Wie schützen Sie sich selbst gegen Bedrohungen aus dem Internet?

Pascal Lamia: Nicht viel anders, als das alle User tun sollten. Der Einsatz einer aktuellen Firewall und eines aktuellen Antivirenschutzes ist ein Muss. Dazu kommen regelmässige Updates von Software wie Microsoft Office oder Adobe Acrobat. Der wichtigste Aspekt ist der gesunde Menschenverstand. Mit einem gewissen Misstrauen gegenüber dem Internet zu surfen schadet sicher nicht.

Viele Schweizer Unternehmen rüsten sich vor Online-Bedrohungen. Zu Recht?

Lamia: Täglich kommen Tausende neue Viren «auf den Markt». Daher lohnt es sich auf jeden Fall, sich vor den gängigen Bedrohungen zu schützen.

Oftmals wird der Einsatz von Sicherheitslösungen mit dem Abschluss einer Versicherung verglichen. Kann sich ein Unternehmen auch überversichern?

Lamia: Selbstverständlich kann man die Security auch überstrapazieren. Es ist immer ein Abwägen zwischen den technischen Lösungen, die implementiert werden könnten, und der Benutzerfreundlichkeit. Werden alltägliche Aufgaben durch übertriebene Sicherheitsmassnahmen beeinträchtigt, wird es schwierig, die Mitarbeitenden zur Einhaltung der Sicherheitsmassnahmen zu bewegen. Bei fast allen Massnahmen ist es nur eine Frage der Zeit, bis ein findiger Kopf einen Weg findet, die Mechanismen zu umgehen. Es ist daher von zentraler Bedeutung, die Mitarbeitenden zu sensibilisieren und ihnen den Sinn der implementierten Sicherheitsmechanismen aufzuzeigen.

Anzeige

Es liegt derzeit im Trend, Dienstleistungen über die Cloud zu beziehen. Machen sich Unternehmen durch Cloud-Services angreifbarer?

Lamia: Cloud Computing wirft zahlreiche Sicherheitsfragen auf. Grundsätzlich muss das Unternehmen, das sich für Cloud-Dienstleistungen entscheidet, dem Anbieter vertrauen. Das Unternehmen weiss in der Regel nicht, wie der Cloud-Anbieter beispielsweise seine Daten sichert oder ob die in der Cloud gespeicherten Daten ins Ausland abfliessen könnten. Es wäre aber falsch zu sagen, dass Dienstleistungen aus der Cloud grundsätzlich angreifbarer sind. Der Entscheid, seine Daten in der Cloud abzulegen, sollte jedoch gut überlegt sein.

Wie entwickelt sich die Bedrohungslage?

Lamia: In der Schweiz war im letzten Jahr ein deutlicher Rückgang in Sachen Phishing, etwa dem Gelddiebstahl via E-Banking, zu verzeichnen.

Kennen Sie den Grund dafür?

Lamia: Wir wissen aus einschlägigen Foren, dass die Angreifer momentan der Ansicht sind, dass sich ein Angriff auf Schweizer Bankkunden nicht lohnt. Offenbar sind die von den Banken eingesetzten Sicherheitsmassnahmen so gut, dass für die Angreifer momentan Aufwand und Ertrag in keinem guten Verhältnis mehr stehen.

Dennoch machten im letzten Jahr die Angriffe auf PostFinance weltweit Schlagzeilen. Werden Schweizer Unternehmen vermehrt mit Angriffen rechnen müssen?

Lamia: Das Ziel der Internetkriminellen war und ist die Geldbeschaffung. Die Attacke auf die PostFinance stand in Zusammenhang mit dem Wikileaks-Gründer Julien Assange und ist untypisch. Es handelte sich hier um einen Aufruf einer Sympathisantengruppe, die PostFinance-Website lahmzulegen, weil das Unternehmen die Konten von Assange gesperrt hatte. Wichtig ist dabei, dass die Sicherheit von Kundendaten nicht gefährdet war.

Anzeige

Verändert sich die Vorgehensweise?

Lamia: Es ist damit zu rechnen, dass es vermehrt zu Spionage- oder Sabotageakten im Internet kommen wird. Nicht nur Verwaltungen können Opfer von Spionageangriffen werden, auch Unternehmen, die beispielsweise in der Forschung tätig sind oder innovative Produkte entwickeln, könnten ins Visier der Angreifer geraten.

Weshalb?

Lamia: Der Computerwurm Stuxnet hat gezeigt, dass es Bestrebungen gibt, Industrieanlagen zu stören. Insbesondere Angriffe auf die SCADA-Systeme, zentrale Steuerungseinheiten für Industrieanlagen, können zu einer erheblichen Beeinträchtigung von Unternehmen und Bevölkerung der Schweiz führen.

Deutschland diskutiert über ein nationales Cyber-Abwehrzentrum. Braucht es in der Schweiz eine vergleichbare Einrichtung?

Lamia: In der Schweiz gab es in den letzten Jahren politische Vorstösse in diese Richtung. Einige sind im Parlament noch zur Behandlung hängig. Momentan laufen Bestrebungen auf Bundesebene, die bestehenden und grösstenteils gut funktionierenden Kräfte zu bündeln.

Anzeige

Wie ist der aktuelle Stand?

Lamia: Der Bundesrat hat hierzu das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) beauftragt, bis Ende 2011 eine gesamtheitliche Strategie des Bundes gegen Cyber-Bedrohungen zu erarbeiten. Eine koordinierte und konzentrierte Zusammenarbeit aller sich mit dieser Thematik befassenden Stellen ist von Vorteil.

Wie müsste ein solches Zentrum beschaffen sein?

Lamia: Ob es ein solches Zentrum braucht und wenn ja wie dies aussehen sollte, ist momentan Gegenstand des Projektes Cyber-Defense-Strategie unter der Leitung von Divisionär Kurt Nydegger.

Wie beurteilen Sie die Cyberwar-Übung, die von der EU vor kurzem durchgeführt wurde?

Lamia: Um das Funktionieren der Kommunikationswege zu testen, sind Übungen gut. Das war auch bei dieser Übung der Fall. Der Begriff Cyberwar wird oft falsch verwendet. Durch das Internet lässt sich kein Krieg führen, jedoch könnten Cyberattacken unter gewissen Umständen zu kriegerischen Ereignissen führen. Beispielsweise dann, wenn es gelingen sollte, das gegenseitige Vertrauen zwischen zwei Staaten dermassen zu beeinflussen, dass diese ihre Armeen mobil machen. Es ist aber durchaus möglich, sehr stark vom Internet abhängige Nationen kurz- oder mittelfristig in Probleme geraten zu lassen.

Anzeige

Wie war die Schweiz an der EU-Übung beteiligt?

Lamia: Die Schweiz war an dieser Übung beteiligt. Solche Übungen sind sinnvoll. Es geht darum festzustellen, ob das vorhandene Kontakt-Netzwerk funktioniert und wie rasch sich das Vorgehen länderübergreifend koordinieren lässt.

Die Regime in Nordafrika versuchten die Internetkommunikation zu unterbinden, da die Proteste zum Teil über Soziale Netzwerke wie Twitter oder Facebook koordiniert wurden. Wäre das in der Schweiz möglich?

Lamia: In der Schweiz gehen wir vom Grundsatz aus, Informationen zugänglich zu machen. Es gibt Gesetzesbestimmungen, wonach der Bundesrat in einer ausserordentlichen Lage die Telekommunikationsdienste einschränken oder sperren lassen könnte.