Starke Allianz für IT-Sicherheit

In einer Frage sind sich unbescholtene IT-Nutzer, Firmen und die weltweit immer besser organisierten Cyberkriminellen einig: Die fortschreitende Digitalisierung bietet ungeahnte Opportunitäten. Ausser all den Vorteilen unbegrenzt verfügbarer und weltweit korrelierter Informationen spüren wir auch die unerwünschten Folgen immer häufiger und in immer grösserem Ausmass. Im besten Fall in Form von regelmässigen Warnungen vor Cyberattacken, im schlimmsten Fall durch den kriminellen Missbrauch der eigenen Identität oder das leergeräumte Bankkonto.

Es ist ein Fakt: Das boomende Internet und die kurzlebige Hardware mit ihrer endlos provisorischen Software (nach dem Update ist vor dem Update) sind ein Schlaraffenland für Betrüger. Denn je mehr Wertschöpfung in die Datennetze verlagert wird, desto lukrativer wird ihr kriminelles Geschäftsmodell, und die Vielfalt der Angriffsmöglichkeiten nimmt zu. Die Professionalisierung und Industrialisierung der Cyberkriminalität sind eine lästige Begleiterscheinung der erfolgreichen Digitalisierung. So unbeschwert wir uns über die Sonnenseiten der IT freuen dürfen, so ernsthaft sollten wir uns auch mit den Schattenseiten befassen. Das Internet schläft nie. Dasselbe muss für die Sicherheit gelten. Sie muss unterbrechungsfrei wie der Strom und allgegenwärtig wie die Luft sein. Dieses Ziel wird wohl nie zu erreichen sein, aber wir sollten den kürzesten Weg dorthin wählen. Dieser führt – nicht nur nach meiner Überzeugung – entlang eines starken globalen Beziehungsnetzwerks für IT-Sicherheit, in dem wir uns über Landesgrenzen und Rechtsräume hinaus ebenso effizient organisieren, wie das die Angreifer tun.

Das Dreigestirn eines CERT

CERTs sind Teams von bestens aufeinander eingespielten Sicherheitsspezialisten. Jedes Land verfügt über mindestens ein solches Team. In Luxemburg sind es etwa deren drei, in der Schweiz sind es zwei: Melani – das CERT des Bundes ist die Melde- und Analysestelle für kritische Infrastrukturen – sowie Switch-CERT. Letzteres hat einen Fokus auf die Lehre und Forschung, die Domain-Registry für .ch/.li und auf den Finanzsektor. Beide sind nationale CERTs, weil sie Aufgaben von allgemeinem Interesse erfüllen. Zu den klassischen Aufgaben eines CERT gehören drei Kerntätigkeiten:

1. Behandlung von Sicherheitsvorfällen: Dieser Dienst beinhaltet die Analyse sicherheitsrelevanter Vorfälle und die Beantwortung von Anfragen und Reports.

2. Verfassen von Alarm- und Warnmeldungen: Dabei geht es um die Verbreitung von Informationen über einen Angreifer, eine Sicherheitsschwachstelle oder Malware. Der Service beinhaltet auch Empfehlungen zu Erste-Hilfe-Massnahmen als Reaktion auf ein aufgetretenes Problem.

3. Bekanntgabe von sicherheitsrelevanten Entdeckungen: Dies beinhaltet unter anderem Hinweise auf das Eindringen in Computersysteme, Warnhinweise über Sicherheitsrisiken sowie Sicherheitsempfehlungen. Solche Informationen über neue Entwicklungen haben eine mittel- bis langfristiger Bedeutung. Dies ermöglicht es, dass Systeme oder Netzwerke vor neu auftretenden Problemen geschützt werden.

Wer ein CERT betreiben will, benötigt eine Mindestzahl an hochqualifizierten Fachpersonen. Mindestens acht Spezialisten sind gemäss CERT-Experten notwendig, wenn man eine standardisierte Dienstleistung während der Bürozeiten erbringt. Will man einen Rund-um-die-Uhr-Service anbieten, steigt die Mindestzahl auf zwölf an. Bei Switch steht ein 15-köpfiges Team im Einsatz für die Sicherheit und Stabilität des Schweizer Hochschul- und Forschungsnetzwerks, des .ch-Domain-Namen-Systems sowie der Banken.

Nur Zusammenarbeit führt zum Erfolg

Analysiert man nüchtern die Herausforderungen beim Thema IT-Sicherheit, kommt man unweigerlich zum Schluss, dass der Schlüssel zum nachhaltigen Erfolg in der interinstitutionellen Zusammenarbeit liegt. Das Internet und damit auch die Cyberkriminalität kennen keine Landesgrenzen. Keine IT-Abteilung der Welt wird es je schaffen, sich im Alleingang gegen die Risiken im Cyberspace abzusichern. Zusätzlich zur schon lange praktizierten Umsetzung von präventiven Massnahmen werden die reaktiven Kompetenzen, wie Detektion von Angriffen und Incident Response immer wichtiger. Nur eine gut abgestimmte nationale und internationale Zusammenarbeit ermöglicht den Erfolg.

Für eine solche Zusammenarbeit braucht es zwei Assets: persönliches Vertrauen und enge Beziehungen. Beides lässt sich mit Geld nicht kaufen, sondern muss über viele Jahre aufgebaut und gepflegt werden. Ein CERT ist also nicht nur in sich selbst ein eingeschworenes Team. Die verschiedenen CERTs und Fachorganisationen weltweit funktionieren untereinander genauso. Je grösser die Gruppe von Spezialisten jedoch ist, desto heikler wird es in puncto gegenseitigem Vertrauen. Deshalb wird viel Wert auf ein kontrolliertes und eher langsames Wachstum der Gruppe gelegt. Wie im richtigen Leben gilt auch hier: ohne enge persönliche Beziehungen und gegenseitiges Vertrauen geht gar nichts.

Globale Beziehungen im lokalen Interesse

Switch-CERT ist Teil eines weltweiten Alarmierungs- und Wissensaustauschnetzwerks. Die Beziehungen zu internationalen CERT-Communities wurden im Lauf von 20 Jahren systematisch aufgebaut und vertieft. Dieses globale Beziehungsnetz kann nicht ohne Weiteres kopiert werden. Dasselbe gilt für die Zusammenarbeit auf nationaler Ebene im Interesse der nationalen IT-Sicherheit. Beispiele:

• Langjährige Zusammenarbeit mit dem Bakom und den Strafverfolgungsbehörden im Rahmen der Registry-Tätigkeit. Sie zeigt, dass man auch in einem kleinen Land und mit limitierten Mitteln eine kritische Infrastruktur auf internationalem Spitzenniveau betreiben kann.

• Enge Abstimmung und Zusammenarbeit mit der Melde- und Analysestelle Informationssicherung Melani (Government-CERT der Schweiz).

• Mitarbeit bei der Umsetzung der 2012 vom Bundesrat verabschiedeten «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken». Switch unterstützt den Bund im Handlungsfeld 5 «Internationale Beziehungen und Initiativen» bei der Massnahme 11 «Koordination der Akteure bei der Beteiligung an Initiativen und Best-Practices im Bereich Sicherheits- und Sicherungsprozesse».

• Mitarbeit beim Sicherheitsverbund Schweiz (SVS), einer gemeinsamen Plattform von Bund und Kantonen für die Zusammenarbeit im Bereich Sicherheit.

• Mitarbeit in einem Arbeitskreis der bundesrätlichen Expertengruppe «Zukunft der Datenbearbeitung und Datensicherheit».

• Mitarbeit bei der Themenplattform Cybersecurity der Schweizerischen Akademie der Technischen Wissenschaften (SATW).

• Gründungsmitglied bei der Swiss Internet Security Alliance (SISA).

Sein sicherheitstechnisches Know-how und seine Erfahrung im Management und in der Moderation von Trusted Communities auf höchster Vertrauensebene setzt Switch-CERT seit vielen Jahren mit beachtlichem Erfolg zum Wohl der Hochschulgemeinschaft, der Internetnutzer und der Schweizer Wirtschaft ein. Die Zusammenarbeit mit Switch-CERT erschliesst seinen Kunden ein hochkarätiges Beziehungsnetz, das bei der Bekämpfung von Cyberkriminalität unschätzbare Dienste leistet.