«Die Schweiz steht nicht im Fokus der Angreifer»
Die Triebfedern der privaten Firmen
CW: Die Firmen, die bei den Swiss Cyber Experts mitmachen, sind ja selbst im Security-Business tätig und somit auch Konkurrenten. Wie gross ist da die Solidarität?
Ellenberger: Die Erfahrungen, die wir bis jetzt gemacht haben, sind gut. Ziel der Swiss Cyber Experts ist es – und das ist auch in den Statuten festgehalten –, dass man nicht mit der Privatwirtschaft konkurriert. Das heisst, Aufträge, die eine Firma erbringen kann, werden nicht über den Verein abgewickelt. Man will mit dem PPP also keine Konkurrenz zur Privatwirtschaft aufbauen. Das wäre auch nicht sonderlich schlau. Denn schliesslich ist man auf die privatwirtschaftlichen Unternehmen angewiesen.
Lamia: Ich kann vielleicht noch anmerken, dass Informationen zu einem Vorfall immer zurück an Melani gehen. Wenn uns bei der Erörterung möglicher Problemlösungen die betroffene Firma anfragt, wer ihnen helfen könnte, kann Melani eine Empfehlung abgeben. Auf Wunsch der Betroffenen sollte dieser meist lokal verankert sein, wobei die Wahl dann oft auf die Swiss Cyber Experts fällt. Es ist aber definitiv nicht das Ziel der Swiss Cyber Experts, Aufträge an Land zu ziehen.
CW: Was sind denn die Triebfedern, wenn nicht wirtschaftlichen Vorteile?
Ellenberger: Der grundsätzliche Konsens der Swiss Cyber Experts ist, dass man der Schweiz und Schweizer Unternehmen helfen möchte, mit Cyber-Gefahren besser umgehen zu können. Wirtschaftlich bringt uns das nichts. Im Gegenteil: Die Bereitstellung von Ressourcen kostet uns Geld und Zeit. Wichtig ist aber der Austausch untereinander und mit Melani. Wir treffen uns drei- bis viermal im Jahr und sehen uns auch sonst an Networking-Events. Gerade wenn es um IT-Forensik oder um Incident-Response-Fragen geht, ist es wichtig, dass man sich kennt, um schnell und angemessen reagieren zu können. Das Vertrauen, das man so aufbauen kann, ist etwas sehr Wertvolles. Man kennt einzelne Firmen, man kennt sich manchmal sogar privat. Kommt hinzu: Sollte sich ein grosser Vorfall ereignen, dann wird kaum ein einzelnes Unternehmen oder eine einzelne staatliche Stelle in der Lage sein, jeden Aspekt des Ereignisses abzudecken. Dann muss man zwingend zusammenarbeiten können und ist froh, dass es die PPP mit der entsprechenden Vernetzung gibt. Ein gutes Beispiel sitzt Ihnen gegenüber: Ich kenne Herrn Lamia von Melani persönlich und weiss, dass diese Institution die Daten nicht einfach einer weiteren Bundesstelle weitergeben darf. Dieses Vertrauen kann ich einem Geschädigten weitergeben und ihm empfehlen: «Gebt doch euren Fall an Melani weiter, die können euch sowie eventuell weiteren betroffenen Unternehmen helfen und behandeln die Daten vertraulich.» Auch um mehr Vertrauen zu schaffen, sind also die Swiss Cyber Experts eine gute Plattform.
CW: Was passiert nach einem Vorfall? Bieten Sie auch Hilfe beim Krisen- und Business-Continuity-Management?
Lamia: Von Melani wird nach einem grösseren Vorfall eine Nachanalyse mit den Geschädigten durchgeführt. Man setzt sich zusammen, bespricht die «Lessons Learned» und erörtert, welche Massnahmen und Verbesserungen am Sicherheitsdispositiv vorzunehmen sind.
Ellenberger: Die Swiss Cyber Experts bieten solche Dienstleistungen nicht direkt an. Hier gilt auch wieder, dass wir die Privatwirtschaft nicht konkurrieren wollen. Es gibt aber durchaus Mitglieder der Swiss Cyber Experts, die Kompetenzen im Bereich Business Continuity Management aufweisen. Wir können in gegebenem Fall die geschädigte Firma an diese verweisen.
