Viola Amherd kündet einen Ausbau der Cyberdefence an. Genau das fordern immer mehr Politiker. Und geben zu: Wir haben zu wenig Ahnung vom Thema.

VP-Nationalrat und Internetunternehmer Franz Grüter kritisiert: «Der Bund hatte noch vor wenigen Jahren einen massiven Rückstand im Bereich der Cybersicherheit. Die Gefahr wurde lange nicht erkannt.» Nun sei der Bund daran, den Rückstand aufzuholen. «Es gibt aber noch viel zu tun und es wird noch einige Jahre dauern, bis wir wirklich auf einem guten Stand der Erkennung und Bekämpfung von Cyberkriminalität angekommen sind.»

Grüter fordert: «In der Armee muss die Cyberbedrohung sehr ernst genommen werden. So wie wir den Luftraum schützen, müssen wir auch den Cyberraum schützen. Auch FDP-Ständerat Josef Dittli schätzt die Gefahr von Cyberangriffen als sehr hoch ein. «Mittels Cyberangriffen kann man ein ganzes Land und seine Wirtschaft destabilisieren.

Josef Dittli FDP VBS
Der Urner FDP-Ständerat Josef Dittli: «Chinas Universitäten entlassen heute jährlich weit über 20‘000 pfannenfertige Cyberspezialisten auf den Markt.» - Keystone
Konflikte werden vermehrt von digitalen Desinformationskampagnen begleitet, so Dittli. «Deshalb ist es zentral, dass die Schweizer Armee Angriffe im Cyberraum abwehren kann.» Auch Grünen-Fraktionschef Balthasar Glättli wählt alarmierende Worte Richtung VBS.

Zu wenig Kompetenz im Bundeshaus
«Statt einen Blankocheck für neue Kampfjets zu verlangen, der am Schluss bis 24 Milliarden Franken kosten dürfte, würde man besser in den Kampf gegen reale Gefahren investieren.» Konkret: Cybergefahren.

Begrenzungsinitiative Balthasar Glättli
Balthasar Glättli, Grüne: «Es gibt Cybercrime im Alltag, es gibt Cyberangriffe auf Firmen und staatliche Stellen und auf kritische Infrastruktur.» - Nau
Zwar schlossen im Mai 2019 die ersten Cyberrekruten ihre Ausbildung ab. Glättli ist wenig überzeugt: «Meine Einschätzung ist, dass man bei den Sicherheitspolitikern im Bereich Cyberdefence ganz stolz ist auf die Cyberrekruten – aber die persönliche Sensibilisierung ist bei vielen zu gering.»

Denn für den Internetunternehmer ist klar: Parlamentarier, Bundesräte, Bundesmitarbeiter sind nicht genügend sensibilisiert auf die Gefahr aus dem Cyberraum. «Und da würde ich sogar mich selbst nicht ausnehmen, obwohl ich zu den Mahnern gehöre. Oft ist ein Netzwerk so gut geschützt wie der schwächste Punkt – und der schwächste Punkt ist oft der Mensch.» So sind etwa Basis-Sicherheitsstandards in der Bundesverwaltung weiterhin freiwillig.

Viola Amherd will mehr Cyberexperten
Viola Amherd, CVP-Bundesrätin und als Chefin des Departements für Bevölkerungsschutz für die Landesverteidigung zuständig, hat die Zeichen der Zeit offenbar ebenfalls erkannt. Im Gesamtbundesrat hat sie den grössten Personalausbau des Geheimdienstes aller Zeiten durchgebracht. Dieser wird um ganze 100 Stellen, auf 414, aufgestockt.

Die Schweizer Armee stellt den Lehrgang Cyberdefense vor.
Cyberangriffe seien heute die grösste Bedrohung für die Sicherheit der Schweiz, sagt Amherd zum «Tagesanzeiger». Die Cybertruppen der Armee – aktuell 170 Cyberspezialisten – bräuchten zudem mehr Personal, Ausbildung und Kooperation mit dem Ausland.

Neben den militärischen Kommunikationskanälen will Amherd sicherstellen, dass kritische Infrastrukturen wie Energieversorgung, Verkehr, Finanzbranche, Telekom oder öffentliche Sicherheit vor Cyberattacken geschützt werden können. Und eine Cyberinterventionstruppe soll auch Privatfirmen beim Kampf gegen Internetkriminelle unterstützen.

Viola Amherd, die ihr abhörsicheres Bundesratshandy noch nie gebraucht hat, will den Firmen unter die Arme greifen können. Jährlich erleichtern Hacker Schweizer Firmen um etwa 200 Millionen Franken durch Cyberattacken. 200 Tage dauert es im Schnitt, bis eine gehackte Firma den Schaden überhaupt entdeckt.

Quelle:
https://www.nau.ch/politik/bundeshaus/cyber-defence-hat-vbs-chefin-amherd-die-klagen-der-politik-erhort-65651788

Wirtschaftsspionage ist eine komplexe Thematik (siehe Fleischer 2016; Tsolkas & Wimmer 2013). Zum einen ist dies der Tatsache geschuldet, dass in der Praxis die Übergänge zwischen Wirtschaftsspionage und Industriespionage aufgrund der in vielen Bereichen vorhandenen engen Verknüpfungen zwischen staatlichen und privaten Aktivitäten nicht trennscharf sind, zum anderen fehlt es an verlässlichen Daten bezüglich Fallzahlen, Täterschaft oder den tatsächlichen Schäden. Dies hängt auch damit zusammen, dass es für die betroffenen Unternehmen schwierig ist, Wirtschaftsspionage von Industriespionage oder sonstigen kriminellen Handlungen (z. B. Erpressung) zu unterscheiden.
Zudem sind die Urheber und deren Intentionen oft nur schwer zu eruieren und in vielen Fällen bleiben Angriffe gänzlich unbemerkt. Gleichzeitig scheuen sich viele Firmen vor einer Meldung von Verdachtsmomenten und entdeckten Fällen von Spionage, da sie oft Reputationsschäden oder wirtschaftliche Einbussen befürchten, wenn solche Informationen an die Öffentlichkeit gelangen.
Entsprechend hoch ist die Dunkelziffer und entsprechend lückenhaft ist das Wissen über Wirtschaftsspionage (siehe Kaspar 2014; Wimmer 2015).

Komplette Studie

VEREINTE NATIONEN ⋅ Hacker haben die Büros der Vereinten Nationen in Genf und Wien angegriffen. Die Cyber-Attacke auf die IT-Infrastruktur der Vereinten Nationen sei bereits im vergangenen Sommer geschehen, sagte UN-Sprecher Stephane Dujarric am Mittwoch in New York.

"Die Zuordnung einer IT-Attacke bleibt vage und unsicher, also sind wir nicht in der Lage, einen speziellen Angreifer auszumachen, aber es war mit Sicherheit eine sehr gut ausgestattete Attacke", sagte Dujarric.

Die Angreifer hätten aber keine sensiblen Daten erbeuten können und alle Schäden seien wieder in Ordnung gebracht worden. "Die Gefahr weiterer Angriffe bleibt und die UN entdecken und reagieren täglich auf zahlreiche Angriffe verschiedenster Qualitätsstufen."


Quelle:
​https://www.bote.ch/nachrichten/international/un-bueros-sind-gehackt-worden;art46446,1221843

Das Cybersecurity Special 2020 ist da

Das Cybersecurity Special 2020 ist am 29. Januar erschienen. Darin kommen prominente Branchenvertreter zu Wort. Sie berichten über aktuelle Bedrohungen und wie man sich davor schützt. Im grossen Interview etwa sagt der Cyber-Delegierte des Bundes, Florian Schütz, wie sicher die Schweiz im Cyberraum ist.

Am 29. Januar ist das Cybersecurity Special 2020 erschienen. Die Themenpublikation informiert über aktuelle Bedrohungen und wie man sich davor schützen kann. Dabei berichtet sie über umgesetzte Projekte und lässt prominente Vertreter zu Wort kommen.

Im grossen Interview etwa sagt Mr. Cyber, Florian Schütz, wie sicher die Schweiz im Cyberraum ist. Mit Schütz hat die Schweiz erstmals einen Delegierten des Bundes für Cyber-Sicherheit. Im Interview spricht er zudem über das Zusammenspiel zwischen Forschung, Wirtschaft und Bund und sagt, wo es aktuell Handlungsbedarf gibt.

Cyber-Experte Hannes P. Lubich schreibt in seiner Kolumne darüber, was 2020 alles auf Unternehmen zukommen wird. Nicole Wettstein von der SATW erklärt, warum Cybersecurity nicht mehr nur ein globales Problem ist. Und IT-Security-Evangelist Umberto Annino schreibt über das Zusammenspiel zwischen Vertrauen und Digitalisierung.

Ausserdem in dieser Ausgabe: Der Eventbericht zur IT-SA 2019. Auch bei der jüngsten Ausgabe der IT-Security-Fachmesse waren wieder zahlreiche Schweizer Firmen dabei. Die Redaktion fragte nach, warum sich die deutsche Messe auch für Schweizer Firmen lohnt.


Diese Beiträge und viele mehr finden Sie hier im Dossier zum Cybersecurity Special 2020.

Quelle:
​https://www.it-markt.ch/news/2020-01-29/das-cybersecurity-special-2020-ist-da

Unternehmen weltweit betrachten Cyberkriminalität derzeit als Hauptrisiko für ihre Tätigkeit. Mit den Gefahren nehmen auch die damit verbundenen Kosten rasant zu, wie aus dem aktuellen Allianz-Risikobarometer 2020 hervorgeht.
Nachdem das Thema Cyberkriminalität im vergangenen Jahr noch auf Platz 2 des jährlich erhobenen Allianz-Risikobarometers rangierte, belegt es heuer Platz 1 – mit 39% aller Nennungen, nach 37% im Vorjahr. An zweiter Stelle folgen mit 37% (Vorjahr: 37%) Betriebsunterbrechungen und an dritter Stelle «regulatorische Veränderungen» mit 27% (27%), worunter Handelskonflikte, Zölle, Sanktionen oder politische Risiken, wie beispielsweise der Brexit, fallen.

Das Risikobarometer wird jährlich von der auf Industrieversicherungen spezialisierten Allianz-Sparte AGCS erhoben. An der Umfrage für die Ausgabe 2020 nahmen mehr als 2‘700 Fachleute aus über 100 Ländern teil.

Steigende Kosten durch Cyber-Risiken – Datenschutz-Verletzungen sind am teuersten

In Bezug auf die Cyberkriminalität fällt auf, dass sich diese vor sieben Jahren noch auf Rang 15 platzierte, mit gerade mal 6% aller Nennungen. Laut den Autoren des Barometers lässt sich daraus schliessen, dass in Unternehmen das Bewusstsein derartiger Bedrohungen stark zugenommen hat – zusammen mit der wachsenden Bedeutung von Daten und IT-Systemen.

Die allgemeine Zunahme von Cyber-Bedrohungen, wie Datenschutz-Verletzungen, Ransomware-Attacken oder E-Mail-Betrug (Spoofing), bringt für Unternehmen nicht zuletzt auch konstant steigende Kosten mit sich. Ein Hauptproblem bilden dabei Datenschutz-Verletzungen: die von Unternehmen verwalteten Datenvolumen nehmen kontinuierlich zu, wodurch Datenschutz-Verletzungen immer teurer werden. Bei umfangreichen Vorfällen mit über 1 Mio. betroffenen Datensätzen steigen sie rasch in zwei- bis dreistellige Millionenhöhe.

Mit ein Grund für die Höhe der Kosten sind, nebst den Verfahrenskosten, die regulierungsbedingt immer höheren Bussen. So wurden beispielsweise im Vereinigten Königreich allein im Juli 2019 zwei Bussen im Umfang von rund 130 Mio. USD für Datenschutz-Verletzungen ausgesprochen. Die seit 2018 geltende EU-Datenschutzverordnung dürfte laut den Autoren des Risikobarometers ebenfalls mehr und höhere Bussen nach sich ziehen, wurden doch in den ersten neun Monaten seit ihrem Inkrafttreten bereits 200‘000 Verstösse gemeldet.

Ransomware-Attacken haben Hochkonjunktur

Ein weiteres Hauptthema auf dem Gebiet der Cyber-Risiken ist aktuell Ransomware. Angriffe sind häufig und werden für die betroffenen Unternehmen immer kostspieliger. «Vor fünf Jahren haben die Täter jeweils zehntausende Dollars verlangt, heute können es Millionen sein», erklärte Marek Stanislawski, Stellvertretender Leiter der Cyber-Abteilung von AGCS.

Ransomeware-Attacken sind insbesondere für Betriebe verheerend, die für die Dienstleistungs-Erbringung mit Daten arbeiten. Das Lösegeld ist dabei nur die Spitze des Eisbergs, denn die Kosten von Betriebsunterbrüchen können ein Vielfaches der Lösegeldsumme betragen. Auch werden Ransomeware-Angriffe oft als Deckmantel eingesetzt, mit denen die Täter ihre wirklichen Ziele – z.B. den Diebstahl persönlicher Daten – verschleiern.

Quelle:
​https://www.igeeks.ch/blog/studie-cyberkriminalitaet-groesstes-risiko-fuer-unternehmen/de

Ende Oktober 2019 wurden mehrere Gesundheitseinrichtungen Opfer eines Cyber-Angriffs. Bekannt ist der Fall Wetzikon. Wie Recherchen der «Rundschau» zeigen, wurden auch das Spital Limmattal und das Zentrallabor Zürich durch den Trojaner Emotet angegriffen. Ebenfalls betroffen waren mindestens drei weitere Institutionen – darunter ein weiteres Spital und ein Altersheim.


Gefährliche SchadsoftwareBei den betroffenen Spitälern kam es zu keiner Verschlüsselung oder zu Verlust von Patientendaten. Die Spitäler Limmattal und Wetzikon sind aber heute noch damit beschäftigt, ihre Geräte zu kontrollieren und zu säubern. Beide erklären gegenüber der «Rundschau», der Angriff habe bisher rund 300'000 Franken gekostet: Für die Abwehr und neue IT-Sicherheitsmassnahmen.
Thomas Brack, Direktor des Spital Limmattal: «Das zeigt die Dimension eines Angriffs. Das ist nicht in zwei Tagen erledigt. Wir mussten alle Geräte prüfen. Besonders aufwendig sind die Medizinal-Geräte.» Und der Direktor des Spital Wetzikon, Matthias P. Spielmann, spricht von einer neuen Bedrohung: «Die Virenstruktur geht auf Verzeichnisse und Mails. Und rekonstruiert in einer eigenen Struktur, wie wir kommunizieren.»
Der Trojaner Emotet gilt als eine der gefährlichsten Schadsoftwaren weltweit. Sie verschafft sich via E-Mail Zugang zu Unternehmen, spioniert Adressen und Passwörter aus und lädt weitere Schadprogramme nach. Das Ziel der Hacker ist, Daten verschlüsseln, um Lösegeld zu fordern.


60 kritische SchwachstellenWie verwundbar Schweizer Spitäler sind, zeigt auch eine Analyse der in Cyber-Abwehr spezialisierten Firma Dreamlab. Analysiert wurde die externe Angriffsfläche der 281 Spitäler der Schweiz. Dreamlab fand hunderte offene Zugänge und Schwachstellen. Das Fazit der Analyse: Etliche Spitäler seien ungenügend geschützt, etwa aufgrund alter Betriebssysteme oder Firewalls.
Insgesamt hat Dreamlab 60 kritische Schwachstellen gefunden. Marc K. Peter, Dozent für Digitalisierung an der FHNW und Mitglied der Dreamlab-Geschäftsleitung gegenüber der «Rundschau»: «Das sind Einfallsmöglichkeiten, um etwa Benutzernamen und Passwörter zu stehlen. Einzelne Spitäler könnte man sogar zum Erliegen bringen, sprich die Server-Infrastruktur lahmlegen.» Peter: «Das darf in dieser Form nicht so unsicher sein, wie wir das gesehen haben».
H+, der Verband der Spitäler der Schweiz, sagt zur Analyse, Cybersecurity werde in den Spitälern heute als Unternehmensrisiko verstanden. Der Umsetzungsstandard von Massnahmen sei jedoch noch unterschiedlich. «Es gibt Spitäler, die das sehr gut machen und solche, bei denen noch Verbesserungspotenzial besteht», schreibt H+.


Spardruck als GefahrBeunruhigt ist ein führender Cyber-Verteidiger der Schweiz: «Man muss davon ausgehen, dass nicht alle Spitäler ihre Eigenverantwortung wahrnehmen», sagt Pascal Lamia. Er leitet MELANI, die Melde- und Analysestelle Informationssicherung des Bundes. Lamia spricht von einem Spardruck im Gesundheitswesen. Es würden Ressourcen fehlen: «Es braucht viel mehr Geld für den Schutz der Spital-Informatik.»
Seine Behörde weiss von keinen Schweizer Spitälern, die bereits von Hackern erpresst worden sind. Sie rate Erpressungsopfern, auf keinen Fall Lösegeld zu zahlen. Lamia räumt aber ein: «Für ein betroffenes Spital aber kann auch Bezahlen eine Option sein.» Auf jeden Fall aber müsse es die Polizei beiziehen.

Quelle:
https://www.srf.ch/news/schweiz/cyber-attacken-verwundbare-schweizer-spitaeler

Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Vor allem IT-Gefahren wiegen schwerer als die Sorge um Veränderungen im Wirtschaftsumfeld. Das sind die Ergebnisse des neunten «Allianz Risk Barometer».

Erstmals rücken Cybervorfälle als das wichtigste Geschäftsrisiko für Unternehmen in den Vordergrund. Das zeigt eine Umfrage der Allianz-Gruppe. Es beteiligten sich 2718 Teilnehmer aus über 100 Ländern. 2020 verdrängen IT-Gefahren (39 Prozent der Antworten) das Risiko einer Betriebsunterbrechung (37 Prozent der Antworten) auf den zweiten Platz.

Das Kriterium «Betriebsunterbrechung» hatte seit 2013 den Spitzenplatz im Ranking inne, damals lag Cyber noch mit 6 Prozent der Antworten auf Platz 15. Die Sorge vor rechtlichen Veränderungen im Wirtschaftsumfeld (Platz 3 mit 27 Prozent), zum Beispiel durch Handelskriege, Zölle oder Wirtschaftssanktionen, und die Folgen des Klimawandels (Platz 7 mit 17 Prozent) sind weltweit die grössten Aufsteiger in der Rangliste der grössten Geschäftsrisiken.

Verstärkter Wettbewerb, stagnierende Märkte
In der Rangliste für die Schweiz rangieren auf dem vierten Platz auch Risiken wie verstärkter Wettbewerb, stagnierende Märkte (25 Prozent); neue Technologien wie IoT, Blockchain und 3D-Druck werden mit 15 Prozent Gewichtung als weniger riskant für die Unternehmensentwicklung eingestuft. Die Aufzählung der Gefahren beinhaltet auch die Angst vor Explosionsgefahren (12 Prozent) sowie als neues Gefahren-Kriterium Qualitätsmängel und Serienfeller (11 Prozent). Naturkatostrophen wie Überschwemmungen und Erdbeben sind ebenfalls aufgeführt.

«Das Allianz Risk Barometer 2020 zeigt, dass Cybergefahren und der Klimawandel die beiden grossen Herausforderungen für Unternehmen im neuen Jahrzehnt sind», sagt Joachim Müller, CEO der AGCS.«Natürlich gibt es noch viele weitere Schadens- und Störszenarien, mit denen sich Unternehmen auseinandersetzen müssen. Wenn sich Vorstände und Risikomanager jedoch nicht mit Cyber- und Klimarisiken beschäftigen, könnte dies die operative Leistung, die Finanzergebnisse und die Reputation ihrer Unternehmen massgeblich beeinträchtigen. Die Vorbereitung auf Cyber- und Klimarisiken ist eine Frage des Wettbewerbsvorteils und der wirtschaftlichen Resilienz in Zeiten der Digitalisierung und globalen Erwärmung.»

Quelle:
https://unternehmerzeitung.ch/unternehmen/detail/die-zehn-groessten-geschaeftsrisiken-der-schweiz/

Mehr als die Hälfte der Internetnutzer ist von Cyberkriminalität betroffen. Eine Studie des Digitalverbandes zeigt, wovon die meisten betroffen sind – und wie stark die Kriminalität im Internet angestiegen ist.

Mehr als jeder zweite Internetnutzer in Deutschland ist im vergangenen Jahr Opfer von Cyberkriminellen geworden. Insgesamt 55 Prozent der Onliner waren von kriminellen Vorfällen im Internet betroffen – ein Anstieg um fünf Prozentpunkte, wie aus einer am Dienstag in Berlin veröffentlichten Umfrage im Auftrag des Digitalverbands Bitkom hervorgeht. Am häufigsten betroffen waren Nutzer von Schadprogrammen auf Smartphones oder Computern.

Jeder Vierte wurde Opfer einer ungefragten Weitergabe persönlicher Daten an Dritte. 19 Prozent gaben an, bei Einkäufen oder Verkaufsgeschäften im Internet betrogen worden zu sein. Von 15 Prozent der Befragten wurden die Zugangsdaten zu einem Onlinedienst ausspioniert. Rund jeder Achte wurde beim Onlinebanking betrogen. Grund dafür seien in vielen Fällen Phishingattacken, bei denen die Kontodaten durch betrügerische E-Mails erbeutet werden.

Neben Diebstahl oder Betrug zählten auch Bedrohungen und Beleidigungen zu den Internetdelikten. Neun Prozent wurden im Netz massiv verbal angegriffen oder beleidigt. Acht Prozent klagten über sexuelle Belästigung. Bei fünf Prozent der Befragten wurden von fremden Menschen unerwünschte E-Mails im eigenen Namen versendet. Zwei Prozent der Nutzer wurden Opfer von Ramsoftware, die Daten verschlüsselt. Kriminelle forderten sie zur Zahlung von Lösegeld auf, um die Daten wieder zu entschlüsseln.

„Jedes Jahr nutzen mehr Internetnutzer eine steigende Zahl von Onlinediensten – das vergrößert auch die Angriffsfläche für Cyberkriminelle und setzt Anreize für täglich neue Schadprogramme“, erklärte Susanne Dehme von Bitkom. Schutz davor böten Virenscanner und regelmäßige Softwareupdates. Die Umfrage wurde unter 1004 Internetnutzern ab 16 Jahren telefonisch erhoben.

Quelle:
https://www.faz.net/aktuell/gesellschaft/kriminalitaet/studie-zur-cyberkriminalitaet-des-digitalverbands-bitkom-16569403.html

Herausforderungen und Handlungsbedarf für die Schweiz
Mit dieser Publikation beleuchten wir die aktuelle Situation und Entwicklung der Sicherheit in der Schweiz. Im Mittelpunkt stehen die Herausforderungen der Cyberkriminalität und die Polizei der Zukunft.
Demografische und gesellschaftliche Veränderungen kombiniert mit dem technologischen Wandel führen zu neuen Formen von Kriminalität. Diese entfalten sich mit Hilfe krimineller Netzwerke über die Landesgrenzen hinweg. Gleichzeitig limitieren enge Budgets die Polizei, diesen Herausforderungen strategisch zu begegnen. Das führt zu einer Lücke zwischen dem, was die Polizei tun kann, und dem, was Kriminelle tun. Weiter kann es zu einem Vertrauensverlust der Bevölkerung in die Polizei oder in den Staat kommen, was wir langfristig als grössere Gefahr einschätzen.

Allerdings eröffnen neue Technologien der Polizei und den Sicherheitskräften auch neue Möglichkeiten: bessere Vernetzung, kürzere Reaktionswege, einfachere administrative Prozesse oder Prävention von Kriminalität dank Datenanalysen.

Link zur Studie:
https://www.pwc.ch/de/publications/2019/Sicherheit-in-einer-vernetzten-Welt.pdf

Quelle:
https://www.pwc.ch/de/insights/public-sector/sicherheitsstudie2019.html