«Immer im Verteidigungsmodus»
Das Thema Cybersicherheit lässt inzwischen niemanden mehr kalt. Vor diesem Hintergrund wollen die Swiss Cyber Security Days, die am 20./21. Februar 2024 in Bern stattfinden werden, weiter für dieses Thema sensibilisieren und konkrete Lösungen für mehr Cyber-Resilienz präsentieren. An einer Medienkonferenz informierten Vertreter/-innen der Messe-Organisation sowie aus Wirtschaft und Politik über den Anlass.
Man kann es den Hackern auch wirklich zu einfach machen: Gemäss einer Auswertung des Hasso-Plattner-Instituts (HPI) sei die Zahlenfolge «123456» das beliebteste Passwort in Deutschland. Dass die Situation in der Schweiz nicht viel anders sein dürfte, kann nur vermutet werden. Unabhängig davon haben Cyberangriffe auf Unternehmen und öffentliche Verwaltungen weiter zugenommen. So wurde die Stadt Bern im Jahr 2023 23 Millionen Mal angegriffen, wie Stadtpräsident Alec von Graffenried anlässlich einer Medienkonferenz im Vorfeld der Swiss Cyber Security Days verriet. «Wir befinden uns immer in einem Verteidigungsmodus», stellte er fest.
Bern wird «Hauptstadt» für Cybersicherheit
Dass Bern nun Austragungsort der fünften Swiss Cyber Security Days (SCSD) ist, kommt nicht von ungefähr. Die Veranstaltung zieht vom eher beschaulichen Fribourg nun in die Bundesstadt und findet auf dem BernEXPO-Messegelände einen Standort, der für Anlässe bestehend aus Messe und Kongress prädestiniert ist. Hinzu kommen natürlich auch die zentralere Lage und bessere Erreichbarkeit sowie die grössere Nähe zu Bundesbehörden oder (systemkritischen) Staatsbetrieben wie Post, SBB oder Swisscom, die allesamt zu «Primärzielen» von Cyberkriminellen werden können. So gesehen wird Bern für zwei Tage im Februar die «Hauptstadt» für Cybersicherheit.
Die Möglichkeit eines Cyberangriffs auf kritische Infrastrukturen steht denn auch weit oben im Risikomanagement von Bund und Kantonen. Der Berner Wirtschaftsdirektor Christoph Ammann wies an der erwähnten Medienkonferenz das grosse Schadenspotenzial hin: Schätzungen zufolge betragen Schäden aus Cyberangriffen etwa 5 Prozent des BIP eines Staates, in der Schweiz wären dies etwa 200 Milliarden Franken. «Deshalb sind alle gefordert, Vorkehrungen zu treffen. Das gilt für Grossunternehmen wie auch für KMU», so Christoph Ammann.
Innovativ, aber nicht bei der Cybersicherheit
Und eben mit diesen Vorkehrungen liege in der Schweiz einiges im Argen. Die ehemalige Nationalrätin und aktuelle Präsidentin der Swiss Cyber Security Days bedauert, dass die Schweiz als weltweit innovativstes Land im Global Cyber Security Index nur auf Platz 42 rangiert – hinter Nordmazedonien und vor Ghana. «Die Schweiz muss sich steigern», so Fiala. Die SCSD wollen deshalb einen Beitrag leisten, damit dies gelingt. Den dringenden Handlungsbedarf hat auch die Politik erkannt. Dass die Schweiz seit 1. Januar 2024 nun über ein Staatssekretariat für Cyber verfügt, sei ein wichtiger Schritt, so Fiala.
Doch auch wenn Cybercrime inzwischen zu den Top-Risiken auf gleicher Höhe wie Klimawandel und Energiemangellagen gehört, sei das Problembewusstsein noch nicht überall gleich hoch. Unterschätzt werde die Externalisierung des Problems, wie Regierungsrat Christoph Ammann betonte. Indem man Daten einfach in die Cloud auslagere, gewinne man nicht unbedingt mehr Sicherheit. Der Kanton Bern etwa verzichtet auf eine Cloud, sondern lagert seine Daten auf Servern einer eigenen Firma. Die Cyberbedrohung setzt aber auch Kräfte frei: So treten an den SCSD die Berner Wirtschaftsdirektion erstmals gemeinsam mit der Sicherheitsdirektion gemeinsam auf. «Das ist ein Novum», so Christoph Ammann.
Breit abgestütztes Programm
Was dürfen nun Besucherinnen und Besucher an den SCSD erwarten? Geboten wird eine «Main Stage» mit Keynotes von nationalen und internationalen Experten. So wird etwa der ukrainische Minister für Digitale Transformation, Georgii Dubynskyi über aktuelle Erfahrungen seiner Regierung bei der Cyberabwehr in Kriegszeiten berichten. Oder Christian-Marc Lifländer, Chef der NATO-Sektion für Cyber Defense diskutiert zum Thema «Der Cyberspace als Bereich der Kriegsführung: Nutzung der Cyberverteidigung als untrennbarer Bestandteil der kollektiven Verteidigung in der NATO». Aus der Schweiz analysieren Nicolas Mayencourt und Marc K. Peter die hiesige Cyber-Situation und ETH-Präsident Joël Mesot erläutert Wege, was Forschung und Innovation gegen Cyberkriminalität bewirken können.
Auf der sog. «Tech Stage» geht es um Themen wie z.B. das Metaverse: Das Metaversum verbindet die reale mit der virtuellen Welt. Hat sich der Hype um das Metaversum bereits gelegt oder ist die Technologie endlich bereit, sich als zukunftsfähige Technologie zu beweisen? Mit dieser Frage befassen sich Sebastian Klöss (Bitkom) und Fabian Wicki (Fachhochschule Nordwestschweiz). Präsentiert wird auch ein studentisches Projekt der ETH: Die Cyber Clinic für KMU. Diese Initiative versteht sich als ein Brückenschlag zwischen der Forschung und der Wirtschaft. Sie hat zum Ziel, die Cybersicherheitslage von unterversorgten Schweizer Organisationen wie eben KMU, aber auch von grossen NGOs zu verbessern.
Zusätzlich sind rund 80 Aussteller mit verschiedenen Lösungen zur Verbesserung der Cybersicherheit vor Ort. Auch sie präsentieren auf zwei «Best Practice Stages» in Form von Kurzreferaten ihre Anwendungen.
Weitere Informationen zum Programm unter www.scsd.ch
Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/immer-im-verteidigungsmodus/
