dass Cybersecurity zum strategischen Thema in der Geschäftsleitung wird. IT-Sicherheit müsse von Anfang an in Projekten mitgedacht und nicht einfach an den IT-Partner delegiert werden. Das bedinge auch entsprechende finanzielle Ressourcen.

Und gerade im Hinblick auf kritische Infrastrukturen müssten die Staaten zusammenarbeiten, um Cyberangriffe zu erkennen und zu verhindern. Eine Forderung, die Chris Inglis teilt. Der erste nationale Cyberdirector der USA und Berater der Biden-Regierung hält eine Zusammenarbeit zwischen Wirtschaft und Staat und zwischen Staaten für notwendig, weil einzelne Beteiligte alleine gewisse Angriffsmuster gar nicht erkennen könnten. Diese Zusammenarbeit ist deshalb Voraussetzung für eine wirkungsvolle Cyberabwehr.

Doch ein Reagieren allein sei zu wenig, betonte auch Inglis. Und hob die Bedeutung der Resilienz hervor, um Cyberangriffe von Anfang an zu verhindern, statt bloss zu reagieren.

Kostenloses PDF →

Infopaket

CSIRT, die IT-Feuerwehr

Wie schützt ein Computer Security Incident Response Team die IT bei Angriffen? Mehr im Infopaket.

Andere Leser interessierte auch:

Whitepaper

Security Transformation

Antworten auf neue Angriffsmethoden, Angriffsflächen und Compliance-Anforderungen.