Event im Kursaal Bern

Das war der Suissedigital Day 2023

Uhr
von Yannick Züllig und jor

Suissedigital hat zu seiner jährlichen Tagung im Berner Kursaal geladen. Ausser Vorträgen zu Glasfaserstrategien, zur Strafbarkeit von Ethical Hacking und ChatGPT gab es auch musikalische Darbietungen.

Der Suissedigital Day 2023 findet im Kursaal Bern. (Source: Netzmedien)
Der Suissedigital Day 2023 findet im Kursaal Bern. (Source: Netzmedien)

"The Curtain has fallen", mit diesen leicht ironischen Worten eröffnet Jaël den Suissedigital Day 2023. Die Berner Musikerin begleitet den Verband für Kommunikationsnetze durch seinen jährlichen Branchenanlass im Kursaal Bern. Gleich zu Beginn der Veranstaltung gibt Jaël zwei Lieder zum Besten, ehe sie die Bühne der eigentlichen Moderatorin der Veranstaltung, Susanne Hueber, überlässt.

Susanne Hueber im Gepräch mit Suissedigtal-Geschäftsführer Simon Osterwalder (links) und Suissedigtal-Präsident Pierre Kohler (Source: Netzmedien)

Hueber begrüsst das Publikum und bittet alsbald die Gastgeber - Pierre Kohler, Präsident des Verbands Suissedigtal und dessen Geschäftsführer Simon Osterwalder, auf die Bühne. Während Kohler die Aufgabe zukommt, den knapp 400 Teilnehmenden und 40 anwesenden Ausstellern für ihr Erscheinen zu danken, muss Osterwalder sich den Fragen der Moderatorin zum Programm stellen.

Warum beschäftigt sich der Verband der Anbieter von Kommunikationsnetzen mit Themen wie Cybersecurity oder KI? Für Osterwalder ist das einfach: Cybersicherheit müsse jedes Unternehmen beschäftigen, egal in welcher Branche, und KI habe zumindest das Potenzial, den Arbeitsalltag aller Firmen zu verändern. Deswegen mache es durchaus Sinn, auch diese Themen im Verband zu behandeln.

Fiber in den letzten Winkeln

Das erste Referat des Tages widmet sich dann trotzdem einem klassischen Suissedigital-Thema. Bernard Maissen, Direktor des Bundesamts für Kommunikation (Bakom), spricht über die Hochbreitbandstrategie des Bundes. Damit will die Verwaltung sicherstellen, dass auch in Randgebieten alle Haushalte einen Minimalstandard von 1 Gbit/s beim Internetanschluss erhalten.

Das Bakom arbeite derzeit einen Bericht an den Bundesrat aus, um aufzuzeigen, welchen Nutzen dieser Minimalstandard bringen würde und welche Kosten damit verbunden wären. Als Nutzen betont Maissen insbesondere den Standortvorteil für die Schweiz. Wenn überall in der Schweiz Highspeed-Glasfaserinternet verfügbar ist, verhindere man das Aussterben von kleineren Gemeinden und ermögliche es Unternehmen, sich ausserhalb von grossen Ballungszentren niederzulassen.

Bernard Maissen, Direktor des Bundesamts für Kommunikation. (Source: Netzmedien)

Für die Umsetzung dieser Vision gibt es eine Investitionslücke von knapp 1,4 Milliarden Franken. Diese bräuchte es, um Glasfaser auch in Gebiete zu bringen, wo es sich für Kabelnetzbetreiber ansonsten nicht rechnen würde, solche Kabel zu verlegen.

Wo genau dieses Geld herkommen soll, ist laut Maissen noch offen. Als Nächstes erhält der Bundesrat das Strategiepapier zur Beratung, anschliessend ginge es in die Vernehmlassung.

Ethical Hacking - wer darf was?

Bereits mit ihrerer Vernehmlassung abgeschlossen haben Michael Isler und Oliver Kunz. Die Rechtsanwälte der Kanzlei Walder Wyss präsentieren ihr Gutachten zur Strafbarkeit von Ethical Hacking und liefern den Auftakt zum Schwerpunktthema des Vormittags. Gemäss Auffassung der Anwälte kann Ethical Hacking - also das ungefragte Eindringen in fremde Computersysteme ohne bösartige Absichten - in manchen Fällen gerechtfertigt sein.

Michael Isler (links) und Oliver Kunz erklären ihr Gutachten. (Source: Netzmedien)

Die ethischen Hacker müssen sich dabei auf den "rechtfertigenden Notstand" beziehen. Das Eindringen in ein System sei allerdings nur gerechtfertigt, wenn konkrete Hinweise vorliegen, dass ein System von potenziellen Sicherheitslücken betroffen ist. Doch gerade solche konkreten Hinweise seien bei eigentlich geschlossenen Systemen schwierig aufzuspüren.

Das Gutachten der Rechtsanwälte lieferte die Grundlage für das anschliessenden Panelgespräch, an dem neben Isler und Kunz auch Raphael Reischuk vom Nationalen Testinstitut für Cybersicherheit (NTC) teilnimmt. Das NTC, welches selbst Ethical Hacking betreibt, hatte das Gutachten bei Walder Wyss in Auftrag gegeben. Ebenfalls am Podium beteiligen sich Florian Schütz, Delegierter des Bundes für Cybersicherheit und Michael Schläpfer von Gobugfree. Das Podium entwickelt zum verbalen Schlagabtausch zwischen Schütz und Reischuk. Moderiert wurde das Gespräch von Coen Kaat, stellvertrender Chefredaktor von IT-Markt und Swisscybersecurity.net.

Eine offene Tür ist keine Einladung

Schütz stellt zuerst klar, dass das Nationale Center für Cybersicherheit (NCSC), welchem er vorsteht, die Einschätzung des NTCs bezüglich Ethical Hacking nicht teile. "Wenn ich meine Haustür nicht abschliesse, ist das keine Einladung für jemanden, hereinzukommen und mir zu sagen, dass ich sie abzuschliessen hätte."

Es gebe diverse Tools, um Systeme rechtskonform auf Schwachstellen zu prüfen. Dazu gehöre etwa das Veranstalten von Bug-Bounty-Programmen. Es brauche regulatorische Vorgaben zur Sicherheit von Unternehmenssystemen. Dem pflichtet Reischuk bei, hält aber auch fest, dass der Regulator oftmals zu lange brauche, um effektive Massnahmen zu erlassen. Sein NTC habe durch das Testen etwa von Ladestationen und Energiepumpen durchaus kritische Schwachstellen entdeckt, von deren Behebung auch die Schweizer Bevölkerung erheblich profitiert habe.

Von Links: Moderator Coen Kaat; Raphael Reischuk, NTC; Michael Isler, Walder Wyss; Michael Schläpfer, Gobugfree; Florian Schütz, NCSC; Oliver Kunz, Walder Wyss. (Source: Netzmedien)

Schütz erwidert, dass das Testen eines Produkts in einer Laborumgebung nicht vergleichbar mit dem Angriff auf ein Livesystem eines Unternehmens sei. Das stimme zwar, meint Reischuck, allerdings gebe es vielerorts noch das Problem, dass Unternehmen zu wenig Know-how und Mittel hätten, um ihre Systeme eigenständig zu sichern und zu prüfen.

Hier stimmt Schütz zu, hält allerdings auch fest, dass es für Unternehmen in der heutigen Zeit nicht mehr zulässig sei, Cybersecurity nicht als Priorität auf Geschäftsleitungs- und Verwaltungsratsebene zu behandeln.

Auch Reischuk ist der Meinung, dass es in Sachen Cyber vielerorts noch ein Awareness-Problem gebe. Dabei könne aber auch Ethical Hacking helfen, um Unternehmen auf ihre Schwachstellen hinzuweisen. Ganz einig werden sich der NTC- und NCSC-Leiter nicht.

Kalb, Kalauer und Kabel

Dafür sind sich alle Teilnehmenden einig, dass es nach der hitzigen Diskussion Zeit für ein Mittagessen ist. So geht es geordnet in die Hallen des Kursaals. Dort warten nicht nur Kalbsschulterbraten und Kartoffelstock auf die Teilnehmenden , sondern auch Stände von 40 Ausstellern.

Aussteller in der Hallen des Kursaals (Source: Netzmedien)

Zu finden ist alles: vom Verteilerkasten über Gehäuseanbieter bis zum Kabelkanal-Aufspürgerät für Baustellen. Die Zahl der Aussteller dieses Jahr übertrifft alle bisherigen Suissedigtal-Days, wie Verbandspräsident Pierre Kohler verrät.

Nach der Mittagspause geleiten die Gesänge von Jaël die Teilnehmenden zurück in den Vortragssaal.

Insurance: Impossible

Das erste Referat am Nachmittag hält Martin Jara, Schweiz-CEO der Helvetia Versicherung. Er widmet sich der Versicherbarkeit von Cyber-Grossrisiken. Oder genauer gesagt, der Unversicherbarkeit solcher Risiken.

Immer mehr Unternehmen werden Opfer von Cyberattacken. Die dadurch weltweit entstandenen Schäden seit 2020 bewegen sich je nach Schätzung zwischen 1 und 8 Billionen US-Dollar. Dem gegenüber stehe ein weltweites Prämienvolumen im Bereich Cyberversicherungen von 12 bis 14 Milliarden Dollar.

Martin Jara, Schweiz-CEO, Helvetia Versicherung (Source: Netzmedien)

Vielen Unternehmen sei bewusst, wie hoch die Risiken eines Cyberangriffs seien. Dennoch sei die Durchdringung bei Cyberversicherungen nicht so hoch wie gewünscht. Das liegt dem Referenten zufolge auch daran, dass sich Risiken durch Cyberangriffe nur bedingt versichern lassen. Gerade im Bereich kritischer Infrastrukturen, wo die wohl grössten Schäden anfallen könnten, sei ein Versicherungsabschluss nicht möglich. Denn es sei davon auszugehen, dass kritische Infrastrukturen bewusst von State Actors angegriffen werden und die Zufälligkeit des Versicherungsfalls dementsprechend nicht gegeben sei. Es brauche deshalb auch mehr Arbeit von Wissenschaft und Bund, um die Resilienz solcher Betriebe zu erhöhen.

ChatGPT: dein Freund und Helfer

Vom allgegenwärtigen Thema Cybersecurity wandert der Fokus der Veranstaltung auf ein anderes, ebenso allgegenwärtiges Tech-Thema zu: ChatGPT. Tomas Dikk, Principal Data Scientist bei Zühlke Engineering, erklärt den Teilnehmenden im Schnelldurchlauf, was ChatGPT und die darunterliegenden Sprachmodelle ausmacht. 

Tomas Dikk, Principal Data Scientist, Zühlke Engineering (Source: Netzmedien)

Dikk liefert ausserdem Beispiele, wie Anwenderinnen und Anwender generative KI einsetzen können. Vom Abfragen interer Dokumente über das Beantworten von Standard-Kundenfragen bis zum Transkribieren von Texten aus Sprachdateien - es gebe viele Möglichkeiten, um Unternehmen mittels KI zu entlasten.

Allerdings sei es wichtig, die Fehlbarkeit von KI-Tools im Kopf zu behalten. Daher lohne es sich, solche Modelle zunächst für interne Use Cases zu nutzen und wann immer möglich den Output von einem Menschen prüfen zu lassen. 

Die Generationen-Frage

Weshalb es künftig immer schwieriger werden dürfte, einen Menschen für die Überprüfung von KI-Arbeit einzusetzen und warum ChatGPT & Co. mit ihrem Automatisierungspotenzial in Zukunft immer wichtiger werden, zeigt Anina Hille von der HSLU mit dem "Generationenbarometer" auf. Darin untersucht die Forscherin nicht nur die Entwicklung der Schweizer Arbeitsbevölkerung, sondern auch deren Prioritäten im Generationsvergleich.

Es sei absehbar, dass die arbeitende Bevölkerung schrumpfen werde, sagt sie. Daher müssten Unternehmen Massnahmen ergreifen, um sicherzustellen, dass Sie gewisse Talente und deren Know-how auch über das Pensionierungsalter hinaus halten können. Dazu gehöre insbesondere die Flexibilisierung der Arbeitsmodelle.