Cyberkriminalität – der moderne Krieg?
Was muss die IT-Security in kleinen und mittleren Unternehmen können? Eine schwierige Frage angesichts der vielschichtigen Cyber-Bedrohungsszenarien. Das einzelne Unternehmen ist genauso gefordert wie der Bund und die Vereinten Nationen. Wir müssen diesem modernen Krieg mit smarten Massnahmen entgegentreten!
Wie die neueste KPMG-Studie vom Mai 2017 zeigt, wurden 88 Prozent der befragten Firmen im letzten Jahr Opfer von Cyberattacken. 2016 waren es noch 54 Prozent – auch eine wahnsinnig hohe Zahl, aber trotzdem wesentlich weniger als in diesem Jahr. Die Cyberbedrohung wächst exponentiell, und die Dunkelziffer ist höher als vermutet. Das Wachstum zeigt, dass Cyberkriminalität ein hochlukratives Geschäftsmodell ist. Der weltweite Umsatz wird auf zwischen 300 bis 1000 Milliarden Dollar geschätzt. Diese Bedrohung betrifft uns alle und ist eine der grössten Herausforderungen der nächsten 10 Jahre.
Wie kann sich das einzelne Unternehmen schützen?
In Bedrohungsfällen können sich kritische Infrastrukturen wie Spitäler an die Melde- und Analysestelle Informationssicherung, Melani, wenden. Grosse Konzerne haben eigene Spezialisten. Als KMU und damit nicht kritische Infrastruktur erhält man bei Melani nur beschränkt Hilfe, auch die Anzeige bei der Polizei endet meist erfolglos. Das zeigt deutlich: Im Bereich Cyberkriminalitätsbekämpfung sind Schweizer KMUs ungenügend aufgestellt.
Ein grosses Problem ist auch das weit verbreitete Phishing, das vor allem auf eine ungenügende Aufklärung der Mitarbeitenden zurückzuführen ist. Wenn nur 5 Prozent der Angestellten auf einen verseuchten Link klicken, so nützt alle IT-Sicherheit nichts. Oftmals fehlen aber in kleinen Unternehmen das Know-how und die Kompetenz für eine adäquate Sicherheit, was in Anbetracht der wachsenden Komplexität und der neuen Themenbereiche nicht verwunderlich ist. Da die Sicherheit keine Kernkompetenz der KMUs ist, ist eine Auslagerung dieser Aufgabe prüfenswert.
Was muss der Bund tun?
Für eine erfolgreiche Cybercrime-Bekämpfung müssen die Kompetenzen neu geordnet werden. Eine vom Bund geschaffene Koordinationsstelle ist dringend nötig. Selbstverständlich soll auf die Kompetenzen und Ressourcen der Kantone zugegriffen werden, es braucht aber eine zentrale Anlaufstelle und auch eine Stelle, welche die Kompetenzen und operativen Abläufe koordiniert. Nur so kann das Wissen der Spezialisten bestmöglich gebündelt und genutzt werden.
Inwieweit ist die internationale Gemeinschaft in der Pflicht?
Bei der Organisation der Strafverfolgung besteht grosser Handlungsbedarf! Cyberkriminalität ist ein international organisiertes Verbrechen und kann deshalb nur sehr eingeschränkt kantonal oder schweizweit aufgedeckt und bekämpft werden. Es braucht zwingend ein internationales Regelwerk. Der Bundesrat hatte diesbezüglich eine spannende Idee: Er arbeitet in Richtung einer digitalen Genfer Konvention, die er in die UN einbringen will. Damit ist es jedoch nicht getan. Ein internationales Gesetz ist ein Anfang, weiter ist aber auch ein Spezialgremium nötig, das das Know-how und die Kompetenz hat, die Einhaltung des Regelwerks zu überprüfen. Analog der internationalen "Atomic Energy Agency" muss eine internationale "Cyber Agency" gegründet werden, die der Generalversammlung und dem Sicherheitsrat der Vereinten Nationen regelmässig berichtet, wenn eine Gefährdung der internationalen Sicherheit im digitalen Bereich festgestellt wird.
Marcel Dobler, Präsident ICT-Switzerland und FDP-Nationalrat
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
Update: Österreichischer Investor übernimmt Devolo
Whatsapp und Threads verschwinden aus chinesischem App Store
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Der Astrologe rettet den Tag ... oder auch nicht
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Was KI zur Barrierefreiheit im Web beitragen kann
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Das sind die Finalisten der Swiss Fintech Awards 2024
