«Eine Bedrohung im Cyberspace ist im Gegensatz zu realen Bedrohungen permanent latent vorhanden»
Quelle: Swiss ICT Magazin

«Eine Bedrohung im Cyberspace ist im Gegensatz zu realen Bedrohungen permanent latent vorhanden»

Ivan Bütler

Durch den Erfolg des Internets werden zunehmend wichtige Geschäftsprozesse, Automationen und Daten auf Computern und in Netzwerken verarbeitet. Die Anreicherung von immer neuen Funktionen wirkt sich jedoch in der Kombination von immer wechselnden Technologien negativ auf die Sicherheit aus. SwissICT sprach mit Ivan Bütler über die Folgen.

Artikel erschienen in Swiss IT Magazine 2012/03

     

Wie hat sich die Bedrohungslage im Bereich Cyber Attacken in den letzten Jahren verändert?
Unsere Gesellschaft hat sich eine eigene Achillesferse geschaffen, ein stark verwundbar- und angreifbares System höchster Komplexität, da zunehmend auch geschäftskritische Daten in vernetzten Systemen verarbeitet werden. Die Schwachstellen dieser Systeme werden längst nicht mehr nur von Hobby Hackern und Script Kiddies ausgenützt, ein Underground Business ist gewachsen, das die Wirtschaft und auch Staaten bedroht.

Könnte ein grosser Cyber Angriff auf die Schweiz heute kritische Infrastrukturen lahmlegen? Was wären mögliche Folgen für die Bevölkerung?
Ein solches Ereignis ist möglich, müsste jedoch von langer Hand geplant und mit mehrstufigen Massnahmen durchgeführt werden. Insbesondere müsste der Ausfall auch eine gewisse Zeit andauern, eingeleitete Notfallkonzepte fehlschlagen, um die Schweizer Nation in eine tiefe Krise zu stürzen. Aber wie unangenehm schon kurze Systemausfälle sein können, weiss jeder, der schon einmal wegen einer technischen Panne am Bancomaten kein Geld beziehen konnte.


Was sind die Kernpunkte der Cyber Defense Strategie des Bundes?
Diese Frage kann abschliessend nur der Bund beantworten. Ich verrate aber sicher kein Geheimnis, wenn ich so viel sage: Die Strategie baut auf den Kernkompetenzen der Antizipation, Prävention und Reaktion auf.

Was erwartet die ISSS von der Strategie des Bundes?
Wichtig ist, dass klar festgesetzt wird, wer verantwortlich ist: Für die technische Umsetzung und für die zentrale Koordination im Ereignisfall. Das ist angesichts der Vielzahl beteiligter Akteure (Bund, Kantone, Städte, kritische Infrastrukturen, Firmen, etc.) sicher eine Herausforderung der Umsetzungsplanung. Dazu sollen zunächst vorhandene Instrumente gestärkt und gegebenenfalls besser vernetzt werden. Weiter ist es unserer Ansicht nach ein Muss, dass in der Antizipation nicht nur aktuelle Bedrohungen analysisert werden, sondern dass mittels Forschung und Lehre auch nach neuen Angriffsmethoden und Abwehrmassnahmen gesucht wird.

Können Sie „Cyber War“ definieren? Fällt „Cyber War“ auch unter diese Strategie?
Ich nehme an, die Strategie heisst „Cyber Defense“, weil es keine „War“-Strategie werden soll. Die reine Kriegsführung im Cyberspace wird unter Experten aber ohnehin als unrealistisch bezeichnet. Die Streitkräfte der USA bezeichnen Cyber als eine „New Domain of Operations“ und haben neben Space, Air, Land und Sea eine fünftes Kompetenzzentrum ins Leben gerufen. Ich gehe davon aus, dass Cyber dabei ein unterstützendes Element bei der Durchsetzung von Interessen in Krisenzeiten darstellt. Grundsätzlich gewinnen durch die zunehmende Vernetzung sowohl das Abwehr- als auch das Angriffsdispositiv stark an Bedeutung. Denn eine Bedrohung im Cyberspace ist im Gegensatz zur realen Bedrohung durch militärische Angriffe permanent latent vorhanden. Darum ist die Entwicklung entsprechender Kompetenzen für die Schweiz zentral und unerlässlich.

Der Anhörungsentwurf der Strategie sieht auch Cyber Gegenangriffe vor. Was ist ihre Haltung dazu?
Er sieht die Abwehr von Cyber-Angriffen vor – wie es von einer Cyber Defense Strategie zu erwarten ist. Dazu gehören meines Erachtens gewisse Gegenangriffs-Kompetenzen. Sie müssen aber klar zugeordnet sein, und ihr Einsatz muss klar definiert werden. Eine leichtsinnige und unkoordinierte Reaktion auf Einzelangriffe muss verunmöglicht werden. Ein zentrales – und oft unterschätztes – Problem des Gegenangriffes ist auch die Problematik des Urhebers. Denn es ist oft nicht einfach, den echten Urheber eines Angriffs im Cyber Space zu identifizieren – das ist im richtigen Leben einfacher.

Was nützt der Schweiz diese Cyber Defense Strategie?
Das wird in zehn Jahren zu beurteilen sein. Ich hoffe aber, dass die Strategie die Resistenz gegenüber Cyber Bedrohungen erhöht und die Schweiz auf ein solches Notfallszenario vorbereitet. Durch die konstruktive Zusammenarbeit der Verantwortlichen von wichtigen Infrastrukturen sollen Kompetenzen und Abläufe geregelt werden, die im Ernstfall zum Tragen kommen. Ohne eine solche Vorbereitung herrscht Chaos und der Weg zum Normalbetrieb wird unnötigerweise verlängert. Jedoch nicht nur die aktive Reaktion soll verbessert werden, sondern auch die Antizipation von zukünftigen Bedrohungen, sodass die Schweiz sich auch präventiv und nicht nur reaktiv schützen kann.

Welchen Beitrag leistet die ISSS bei der Erstellung und Umsetzung dieser Cyber Defense Strategie?
Die ISSS ist ein Fachverein mit kompetenten IT Security Spezialisten aus Schweizer Unternehmen. Daraus ergibt sich ein Netz aus Vertrauen und Know-how, welche Werte der Schweiz vertreten. Wir sehen uns als idealen Review- und Koordinationspartner bei der Erstellung der Strategie und namentlich bei der konkreten Umsetzungsplanung.


Ivan Bütler ist im Vorstand von ISSS und CEO von Compass Security AG. Er hat in verschiedenen Workshops des Cyber Defense Projektteams in Vertretung von ISSS und SwissICT mitgearbeitet und engagiert sich in der Special Interest Group zum Thema in der ISSS.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER