7.50 Dollar sind die Daten einer Kreditkarte wert, wenn Cyberkriminelle sie auf dem virtuellen Schwarzmarkt verkaufen. Wenn es sich um eine Schweizer Kreditkarte handelt, immerhin 21 Dollar. Ärger und Kosten trägt der Kunde.

Daten sind heiss begehrt und damit stets bedroht. Erst im Fühjahr hat der Heartbleed-Bug gezeigt, dass die bis dahin als sicher geltenden Verbindungen über OpenSSL über zwei Jahre eine unendeckte Schwachstelle aufgewiesen hatten – betroffen waren Internetriesen wie Facebook und Google, aber auch die Schweizer Banken. Wie  verletztlich die Privatsphäre ist, zeigt auch der iCloud-Hack vergangene Woche, bei dem Nacktbilder von Hollywood-Prominenten von Smartphones gestohlen wurden.

«Cyberkriminalität ist eine gewinnorientierte Marktwirtschaft»

«Cyberkriminalität ist eine grosse gewinnorientierte Marktwirtschaft», sagt Serge Droz, Leiter Sicherheit bei der Stiftung Switch und Aktuar der Sisa.  Und wenn die Hacker sich vernetzten, um möglich effektiv Daten abzugreifen, müssten das auch Unternehmen und Verbraucher tun. «Die Schweiz soll im Internet das sichereste Land der Welt werden», so gibt Droz die Zielmarke vor.

In der Sicherheitsallianz Sisa arbeiten die Mitglieder erstmals branchenübergreifend zusammen. Dahinter stehen vor allem Schweizer Banken wie Credit Suisse und die Postfinance, die drei grossen Telekomanbieter Swisscom, Sunrise und UPC Cablecom, aber auch der Branchenverband Asut. Die Melde- und Analysestelle Informationssicherung (Melani) unterstützt die Initiative. Sisa will durch verbesserten Datenabgleich die Reaktionszeit auf Internetgefahren verkürzen, möglichst auf wenige Minuten. «74 Prozent aller Schweizer PCs haben mindestens eine verwundbare Stelle», sagt Droz.

Daten anonym an Sisa zurückgemeldet

Helfen soll dabei ein neuer Sicherheitscheck: Jeder Konsument soll auf seinem Computer kostenlos diesen Check durchführen können, der Viren und Trojaner sucht, sie behebt und den PC mit Impfprogammen gegen künftige Bedrohungen schützt. Die Daten über die Gefährdungen werden anonym an Sisa zurückgemeldet.

Am besten soll der Vebraucher den Check dabei in Abständen wiederholen. «Er ist gedacht wie eine Art MFK für den Computer», sagt Philipp Rütsche, Gründer von Sisa. «Es sollte so selbstverständlich sein, regelmässig die Sicherheit der Internetgeräte zu prüfen, wie das Auto in den Service zu bringen.» Der ehemalige Swisscom-Manager Rütsche ist seit September Geschäftsführer des Internet-Sicherheitsdienstleisters Cyscon Schweiz.

Check funktioniert vorerst nur für Windows-Rechner

Der Verein steht allerdings erst am Anfang – sowohl, was die Umsetzung als auch die technische Abdeckung anbelangt. So wird das genaue Budget zum Beispiel erst im November kalkuliert.

Der Check funktioniert vorerst allein für Windows-Rechner, für Macs nur teilweise. Wer per Smartphone im Internet surft, kann ihn gar nicht verwenden. «Dieser Bereich wird immer wichtiger», so Rütsche. «Darum wollen wir das langfristig auch angehen».

Wie breit der Sicherheitscheck Anwendung findet, ist noch offen. Die Mitglieder werden ihre Kunden auf das Tool aufmerksam machen, also etwa Credit Suisse oder Swisscom – sie sollen auch die Erinnerung an den regelmässigen Computer-MPF übernehmen.

Sisa macht Anti-Viren-Programmen Konkurrenz

Findet der Check tatsächlich breite Akzeptanz, macht er auch kommerziellen Anbietern von Anti-Viren-Programmen Konkurrenz. «Wir verstehen unser Angebot als Ergänzung zu Anti-Viren-Software», sagt Rütsche. «Aber klar, es wird nicht allen gefallen.»

 
Anzeige