Delegierter des Bundes für Cybersicherheit
05.12.2022, 06:18 Uhr
«Für mich befindet sich die Schweiz im Mittelfeld»
Die Schweiz verfüge über eine sehr gute IT-Infrastruktur und viel IT-Know-how, nutze das aber noch zu wenig, sagt Florian Schütz, Delegierter des Bundes für Cybersicherheit. Dabei böte dies tolle Chancen.
Florian Schütz, Delegierter des Bundes für Cybersicherheit, im Operation Control Center des Bundesamts für Informatik und Telekommunikation
(Quelle: Keystone/Gaëtan Bally)
Florian Schütz ist seit August 2019 Delegierter des Bundes für Cybersicherheit. Er ist direkt dem Departementsvorsteher des Eidgenössischen Finanzdepartements (EFD) unterstellt (bis Ende Jahr Ueli Maurer) und Ansprechperson für Politik, Wirtschaft, Medien und Bevölkerung im Bereich Cyberrisiken. Gleichzeitig steht er dem Nationalen Zentrum für Cybersicherheit (NCSC) vor und ist unter anderem verantwortlich für die koordinierte Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS), die sich derzeit in der Überarbeitung befindet.
Wie Schütz im Interview sagt, laufe in der Schweiz im Bereich Cybersecurity vieles gut, trotzdem gebe es noch viel Luft nach oben, sowohl in der Politik wie auch in der Wirtschaft. Wichtig sei, dass sich die Diskussionen nicht bloss um Angriff und Verteidigung dreht, sondern auch um politisch wichtige Themen, die die Schweiz weiterbringen können.
Allgemeine CyberSicherheitslage
Computerworld: Herr Schütz, wie sieht die aktuelle Cybersicherheitslage aus?
Florian Schütz: Generell kann gesagt werden, dass die Ransomwarevorfälle mit dem Ausbruch des Kriegs in der Ukraine effektiv abgenommen haben. Das mag etwas widersprüchlich erscheinen, ist aber so, weil sich viele Hackergruppierungen im Konflikt aktiv für eine Seite engagieren und sich hierfür neu aufgestellt haben. Häufig handelt es sich dabei um transnationale Organisationen, die aufgrund des Krieges miteinander in Konflikt geraten sind. Das bremst die Ransomwareattacken aus, sollte einen jedoch nicht in trügerischer Sicherheit wiegen: Irgendwann benötigen diese Gruppierungen wieder Geld. Dann werden die Angriffe wieder zunehmen..
CW: Der grosse Cyberkrieg ist nicht ausgebrochen ...
Schütz: Nein. Das hat Expertinnen und Experten teilweise überrascht, ist aber relativ logisch: Cyberangriffe sind in geopolitischen Konflikten ein ideales Mittel zur psychologischen Beeinflussung. Sie sind quasi eine unsichtbare Gefahr – erfolgt eine erfolgreiche Attacke, kann oft nicht eingeschätzt werden, was genau passiert. Stellen Sie sich vor, dass in der Schweiz die Züge plötzlich einen Tag lang nicht fahren können. Das würde die Bevölkerung stark beunruhigen, obwohl es nicht der grosse volkswirtschaftliche Super-GAU wäre. Während militärischer Konflikte liegt der Fokus ohnehin mehr auf der Störung von taktischen Mitteln als auf dem gross angelegten Hackerangriff. Das sehen wir so auch in der Ukraine.
CW: Bestehen dennoch zusätzliche Cyberrisiken aufgrund des Ukrainekriegs?
Schütz: Es kann zu Kollateralschäden kommen. Für die Angreifer ist es teilweise schwierig zu steuern, dass eine Attacke nicht übers Ziel hinausschiesst. Beispielsweise wurden aufgrund eines Cyberangriffs tausende Windräder in Europa gestört. Die Akteure im Cyberraum, insbesondere die staatlichen, sollten deshalb sehr vorsichtig sein, auch wenn sie selbst nicht direkt in den Konflikt involviert sind.
CW: Worauf sollten Unternehmen zudem achten?
Schütz: Bei Unternehmen, die in der Ukraine oder auch in Russland Offshoring betreiben, besteht ein gewisses Risikopotenzial für eine staatliche Einwirkung, beispielsweise auf Remotezugänge, die gestört werden können, oder auf die Software-Entwicklung, bei der es zu Codemanipulationen kommen könnte. Im Ukrainekonflikt ist das zumindest nach unserem Wissen bisher noch nicht eingetreten – wohl, weil er sich in einer heissen Phase befindet: Der Fokus liegt auf dem Kampf im Feld und nicht im Cyberspace. Je nach Ausgang oder Weiterentwicklung des Konflikts könnten diese Gefahren aber relevant werden. Die Firmen sollten das auf dem Radar haben und in ihrer Risikokalkulation miteinberechnen.
“Die Schweiz ist nicht zwingend schlechter als andere, aber auch nicht das leuchtende Vorbild„
Florian Schütz
Delegierter des Bundes für Cybersicherheit
Delegierter des Bundes für Cybersicherheit
CW: Es sind also Codemanipulationen möglich?
Schütz: Das sind sie immer – ein Beispiel dafür ist der Fall SolarWinds. Besonders schwierig zu erkennen sind Codemanipulationen, die vom Softwarehersteller selbst vorgenommen werden. Wenn das NCSC entsprechende Hinweise erhält, informiert es entsprechend.
CW: Wie sieht die Situation ansonsten aus?
Schütz: Wir sehen insgesamt eine Zunahme der kriminellen Aktivitäten im Cyberraum: 2020 registrierten wir insgesamt 10 833 Meldungen, 2021 bereits 21 714 und in diesem Jahr (bis am 3. November) sogar 29 196. Diese Zahlen müssen aber nüchtern betrachtet werden: Einerseits werden uns nicht alle Vorfälle gemeldet, es gibt also eine gewisse Dunkelziffer; andererseits haben wir das Meldeverfahren deutlich vereinfacht, weshalb uns wahrscheinlich etwas mehr Fälle gemeldet werden. Die Zunahme ist auch nicht weiter erstaunlich: Mit der fortscheitenden Digitalisierung des Lebens – wir bewegen uns immer öfter im digitalen Raum, kaufen dort ein oder handeln mit Aktien – wird auch die Kriminalität vermehrt in den Cyberraum verschoben.