Interview von Vanessa Bulliard

«Cyberkriminalität wird immer aktuell bleiben»

Mit zunehmender Digitalisierung erhöht sich auch das Risiko für digitale Verbrechen. Das Nationale Zentrum für Cybersicherheit setzt sich für einen sicheren Cyberspace ein und macht die Bevölkerung mithilfe der aktuellen SUPER-Kampagne auf die Gefahren im Internet aufmerksam. Florian Schütz, Delegierter des Bundes für Cybersicherheit, im Gespräch mit «Fokus».

Mit zunehmender Digitalisierung erhöht sich auch das Risiko für digitale Verbrechen. Das Nationale Zentrum für Cybersicherheit setzt sich für einen sicheren Cyberspace ein und macht die Bevölkerung mithilfe der aktuellen SUPER-Kampagne auf die Gefahren im Internet aufmerksam. Florian Schütz, Delegierter des Bundes für Cybersicherheit, im Gespräch mit «Fokus».

 

Florian Schütz, Sie sind Leiter des Nationalen Zentrums für Cybersicherheit. Was ist das Ziel des NCSC’s?

Das Nationale Zentrum für Cybersicherheit ist das Kompetenzzentrum des Bundes für Cybersicherheit und damit die erste Anlaufstelle für Wirtschaft, Verwaltung, Bildungseinrichtungen und Bevölkerung bei Cyberfragen. Es ist für die koordinierte Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken verantwortlich. Das Hauptziel der NCS-Strategie und somit des NCSC ist die Erhöhung der Schweizer Resilienz gegen Cybervorfälle.

Weshalb braucht es das NCSC?

Die Cybersicherheit ist ein Thema, dessen Bedeutung in Zukunft weiter zunehmen wird. Der Schutz vor Cyberrisiken ist eine gemeinsame Verantwortung von Wirtschaft, Gesellschaft und Staat. Dies bedeutet zunächst, dass alle Akteur:innen für ihren eigene Sicherheit verantwortlich sind. Der Bund muss in erster Linie Rahmenbedingungen schaffen, damit sich Unternehmen selbst besser schützen können. Um die Bevölkerung, Wirtschaft, Bildungseinrichtungen und Verwaltung beim Schutz vor Cyberrisiken zu unterstützen und die Sicherheit der eigenen Systeme zu verbessern, hat der Bundesrat 2020 das Nationale Zentrum für Cybersicherheit geschaffen.

Hacker:innen sind nichts Neues. Was hat sich jedoch in letzter Zeit bezüglich Cyberattacken geändert?

Cyberkriminelle sind sehr innovativ und bringen immer neue Angriffsszenarien und -vektoren hervor. Versuchen sie, über den Faktor Mensch in ein System zu gelangen, wenden sie häufig aktuelle Themen und psychologische Tricks an, um ihre Angriffsversuche geschickt zu tarnen. Um technische Hürden einfach überwinden zu können, bedienen sich Cyberkriminelle oft des Darknets. Dort gibt es beispielsweise digitale Marktplätze, wo Zugangsdaten und Schwachstellen gehandelt werden. Interessierte Kriminelle können gegen entsprechendes finanzielles Entgelt Werkzeuge zur Ausnutzung dieser Sicherheitslücken kaufen. Das NCSC berichtet wöchentlich in seinen Rückblicken auf der Website über neue Angriffsmethoden.

Der Schutz vor Cyberrisiken ist eine gemeinsame Verantwortung von Wirtschaft, Gesellschaft und Staat.

In der Medienmitteilung vom 5. September erklären Sie, dass Cyberangriffe per E-Mail oder Messenger-Dienste zunehmen. Weshalb sind diese beliebte Ziele von Hacker:innen?

Die meisten Nutzer:innen von elektronischen Geräten erhalten jeden Tag viele Nachrichten – egal ob via E-Mail oder Messenger-Dienste. Jede dieser Mitteilungen sollte mit Sorgfalt gelesen und geprüft werden. Im Alltag wird dieses vorsichtige Verhalten aber oft durch fehlende Kenntnis, hohe Arbeitsbelastung oder Sorgen im Privatleben eingeschränkt. Dies wissen auch Cyberkriminelle und nutzen deshalb den Nachrichteneingang als Angriffsvektor im Massengeschäft. Denn selbst wenn nur ein kleiner Prozentsatz der Nutzer:innen auf die betrügerische Masche hereinfällt, lohnt sich das Geschäft für Cyberkriminelle.

Sie schreiben auf Ihrer Webseite, dass ein falscher Klick grossen Schaden verursachen kann. Was genau sind die Folgen?

Je nach Angriffsart sind die Folgen unterschiedlich. In den meisten Fällen werden Daten gestohlen, oder es entsteht ein finanzieller Schaden. Beispielsweise kann durch einen falschen Klick eine Schadsoftware auf dem Computer installiert und die Daten verschlüsselt werden. So kann man danach erpresst werden. Oder es kann sein, dass ein teures Abo abgeschlossen wird, aus dem man nur mühsam wieder herausfindet.

Bei Cyberangriffen denken viele: «Mich trifft es eh nicht.» Was sagen Sie dazu?

Die Menschen gehen grundsätzlich davon aus, da sie vermeintlich denken «nicht interessant zu sein». Oft sind sie sich nicht der Motivation und Möglichkeiten der Gegenseite bewusst und wissen nicht, was sie aufs Spiel setzen, wenn sie sich falsch oder bequem verhalten. Gerade mit der aktuellen S-U-P-E-R.ch-Kampagne wollen wir hier Aufklärung betreiben und die Nutzer:innen sensibilisieren.

Welche Massnahmen sollten Einzelpersonen treffen, um sich gegen Cyberattacken zu schützen?

Es gibt fünf zentrale Schritte, welche auf der Webseite s-u-p-e-r.ch beschrieben werden:

  • SICHERN Sie Ihre Daten regelmässig auf mindestens zwei Medien;
  • UPDATEN Sie Ihr System, Ihre Programme und Apps regelmässig mit der neusten Version;
  • PRÜFEN Sie bei Ihrem Gerät, ob es gegen Schadsoftware geschützt ist (Antivirus, Firewall usw.);
  • EINLOGGEN Loggen Sie sich nur mit starken Passwörtern Jedes Mal ein anderes verwenden;
  • REDUZIEREN Sie Betrugsrisiken im digitalen Raum mit einer gesunden Portion Misstrauen. Wahren Sie Privatsphäre und Datenschutz auch online. Erhalten Sie eine Nachricht, denken Sie, bevor Sie klicken.

Was sollten Unternehmen tun?

Cybersicherheit ist Chefsache! Es muss auf Geschäftsleitungsebene thematisiert werden und ein Risikomanagement bezüglich Cybervorfällen muss in jedem Unternehmen etabliert sein. Die Finanzierung der wichtigsten Massnahmen muss festgelegt und deren Umsetzung geregelt werden. Die damit verbundenen Investitionen scheinen gross, aber es muss nicht alles auf einmal gemacht werden. Priorisieren Sie! Eine Aufgabe, die die erste Priorität haben sollte, ist auf jeden Fall das up to date halten der Systeme. Die meisten erfolgreichen, für Firmen verheerende Ransomware-Angriffe nutzen bekannte Schwachstellen aus – für die es Patches gibt.

Wie machen Sie die Bevölkerung auf potenzielle Cyberrisiken aufmerksam?

Einer unserer wichtigsten Kanäle ist die NCSC-Webseite. Auf dieser veröffentlichen wir Warnungen, Handlungsanleitungen und Checklisten für Cyberbedrohungen. Auch kann dem NCSC dort ein Cybervorfall oder eine Schwachstelle über ein Meldeformular gemeldet werden und man kann auf Wunsch Hilfestellungen zur Bewältigung erhalten. Neben unserer Webseite informieren wir regelmässig auf Social Media.

Zudem startete am 5. September bereits zum zweiten Mal eine nationale Sensibilisierungskampagne zum Thema Cybersicherheit. Diese bis zum 16. Oktober dauernde Kampagne wird vom Nationalen Zentrum für Cybersicherheit und der Schweizerische Kriminalprävention (SKP) gemeinsam mit den kantonalen und städtischen Polizeikorps durchgeführt.

Cybersicherheit sollte im Innovationsprozess schon früh mitgedacht werden.

Wie genau ist die Kampagne aufgebaut?

Das zentrale Element der Kampagne ist die Website s-u-p-e-r.ch. In diesem Jahr wird auf den Buchstaben «R wie Reduzieren» eingegangen. Der Fokus liegt dabei auf dem Risiko des Nachrichteneingangs. Es wird auf die Themen Phishing sowie die damit verbundenen verschiedenen Betrugsformen eingegangen. Ein Betrugsquiz und unterhaltsame Geschichten der Websters runden das Angebot auf der Webseite ab. Neben der Webseite wird auf den verschiedenen Social-Media-Kanälen oder auf Plakaten mittels Kernbotschaften auf die Thematik hingewiesen.

Die Kampagne erfolgt in Zusammenarbeit mit der Schweizerischen Kriminalprävention. Welche Vorteile ergeben sich daraus?

Eine wichtige gemeinsame Aufgabe der Schweizerischen Kriminalprävention und des Nationalen Zentrums für Cybersicherheit ist die Sensibilisierung und Aufklärung der Bevölkerung über Gefahren und Risiken im Internet sowie das Aufzeigen der damit einhergehenden Präventionsmöglichkeiten. Das Ziel ist die Vermittlung grundlegender Kenntnisse, mit denen sich Nutzer.innen von Computern und Smartphones in Eigenverantwortung vor Internetkriminalität schützen können. Um dieses Ziel möglichst effizient und ressourcenschonend erreichen zu können, sind das NCSC und die SKP eine präzise definierte Kooperation für die gemeinsamen S-U-P-E-R.ch-Sensibilisierungskampagnen eingegangen. Mit dieser Zusammenarbeit werden Fachwissen erweitert, Kräfte gebündelt und die potenzielle Reichweite der Kampagnen maximiert.

Eine Kampagne allein wird die Cyberkriminalität nicht aufhalten können. Was braucht es noch?

Mit der Digitalisierung und dem gesellschaftlichen Wandel werden sich auch die Bedrohungen verändern. Aber die Cyberkriminalität wird immer aktuell bleiben. Daher ist es wichtig, dass das Problem immer wieder thematisiert wird, sich alle bewusst werden, dass sie mit ihrem Verhalten viel zur Cybersicherheit beitragen und entsprechende Massnahmen ergreifen können. Aber nicht nur der Mensch ist hier gefragt, sondern auch die Entwickler:innen neuer Produkte. Cybersicherheit sollte im Innovationsprozess schon früh mitgedacht werden.

SUPER-Kampagne

SUPER-Kampagne NCSC

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

23.09.2022
von Vanessa Bulliard
Vorheriger Artikel «Es lohnt sich nicht, sich in Sicherheit zu wähnen»
Nächster Artikel Cyber-Risikomanagement statt Cyber-Sicherheit