Mit Transparenz gegen Cybergefahren

Im internationalen Vergleich ist die Schweiz in Sachen Cybersicherheit keine Musterschülerin. Wie das aktuelle Ranking der Fernmeldeunion ITU zeigt, steht die Schweiz auf Platz 42 (Computerworld berichtete). Diese «Hitparade», die übrigens von den USA angeführt wird, wurde denn auch an den diesjährigen Swiss Cyber Security Days (SCSD) in Fribourg mehrmals zitiert, so auch von Nationalrätin (FDP, ZH) und Präsidentin der SCSD, Doris Fiala, während ihrer Eröffnungsansprache. Auch sie tat dies, um zu unterstreichen, dass noch viel zu tun sei, um die Cyberabwehrkraft der Schweizer Wirtschaft und Gesellschaft zu erhöhen.

Dabei wird hierzulande mittlerweile doch schon einiges getan, um die Cybersecurity aller zu verbessern, und zwar auf gut eidgenössische Art unter dem grundsätzlich freiwilligen Einbezug aller Beteiligten. Auch wenn wir ungleich den USA kein «Top down»-System zur Durchsetzung von Massnahmen zur Erhöhung der Cybersicherheit haben, wie Fiala betonte, wurde doch hierzulande erkannt, dass es noch gut wäre, wenn gewisse Fäden zentral zusammenlaufen.

So wurde vor bald drei Jahren vom Bundesrat mit Florian Schütz ein «Mr. Cyber» ernannt. Dieser berichtete denn auch in Fribourg über seine Tätigkeit und weitere Vorhaben. So präsentierte der Delegierte des Bundes für Cybersicherheit die Arbeit des Nationalen Zentrums für Cybersicherheit NCSC und insbesondere dessen Meldewesen, das beständig ausgebaut werde. Der Mr. Cyber appellierte denn auch an Firmen wie Privatpersonen, Cyberangriffe zu rapportieren. «Nur wenn wir genügend Daten erhalten, die wir kumulieren und analysieren können, lassen sich Analysen und Lagebeurteilungen erstellen, die Ihnen wiederum helfen, Ihr Abwehrdispositiv zu gestalten», sagte er und verwies an das Angebot der NCSC wie wöchentliche Analysen und Statistiken.

Diese Transparenz und zusätzliche Informationen sollen denn auch der Grundpfeiler künftiger Tätigkeit werden. Gemäss Schütz soll das NCSC vermehrt auch sein derzeitiges Zielpublikum – Behörden und Betreiber kritischer Infrastrukturen – erweitern und die Wirtschaft generell sowie die Bevölkerung vermehrt bedienen. «Wir müssen für alle da sein. Wir müssen eine Plattform für alle schaffen», meinte Schütz.

Dies sei auch wichtig im Hinblick auf eine neue NCS (Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken) des Bundes, welche die jetzige, die dieses Jahr ausläuft, ersetzen soll. Denn einer der Kernpunkte in der Überarbeitung stellt die Selbstbefähigung von Wirtschaft und Bevölkerung dar. «Der Bund ist nicht dazu da, Sie zu schützen. Das ist Ihre Aufgabe», postulierte Schütz. «Unsere Aufgabe ist es allerdings, Rahmenbedingungen zu schaffen, damit Sie sich schützen können», ist er überzeugt.

Dazu gehöre auch, dass Digitales schon mit einem Sicherheitsfokus entwickelt werden sollte. Hier könne die Schweiz auch international eine Vorreiterrolle übernehmen und mit Sinn für Qualität wie schon in anderen Industrien einen Wettbewerbsvorteil erreichen.