SwissBanking
Das Online-Magazin der Schweizerischen Bankiervereinigung
13. Dezember 2019

Navigation

Message
«Steigender Druck» und «Bedarf an kritischen Geistern»

«Steigender Druck» und «Bedarf an kritischen Geistern»

Im Februar 2020 finden zum 2. Mal die Swiss Cyber Security Days statt. Sie bieten eine Plattform für Politik, Wirtschaft, Wissenschaft und Entscheider im Kampf gegen Cyberkriminalität. Nicolas Mayencourt und Paul Such, Mitglieder des Organisationsteams und ausgewiesene Experten auf dem Gebiet, antworten auf Fragen zur Cyber-Sicherheit.

Herr Mayencourt und Herr Such, Sie arbeiten beide an der Organisation der nächsten Swiss Cyber Security Days. Welches sind aus Ihrer Sicht die grössten globalen Herausforderungen im Bereich Cyber Security?     
Photo_N. Mayencourt pour Insight (002).jpg
Nicolas Mayencourt, CEO Dreamlab Technologies AG (Bern)

 Mayencourt: Die 4. industrielle Revolution und die Digitalisierung bringen neue Geschäftsmodelle mit sich, welche die alten ablösen. Mit den Megatrends der Hyperkonnektivität, IOT, connected everything, smart everything ergeben sich nicht nur neue Möglichkeiten, sondern es wachsen auch die Angriffsflächen exponentiell. Gleichzeitig erhöht sich auch die Komplexität der Systeme. All das sind grundsätzliche und grosse Herausforderungen für die Cyber Security. Hinzu kommt, dass der Markt eine immer höhere Geschwindigkeit erfordert und dass damit vom Standpunkt der Sicherheit aus die Risiken ebenfalls steigen. Schliesslich sind wir mittlerweile in einem Zeitalter angekommen, in dem Cyber die physische Welt kontrolliert – man denke an vernetzte Autos, Gebäudetechnik oder Operationsroboter. Damit kann eine Cyberlücke schnell Leben kosten. Die andere Seite ist das finanzielle Risiko: Cyberkriminelle haben längst einen ebenso effizienten wie lukrativen Business Case entdeckt: Während die Top 10 der Internetfirmen einen Umsatz von 650 Milliarden Dollar jährlich erzeugen, erwirtschaften Cyberkriminelle 1,7 Billionen. Der Druck steigt also deutlich.

"Cyberkriminelle haben längst einen ebenso effizienten wie lukrativen Business Case entdeckt."

Photo_P. Such_pour Insight (002).jpg
Paul Such, CEO Hacknowledge SA (Préverenges)
Such: Wir werden künftig in einer komplett vernetzten Welt leben. Die Unternehmen machen grosse Anstrengungen, um ihre Produkte und Dienstleistungen zu sichern. Eine der grössten Herausforderungen wird es sein, bei den Benutzern und Konsumenten das Bewusstsein zu wecken, dass ein Teil des Sicherheitsproblems sich nicht automatisch oder durch Zauberei regeln lässt, sondern dass es in ihrer Verantwortung liegt. Es gilt zu verstehen, zu analysieren, einen kritischen Geist zu haben… das liegt in der Verantwortung jedes Einzelnen. Die sicherste Anwendung kann immer gefährdet sein, wenn die Benutzer ein schwaches Passwort verwenden.


Tut die Schweiz im internationalen Vergleich genug für die Cyber Security?

Mayencourt: Natürlich könnte man immer mehr machen. Die Schweiz ist sicher im internationalen Vergleich nicht das Land, das am schnellsten und am entschlossensten im Bereich Cyber Security vorankommt. Andere Länder sind uns derzeit noch um Längen voraus und wir sollten uns bemühen, mindestens auf dasselbe Niveau zu kommen. Aber die Schweiz hat nun einen «Mister Cyber» und eine Organisation, welche sich der Cyber Security widmet. Es ist allerdings noch zu früh, um zu beurteilen, welche Massnahmen diese Organisation umsetzen wird.

"Die sicherste Anwendung kann immer gefährdet sein, wenn die Benutzer ein schwaches Passwort verwenden."

Such: Die Schweiz kann nicht mit den grossen Nachbarländern verglichen werden – insbesondere, weil wir nicht einen offensiven Sicherheitsansatz verfolgen. Zahlreiche pragmatische Ansätze sind auf dem Weg und beginnen, Früchte zu tragen. Es lässt sich noch nicht sagen, ob die getroffenen Massnahmen wirkungsvoll sind.


Von welcher Entwicklung erhoffen Sie sich einen grossen Sprung hin zu mehr Sicherheit im Netz?

Such: Ich setze nicht auf eine bestimmte Massnahme, vielmehr auf mehrere kombinierte Veränderungen und Technologien. Ich arbeite seit nunmehr 20 Jahren in der Branche der Cyber Security und ich glaube nicht mehr an Wunderprodukte.

"Es wären dringend klare internationale Regeln nötig."

Mayencourt: Man könnte hier natürlich viele technische Aspekte anbringen, aber das würde zu kurz greifen. Was wir wirklich brauchen – und da haben wir rund 20 Jahre Rückstand – ist eine gesellschaftliche Sensibilisierung, eine Modernisierung der politischen Antworten auf die Herausforderungen und ein besseres Verständnis der Bedrohungen. Wir sprechen hier von neuen Regeln für die Industrie, digitalen Grundrechten, einem Verständnis der Digitalisierung und einer Anpassung der alten gesellschaftlichen Normen, um die Realität cybertauglich zu machen. Momentan befinden wir uns im «Wilden Westen». Es ist Zeit, aus diesem herauszufinden, eine Produktehaftung im Bereich Cyber einzusetzen, Mindestanforderungen an die Sicherheit festzulegen und damit die Grundrechte und die Grundsicherheit der Gesellschaft zu garantieren.


Welchen Entwicklungen oder Trends sehen Sie mit Sorge entgegen?

Such: Die Cyberkriminalität wird künftig eine sehr wichtige Einnahmequelle für kriminelle Organisationen sein, die Attacken werden extrem gut vorbereitet sein und können auf alle Gesellschaftsschichten abzielen.

"Der Finanzsektor ist ein Bereich, in dem Vertrauen eine Schlüsselrolle zukommt."

Mayencourt: Am meisten beunruhigt mich die Gefahr der Angriffe oder Spionage durch kriminelle Organisationen oder auch durch Staaten. Es wären dringend klare internationale Regeln nötig; so etwas wie eine Genfer Konvention für den Bereich Cyber. Die Kombination dieser fehlenden Regeln mit einer immer schneller voranschreitenden Digitalisierung und neuen Möglichkeiten wie 5G, Künstliche Intelligenz oder selbst entscheidender Kriegsmaschinerie ist wirklich besorgniserregend.

Wie exponiert ist die Finanzindustrie beim Thema Cyber-Security aus Ihrer beider Sicht?

Mayencourt: Die Exposition der Finanzbranche ist riesig. Im Darkweb finden sich allerhand Business Cases zu Carding portals, Diebstahl am Geldautomaten, E-Banking-Trojanern, SWIFT-Hacking und so weiter. Die Cyberkriminellen machen damit ein Vermögen.
Such: Der Finanzsektor ist ein Bereich, in dem Vertrauen eine Schlüsselrolle zukommt. Die Sicherheit des Informatiksystems ist daher eine Grundvoraussetzung.

Was erwarten Sie konkret von den SCSD am 12. und 13. Februar 2020 in Fribourg?

Such: Die Sicherheits-Fachleute, die Politiker, die Wirtschaftsführer und die Studenten unter einem Dach zu vereinen, damit alle am selben Strang ziehen.
Mayencourt: Wir werden höchst wertvolle kontroverse Diskussionen über gesellschaftlich relevante Themen führen, und dies auf höchstem Niveau. Am ersten Tag eröffnen die offiziellen Institutionen die Veranstaltung. Wir dürfen Mister Cyber und den Chef der Armee begrüssen, welche uns zur Cyber-Lage der Nation informieren werden. Auch Smartrail, die neuen Modelle für den Schienenverkehr, werden ein Thema sein. Ausserdem werden wir Erfahrungsberichte von angegriffenen Organisationen hören, wie gehackten Spitälern oder auch der Luxusmarke IWC. Am zweiten Tag gehen wir das Thema globaler an und diskutieren über Cyber-Kriege und andere internationale Fragestellungen. Dafür arbeiten wir mit dem Geneva Centre for Security Policy und – darauf sind wir ganz besonders stolz – mit dem Center for Cybersecurity des World Economic Forum. An beiden Tagen haben wir auf den Tech-Tracks internationale Grössen aus der Cybersecurity-Forschung, die für renommierte Firmen wie Github, Intel, Trend-Micro und viele andere arbeiten. Kurz zusammengefasst kann man sagen, dass die Swiss Cyber Security Days die wichtigste Veranstaltung und Plattform der Schweiz in diesem Bereich sind und dass sie einen wichtigen Beitrag zu einer sichereren Schweiz und einer sichereren Welt leisten.