Florian Schütz, der seit August als erster Delegierter für Cybersicherheit des Bundes arbeitet, bringt als bisheriger Leiter IT Risk and Security bei Zalando Deutschland handfeste Erfahrung mit. Online-Versandhändler in Deutschland sind ein beliebtes Ziel von Hackern. Laut dem Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mindestens jedes dritte deutsche Unternehmen 2018 einen Cyberangriff erlebt. Seine Erfahrungen in Deutschland sind für den 37-jährigen Schütz in Bern auf jeden Fall Gold wert.
Auch der Zeitpunkt des Amtsantritts von Schütz, der einen ETH-Master in Computerwissenschaft hat, ist sinnvoll. Seit einigen Wochen rollt eine Angriffswelle mit Ransomware auf mittlere und grössere Schweizer Unternehmen zu (siehe Seiten 44 und 45). Florian Schütz wird zwar nicht mehr direkt an der operativen Abwehrfront sein. Als Cyberdelegierter des Bundes übernimmt er aber die strategische Leitung des neu geschaffenen Kompetenzzentrums für Cybersicherheit. Es ist direkt Finanzminister Ueli Maurer unterstellt. Dabei werde der ehemalige Mitarbeiter des Rüstungskonzerns Ruag Schweiz Ansprechperson für «Politik, Medien und Bevölkerung» sein, wie das Eidgenössische Finanzdepartement (EFD) mitteilte. Zu dem arbeite Schütz eng mit den Kantonen und der Wirtschaft zusammen.
Wenn diese Reihenfolge der Ansprechpartner kein Zufall ist, spiegeln sich die bisher nicht übertrieben hohen Erwartungen der Wirtschaft exakt in einem auffällig kurzen Statement des Dachverbandes Economiesuisse. «Er soll zentrale Ansprechperson und Koordinationsstelle für Fragen rund um das Thema Cybersicherheit im Land sein», sagt der Dossierverantwortliche Erich Herzog. Als konkrete Fragen, die angegangen werden müssen, bezeichnet Herzog immerhin den Umgang mit gross angelegten Bedrohungen aus dem Ausland auf die dezentrale Schweiz und die Zusammenführung von breiter Expertise und Kompetenzen zu einem gemeinsamen Ziel. Dies auf den verschiedenen Ebenen wie Behörden, Lehre und Wirtschaft.
Wichtig ist die Bündelung von breiter Expertise und Kompetenzen zu einem gemeinsamen Ziel.
«Wir können stark voneinander profitieren, wenn wir unsere Strategien aufeinander abstimmen», skizziert Roger Schneeberger eine ähnliche Erwartung der Kantone. Sie erhofften sich von Schütz, dass er vor allem ein guter Netzwerker und Vermittler sei, erklärt der Generalsekretär der Konferenz der Kantonalen Justiz- und Polizeidirektoren (KKJPD). In den Departementen des Bundes, in den Kantonen, in der Wirtschaft und bei den kritischen Infrastrukturen gebe es verschiedenste Initiativen, die es zu koordinieren und zu kanalisieren gelte.
Die mit Abstand differenzierteste Erwartungshaltung an den neuen Cyberdelegierten formuliert Bernhard Hämmerli, Studiengangleiter des Bachelors Information & Cyber Security am Departement Informatik der Hochschule Luzern. Die Aufgabe des Delegierten gehe über das Steuern und Optimieren der internen Prozesse der Bundesverwaltung hinaus. «Er muss sowohl Unternehmen als auch Bürgerinnen und Bürger für das Thema Cybersicherheit sensibilisieren, damit auch in der Wirtschaft und im privaten Umgang mit Daten das Bewusstsein dafür erhöht wird», sagt Hämmerli.
Das erste konkrete Problem, das Florian Schütz angehen muss, ist in den Augen des Studiengangleiters der Fachkräftemangel im Bereich Cyber. Für die Wirtschaft sei das ein grosses Problem. «Hier besteht nach wie vor Handlungsbedarf», betont Hämmerli und verweist auf die Lehre und höhere Fachprüfung in der Bundesverwaltung sowie auf den Bachelor-Studiengang an der Hochschule Luzern. «Eine weitere Sensibilisierung für das Thema ist wichtig, damit auch dem Nachwuchs bewusst wird, welche Chance dieses spannende und gut bezahlte Berufsfeld bietet», fordert Hämmerli. Er hat Schütz bereits vor seiner Berufung nach Bern persönlich kennengelernt und schätzt an ihm vor allem eine Eigenschaft: «Er ist sehr kreativ im Suchen von neuen Lösungen und im Weiterentwickeln von Information and Cyber Security.» Er hoffe, dass Schütz diese Eigenschaften beibehalte und so die Schweiz in Sachen Cyber Security voranbringen könne.
Schutz vor Spam: Im harmloseren Fall sind es unerwünschte E-Mails; es gibt auch Schadprogramm-Spam und Phishing.
Name: Florian Schütz
Alter: 37
Funktion: Delegierter des Bundes für Cybersicherheit und Leiter des Kompetenzzentrums Cybersicherheit
Karriere: Leiter IT Risk & Security bei Zalando Deutschland, Leiter Cyber Security bei Ruag Schweiz, Angehöriger des Stabes Cyberdefence der Armee
Ausbildung: Master in Computerwissenschaft, MAS in Sicherheitspolitik und Krisenmanagement der ETH