«Ohne Cybersecurity keine Digitalisierung»

Viele Projekte des «Mr. Cyber»

Tatsächlich ist bezüglich Verbesserung der Cybersicherheit derzeit auf Bundesebene einiges am Laufen, wie Florian Schütz, Delegierter des Bundes für Cybersicherheit, während seines Auftritts an den SCSD darlegte. Am offensichtlichsten ist dabei, dass man sich derzeit zwecks Verbesserung der Cybersicherheit neu aufstellt. So wurde unlängst das Nationale Zentrum für Cybersicherheit (NCSC) formiert, in dem die bislang bekannte Anlaufstelle Melani integriert wurde.
Der «Mr. Cyber» der Schweiz, Florian Schütz, präsentierte diverse Initiativen zur Verbesserung der Cybersicherheit
Quelle: Videostill: jst/nmgz
Dieses wird gemäss Schütz nun kontinuierlich ausgebaut, und zwar sowohl was die Aufgaben als auch was das Personal betrifft. So wolle man dieses Jahr nochmals zusätzliche Fachleute rekrutieren, versprach er.
Daneben sei man daran ein Schwachstellenmanagement aufzubauen, berichtet Schütz und erwähnt in diesem Zusammenhang einen Piloten, den man im Zusammenhang mit der SwissCovid App durchgeführt habe. «Hier haben wir das Security-Testing für das Bundesamt für Gesundheit organisiert und über das Schwachstellenmanagement auch die öffentlichen Security-Tests durchgeführt sowie damit sehr gute Erfahrungen gemacht», rapportiert der «Mr. Cyber».

Hilfe für Gemeinden und KMU

Im Rahmen der Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) konnte Schütz über weitere Projekte informieren. So wird an einem Cybersicherheits-Label (www.cyber-safe.ch) gearbeitet, das die Cybersicherheit bei Gemeinden beurteilen und schlussendlich verbessern helfen soll. Daneben wird die Unterstützung von KMU grossgeschrieben, indem diesen kostenlose Werkzeuge für den sicheren Umgang im Internet zur Verfügung gestellt werden.
Zudem werden laut Schütz auch die Efforts zur Bekämpfung von Cyberkriminalität verstärkt. So werde derzeit mit Picsel eine Datenbank aufgebaut zur einheitlichen Erfassung von Cyberkriminalität durch die Kantone.
Schliesslich plädierte Schütz für die Einführung einer Meldepflicht für Cybervorfälle bei kritischen Infrastrukturen. «Hier geht es nicht darum, einfach zu sanktionieren, sondern darum, durch eine schnellere Meldung besser aktiv werden zu können», argumentiert er. Zudem erhalte man so mehr Daten, um künftig die Prävention zu verbessern.
Daneben wurde gemäss Schütz auch das Prozedere für die Meldung von Vorfällen ganz allgemein verbessert. So lassen sich diese nun mit Hilfe eines Chat-Dialogs erfassen. Dies führt ihm zufolge auch zu einem Anstieg der Angaben. «Wir bearbeiten derzeit 800 Vorfälle pro Woche. Tendenz leicht steigend», berichtet er.
Von Firmen bis Privatpersonen soll damit auch der Zugang zur Hilfe bei Vorfällen vereinfacht und damit der Umgang mit Cybersecurity ganz generell verbessert werden. Entsprechend pragmatisch fällt denn auch der Ratschlag des «Mr. Cyber» an Unternehmen und Bevölkerung aus: «Nehmen Sie Cybersicherheit ernst, aber haben Sie auch keine Panik, sondern tauschen Sie sich über Cybervorfälle aus», so das Credo von Schütz. Leider seien Cybervorfälle nach wie vor tabubehaftet. Die Cybersicherheit lasse sich aber nur längerfristig verbessern, wenn über entsprechende Vorfälle informiert werde, meint Schütz.


Kommentare
Es sind keine Kommentare vorhanden.