700 Meldungen über Cybervorfälle erhielt das Nationale Sicherheitszentrum (NCSC) allein in der 14. Woche des Jahres 2023. Der häufigste Vorfall war Betrug, gefolgt von Phishing. Der letztgenannte Vorfall, das Phishing, wiegt vergleichweise schwerer, da es sich in diesem Fall um eine Technik handelt, die darauf abzielt, jemandem – einer Privatperson, einer Firma oder einer Organisation – Informationen zu entlocken, um eine irreführende Identität anzunehmen. Auf der Website des NCSC werden die Statistiken über Cybervorfälle live übertragen.

Überall auf der Welt hat die Cyberkriminalität zugenommen. Die Schweiz ist besonders im Visier. So gab es im Jahr 2022 einen Anstieg der Cyberangriffe um 61 Prozent im Vergleich zu 2021. Besonders Unternehmen aus dem Industriesektor sind Ziel dieser Angriffe. Aber auch Unternehmen wie die NZZ sowie CH-Media hatten in den letzten Wochen aufgrund eines Cyberangriffs durch Ransomware anhaltende Probleme zu verzeichnen.

Bund und Kantone aktiv

Was tun die staatlichen Behörden angesichts dieses nahezu endemischen Problems? Am 5. April 2023 verabschiedeten der Bundesrat und die Kantone die neue nationale Cyberstrategie (CSN). Diese Strategie hat den Vorteil, dass sie die verschiedenen Akteure um eine Vision der öffentlichen Behörden herum vereint. So werden die Wirtschaft und die Hochschulen konsultiert, um die Widerstandsfähigkeit der Schweiz gegenüber Cyberrisiken zu stärken. Die Vision lautet: «Die Schweiz nutzt die Chancen der digitalen Transformation und leitet Schutzmassnahmen ein, um Cyberbedrohungen und deren Folgen zu reduzieren. Sie gehört zu den weltweit führenden Ländern, wenn es um Wissen, Ausbildung und Innovation im Bereich der Cybersicherheit geht.» Der Bundesrat hat zudem beschlossen, bis Ende 2023 einen Steuerungsausschuss einzusetzen. Der sgv fordert, darin die KMU vertreten zu können.

Gendarmen im Netz ohne Grenzen

Doch was ändert sich im Vergleich zu früheren Strategien zum Schutz der Schweiz vor Cyberrisiken? Wie wird es möglich sein, den wachsenden Trend der Cyberkriminalität umzukehren? Muss der Staat alle vor allen Cyberrisiken und -angriffen schützen? Der sgv begrüsst, dass der Schutz der Schweiz vor Cybervorfällen eine «gemeinsame Aufgabe von Gesellschaft, Wirtschaft und Staat» bleibt. Zudem folgt die Strategie einem subsidiären und partnerschaftlichen Verständnis des Staates. Er greift nur dann ein, wenn die Gesellschaft in ihrem Wohlergehen bedroht ist, oder wenn dies gefordert wird. In diesem Fall ist es wichtig, dass ein Mittel gegen die Straflosigkeit von Unruhestiftern gefunden werden kann. Denn wie soll man einen Hacker, der am anderen Ende der Welt vor dem Computer sitzt, strafrechtlich verfolgen?

Einer der wichtigsten Punkte wird es sein, die internationale Zusammenarbeit zu vervielfachen, um dafür zu sorgen, dass es eine Art Gendarmen im Netz ohne Grenzen gibt.

Kooperation mit Cyber-Safe

Die Schwere der Taten zeigt auf, dass die Schweizer Bevölkerung und die KMU noch nicht ganz auf dem neuesten Stand sind, was die Abwehr von Kriminalität in Computernetzwerken betrifft. Aus diesem Grund hat sich der sgv mit Cyber-Safe zusammengeschlossen. Der Verband bietet Lösungen für das Management dieser Risiken an, mit Audits und einem Schweizer Label für Cybersicherheit als Ergebnis. Es geht darum, die Schwachstellen zu entdecken und sie mit Fachleuten für Cybersicherheit beheben zu können. Die private Lösung wird auch weiterhin die sicherste bleiben, wenn wirklich jeder seine Verantwortung wahrnimmt.

Mikael Huber, Ressortleiter sgv

www.cyber-safe.ch

www.ncsc.admin.ch