Cyber-Security ist eine Sache von Wissen und nicht von Macht

Am 18. Oktober fand am Informatik-Campus der Hochschule Luzern die Eröffnung des neuen Studiengangs BSc Information & Cyber-Security statt. Ehrengast war Bundesrat und Chef des Eidgenössischen Departements für Verteidiung, Bevölkerungsschutz und Sport VBS, Guy Parmelin.

Der Lehrgang Information & Cyber-Security ist neben den Initiativen von Berufsbildung Schweiz, des Ausbildungsprogramms der Armee sowie der Weiterbildungsangebote der Hochschulen und der Wirtschaft eine neue Möglichkeit, Spezialisten im Bereich der Information & Cyber-Security auszubilden.

In ihrer Begrüssung erzählten Bernhard Hämmerli, Studiengangleiter Information & Cyber-Security und René Hüsler, Direktor der Hochschule Luzern, Informatik, dass der Weg bis heute sehr lang und steinig gewesen sei. In der Folge bedankten sie sich bei allen Unterstützern und Förderern. Mit dem neuen Lehrgang Information & Cyber-Security unterstützt die Hochschule Luzern die Schweiz dabei, gegen die Cyber-Kriminalität anzukämpfen. Rund 50 Studierende haben laut Hämmerli bereits mit dem Studiengang begonnen.

"Man braucht jemanden, der das auch in die Tat umsetzt – und das ist unser Bundesrat Guy Parmelin", moderierte Hämmerli die Ansprache des Bundesrats an. Der Bundesrat habe nicht nur von Wein und Flugzeugbeschaffung Ahnung, er habe mit grossem Einsatz die Cyber Defence und die Sicherheit des Cyber-Raums vorwärts gebracht.

Enge Zusammenarbeit für die Cyber-Abwehr

Bundesrat Guy Parmelin zeigte sich erfreut über die Eröffnung des neuen Studiengangs. Sein Departement trage im Bereich der Cyber-Sicherheit eine grosse Verantwortung. "Awarenessausbildung und eine Armee, die die Ressourcen für eine erfolgreiche Cyberabwehr zur Verfügung stellen kann", nennt Parmelin als die beiden wichtigsten Bedingungen, damit das VBS seine Aufgaben erfüllen könne.

"Der Privatsektor und die öffentliche Hand muss ihre Verantwortung wahrnehmen." Bundesrat Guy Parmelin (Source: Netzmedien)

Die Aufgabe der neuen Cyber-Security-Experten wird es sein, so Parmelin, Cyberangriffe frühzeitig zu entdecken, diese zu verstehen, zu lösen und das Wissen darüber weiterzugeben.
"Die Wahrung der Sicherheit in der Schweiz ist im digitalen Zeitalter eine Frage von Wissen und nicht von Macht", sagte Parmelin. Innerhalb einer Legislaturperiode und im Nachgang zum Cyberangriff auf die Ruag habe sich im Cyber-Bereich des VBS einiges getan.

Angriffe könnten künftig besser abgewehrt werden. Die Cyber-Abwehr fordere allerdings eine enge Zusammenarbeit, denn eine staatliche Vorsorge alleine genüge nicht. Parmelin beobachte mit Freude, dass man sich dessen auf nationaler Ebene immer mehr bewusst werde.

Aktuell ist das VBS gemäss Parmelin dabei, ein Programm unter dem Namen "Cyber Defence Campus" zu lancieren. Konkret handle es sich um ein interdisziplinäres Netzwerk von Partnern, hauptsächlich aus der Industrie und aus dem Hochschulbereich. Es gehe darum, technisches Know-how zu erfassen, das im Krisenfall rasch zur Unterstützung hinzugezogen werden kann.

"Unsere Gesellschaft befindet sich auf einem ungebremsten Weg in eine umfassende Digitalisierung", fasste der Bundesrat zusammen. "Wir können allerdings aktuell noch nicht alle Konsequenzen abschätzen." Die Wissenschaft nehme deswegen hier eine wichtige Rolle ein. Der neue Studiengang Information & Cyber-Security der Hochschule Luzern sei eine Antwort auf die neuen Herausforderungen.

Strukturen, Zusammenarbeit und stetiger Wissensaufbau

Reto Wyss, Regierungsrat des Kantons Luzern und Präsident des Konkordatsrats Fachhochschule Zentralschweiz erwähnte, dass die Zentralschweiz sich im Hochschulwesen in den letzten Jahren gut entwickelt hätte. Mit dem neuen Studiengang sei jetzt ein weiterer wichtiger Bereich in der Zentralschweiz positioniert. Es sei allerdings nicht das Ziel, dass die Zentralschweiz jedes Fach abdecke. Schliesslich müssten ja die Hochschulen der ganzen Schweiz zusammenarbeiten und sich dementsprechend ergänzen.

Peter Grütter, Präsident Schweizerischer Verband der Telekommunikation asut sprach über das Thema "Cyber-Security als Kernelement resilienter Infrastrukturen". Er stellte die Frage in den Raum, welches der nächste "schwarze Schwan" im Bereich der nationalen Cyber-Sicherheit sei. Grütter nahm Bezug auf den "Big Hack", der kürzlich aufgedeckt wurde. "Cyber-Sicherheit hat in der Schweiz in den letzten Jahren massiv zugenommen." Es werde allerdings trotzdem noch zu Cyberangriffen kommen. Wichtig sei aber, von ihnen zu lernen.

Diego Schmidlin, CISO Führungsunterstützungsbasis sprach über die Anforderungen an Mitarbeiter und Ausbildung für eine robuste und hochsichere IT. Die Armee muss jederzeit im Alltag, ihre eigenen IKT-Systeme vor Angriffen schützen und abwehren können. Am meisten Sorgen machen Schmidlin einerseits die Internetkriminalität und andererseits Angriffe von staatlichen Akteure. "Wenn man sich verteidigen will, muss man erst wissen, wie etwas funktioniert", so Schmidlin. Generell sei die wichtigste Anforderung an die Ausbildung ein stetiger Aufbau von aktuellem Wissen.

Cyber-Security selbst in die Hand nehmen

Giulino Otth von Crypto Schweiz sprach über anstehende Challenges im Bereich der Cyber-Security. Eines der wichtigsten Themen seien im Hinblick auf den "Big Hack" die Hardware Trojaner. "Man muss Kontrolle über die ganze Lebensdauer eines Produktes haben", sagte Otth. Einen solchen Hardware-Trojaner zu finden sei damit zu vergleichen,"ein Einhorn dabei zu beobachten, wie es über einen Regenbogen springt." Die Schweiz tue deswegen gut daran, die Interessen der Cyber-Security selbst in die Hand zu nehmen. Es brauche einerseits "Multiple Lines of Defence" und andererseits sehr gut ausgebildete Cyber-Security-Experten.

Als Schlussredner sprach ein energiegeladener Donald Andy Purdy, Chief Security Officer von Huawei Technologies USA. "Wir müssen damit aufhören, dieselben Sitzungen und Konferenzen zum Thema Cyber-Security immer und immer wieder zu halten", forderte Purdy zum Handeln auf. Die Schweiz wie auch die restliche Welt müsse endlich aktiv werden und umsetzen, was bisher in vielen theoretischen Plänen stünde. In den USA gäbe es seit einiger Zeit folgenden Spruch: "Wann nehmen wir die Cyber Security endlich Ernst?"

Donald Andy Purdy: "We’re not secure, we’re managing risk." (Source: Netzmedien)