Cybersecurity

Technische, organisatorische und soziale Massnahmen für sichere Daten

Hans-Peter Käser (BWL), Bernhard Tellenbach (ZHAW) und Nicole Wettstein (SATW)

Cybersecurity bezeichnet Hard- und Softwarekomponenten, die datenverarbeitende Geräte vor unbefugtem Zugriff schützen, umfasst aber auch nichttechnische Massnahmen wie Gesetzgebung und Schulung von Nutzerinnen und Nutzern. Cyberangriffe können darauf ausgelegt sein, auf sensible Daten von Organisationen oder Nutzerinnen und Nutzern zuzugreifen, diese zu erpressen oder die Daten zu löschen. Für eine der Vertraulichkeit der Daten angemessene Cybersecurity zu sorgen, ist Aufgabe der Hard- und Softwarehersteller, der Infrastrukturbetreiber, der Anbieter digitaler Dienste sowie deren Nutzerinnen und Nutzer. Cybersecurity bildet die Grundlage der umfassenden und sicheren Digitalisierung und ist für viele technologische Entwicklungen zentral.

So sieht es heute aus

Politisch ist das Bewusstsein für die Bedeutung der Cybersecurity vorhanden. Viele Länder orientieren sich wie die Schweiz an einer nationalen Cybersecurity-Strategie. Aufgrund des globalen Bedrohungsumfelds und ähnlichen Herausforderungen weisen die Strategien viele Gemeinsamkeiten auf. Dank neuer Technologien ist der Aufwand für erfolgreiche Cyberangriffe zwar gewachsen, doch gibt es noch immer viele, teils gravierende Sicherheitsvorfälle. Diese sind häufig auf die Verletzung grundlegender Sicherheitsprinzipien zurückzuführen, weshalb neben der Förderung neuer Sicherheitslösungen auch die Regulierung und Zertifizierung von IKT-Dienstleistungen, -Produkten und -Prozessen an Bedeutung gewinnt. Bei vielen mit dem Internet verbundenen Produkten für den Privatgebrauch ist Cybersecurity wegen fehlender gesetzlicher Vorschriften, aus Kostengründen oder aus Gründen einer schnellen Produktlancierung kein Thema.

Dank ihrer Neutralität, Rechtssicherheit und politischen Stabilität verfügt die Schweiz über ideale Voraussetzungen für ein erfolgreiches Cybersecurity-Ökosystem. In vielen Bereichen hat sie bereits Resultate erzielt und ist im internationalen Vergleich gut aufgestellt. Mit dem Nationalen Zentrum für Cybersicherheit (NCSC), der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) sowie dem Cyber-Defence Campus (CYD) verfügt die Schweiz über Strukturen, um der Cyberproblematik aktiv zu begegnen. Ergänzend wird an Hochschulen und in Unternehmen an aktuellen Fragestellungen geforscht und ausgebildet. Im Rahmen der militärischen Ausbildung kann neu ein eidgenössisch anerkannter Abschluss als Cybersecurity-Spezialistin oder -Spezialist erlangt werden. Um den steigenden Bedarf nach innovativen technologischen Lösungen zu decken, sind verschiedene Innovationsförderprogramme auf Cybersecurity-Start-ups ausgerichtet.

Ein Blick in die Zukunft

Auf technischer Ebene wird eine zunehmende Automatisierung wichtig. Beispielsweise soll künstliche Intelligenz helfen, Schwachstellen in Systemen zu erkennen und Einfallstore zu schliessen. Wichtig wird künftig auch sein, Informationen zu bestehenden Bedrohungen zu teilen. International laufen Bemühungen, verbesserte Plattformen zum Informationsaustausch mittels Blockchain aufzubauen. Auf politischer Ebene werden in naher Zukunft Fragen zur Regulierung und Standardisierung zentral werden. In der EU wird mit dem Cybersecurity Act die Einführung verbindlicher und überprüfbarer Standards und Regeln für vitale Dienstleistungen geprüft, die für Unternehmen und öffentliche Hand Massnahmen zur Sicherung ihrer Liefernetze und Prozesse definieren.  “

In der Schweiz wird eine Meldepflicht für Cybervorfälle diskutiert, die auf EU-Ebene für gewisse Vorfälle bereits gilt. Mit der zunehmenden Digitalisierung erhalten das Thema Cybersouveränität und die Frage nach der Bevorzugung nationaler Lösungen für kritische Systeme grössere Bedeutung. Es ist für die Schweiz zentral, eigene Kapazitäten und Kompetenzen aufzubauen: Ein Schweizer Cybersecurity-Ökosystem ist unabdingbar für den zukünftigen Erfolg des Wirtschaftsstandortes. Ebenso besteht bei Schweizer KMU und der Bevölkerung der Bedarf nach einfach anwendbaren Lösungen. Da Cybersecurity auch viel mit menschlichem Handeln zu tun hat, ist ein Verständnis bei Arbeitnehmenden sowie in der Politik und bei Privatpersonen zentral. Es braucht neben technologischen Innovationen auch Aufklärung und neutrale Wissensvermittlung.