Die erste Angriffswelle der russischen Armee auf die Ukraine erfolgte im Februar 2022 nicht mit Panzern und Raketen, sondern digital. Ziel waren die Computer von ukrainischen Regierungsstellen und kritischen Infrastrukturen. Deren Festplatten sollten gelöscht und damit die Koordination der Verteidigung empfindlich gestört werden. Erst Stunden später schlugen die ersten Marschflugkörper ein. Unter anderem auch in Rechenzentren und weiteren Technologieeinrichtungen. Dies markierte die Geburt des hybriden Krieges, wobei militärische Ziele sowohl auf konventionellem wie auch auf digitalem Weg erreicht werden sollen.
Autor:
Marc Holitscher ist National Technology Officer für Microsoft Schweiz. In dieser Funktion beaufsichtigt Holitscher die Entwicklung von Microsofts Technologievision und -strategie und übersetzt innovative Technologien in ihre wirtschaftlichen Effekte und in Ergebnisse für Kunden sowie andere Stakeholder.
Angeführt wird die Rangliste der Cyberrisiken jedoch von der organisierten Kriminalität. Weltweit und in der Schweiz. Gemäss den «Global Digital Trust Insights 2023» von PwC sehen 73 Prozent der Schweizer Firmen hier die grösste Gefahr. Dies nicht zuletzt darum, weil sich die Banden fortschrittlichster Technologien wie der künstlichen Intelligenz bedienen. Richtig eingesetzt kann diese helfen, dass beispielsweise Krankheiten frühzeitig erkannt werden. In die falschen Hände geraten, unterstützt sie Verbrecherinnen und Verbrecher dabei, unerkannt schützenswerte Daten zu stehlen.
Die beiden Bedrohungsszenarien haben eines gemeinsam: Die Cloud bietet eine wirksame Abwehrstrategie. Die Cloud ist ein weltumspannender Verbund von modernsten Rechenzentren, die nach dem neusten Stand der Technik gebaut werden und sich durch besondere Merkmale auszeichnen: Resilienz und massive Skaleneffekte. Diese ergeben sich aus der Grösse und dem hohen Automatisierungs- und Standardisierungsgrad im Betrieb. Davon profitieren alle Nutzerinnen und Nutzer gleichermassen, können die notwendigen Investitionen doch auf eine grosse Zahl von Abnehmerinnen verteilt werden. Konkret bedeutet dies, dass mehr Ressourcen in die Sicherheit und Abwehr von Cyberrisiken investiert werden können als wenn nur ein einzelner Kunde den Aufwand tragen müsste. Deutlich mehr. Zur Illustration: Microsoft investiert pro Jahr 1 Milliarde Franken in sicherheitsrelevante Aktivitäten. Das Unternehmen beschäftigt über 5000 Sicherheitsexpertinnen und -experten. Über die nächsten fünf Jahre sollen zusätzlich 20 Milliarden Franken für die Entwicklung von Sicherheitslösungen alloziert werden. Das weltweite Netzwerk umfasst heute mehr als 200 Rechenzentren. Das heisst, auch der potenzielle Ausfall einiger Knotenpunkte beeinträchtigt die Verfügbarkeit des Verbunds nicht.
Im Fall der Ukraine haben Technologieunternehmen wie Microsoft die Regierung rechtzeitig darin unterstützt, ihre wichtigen Prozesse und Datenbestände in die Cloud zu verlagern, verteilt über verschiedene Standorte in Europa. Dort konnten sie die russischen Attacken nicht oder deutlich schwieriger treffen. Dies erlaubte den Ukrainern, den Regierungsbetrieb mit seinen vitalen Funktionen aufrechtzuerhalten, trotz des frühen Verlusts von physischen Rechenzentren. Seither wird das Land tatkräftig darin unterstützt, seine so gewonnene Resilienz im digitalen Raum aufrechtzuerhalten. Beispielsweise, indem die ukrainischen Steuerungsorgane mit Informationen zu bevorstehenden Cyberangriffen versorgt werden.
Im Kampf gegen Cyberkriminelle kommt noch ein anderes Merkmal der Cloud zum Tragen: Aufgrund der globalen Ausdehnung ihrer Infrastruktur verfügen Cloudanbieter über eine globale Sicht auf die aktuelle Bedrohungslage. Sie können entsprechend schnell reagieren, wobei die Abwehrmassnahmen unmittelbar allen Nutzerinnen und Nutzern der Plattform zugutekommen. Wiederum das Beispiel Microsoft: Täglich werden bis zu 24 Trillionen anonymisierte Datenpunkte analysiert. Diese erlauben, Anomalien quasi in Echtzeit zu erkennen und wirksame Gegenmassnahmen einzuleiten. Und auch hier kommt künstliche Intelligenz zum Einsatz, diesmal aber im guten Sinne.
Für das einzelne Unternehmen heisst dies, dass es in den Genuss einer Sicherheitsarchitektur kommt, die es aus eigener Kraft weder leisten noch bereitstellen oder unterhalten könnte. Die Cloud demokratisiert den Zugang zu maximaler Sicherheitsleistung, was sie insbesondere für kleine und mittlere Unternehmen interessant macht. Das ist auch unbedingt nötig, werden in der Schweiz doch immer häufiger KMU-Firmen zu Opfern von Cyberattacken. Die Verlagerung in die Cloud kann hierbei einen wichtigen Bestandteil des Risikomanagements darstellen – neben grundlegenden Massnahmen der Cyberhygiene und der strategischen Priorisierung auf Geschäftsleitungsstufe.
Die Schweiz ist grundsätzlich gut positioniert, um sich den veränderten Cyberbedrohungen zu widersetzen. Sie verfügt über weltweit führende Hochschulen im Bereich der Computerwissenschaft, eine vielfältige Landschaft von Startups und Verbänden sowie über eine Vielzahl von öffentlichen und privaten Akteuren und Akteurinnen mit handfesten Interessen in diesem Bereich. Erst kürzlich hat der Bundesrat entschieden, dass das Nationale Zentrum für Cybersicherheit ein eigenständiges Departement im Bundesamt für Verteidigung, Bevölkerungsschutz und Sport werden soll. Das sind wichtige Schritte sowohl symbolischer als auch konkreter Natur, dem Thema der Cybersicherheit die notwendige Aufmerksamkeit und Ressourcenausstattung zu geben.
Was allerdings fehlt, ist eine strukturierte Zusammenarbeit über alle Interessenträger hinweg. Diese fokussieren meist auf bestimmte Industrien (Banken), geografische Regionen (Kanton Zug oder Romandie) oder Technologien. Ein eigentliches Ökosystem Schweiz existiert aber nicht. Hier besteht Handlungsbedarf. Denn die Schweiz hat alle Voraussetzungen, in Sachen Cybersicherheit eine Führungsrolle einzunehmen. Sei diese auf den Binnenmarkt ausgerichtet oder international, mit Genf als wichtigem Zentrum für den Dialog, die Zusammenarbeit und Aufrechterhaltung eines globalen Cyberfriedens.
Dieser Beitrag ist erstmals am 2. März 2023 erschienen im HZ Insurance Special «Cyber Risk».