«Absolute Sicherheit gibt es im Cyber-Bereich einfach nicht»

«Absolute Sicherheit gibt es im Cyber-Bereich einfach nicht»

Artikel erschienen in IT Magazine 2020/04

Behördliche Zusammenarbeit

Wie bereits erwähnt, hat sich Meier Tobler von Beginn an mit den Behörden abgesprochen. Die Meldestelle Melani wurde informiert, die Polizei eingeschaltet. «Die Kantonspolizei Zürich hat Ermittlungen aufgenommen. Über das laufende Verfahren können wir aber keine Auskunft geben», so Urbani. Die Zusammenarbeit mit den zuständigen Ämtern und der Justiz sieht er differenziert: «Bei Melani war die Unterstützung recht überschaubar. Die grösste Unterstützung hat ganz klar unser ­Cyber-Defense-Spezialist geleistet, das war sehr gut.» Melani sei – zumindest damals – nicht wirklich auf einen so grossen Fall vorbereitet gewesen. «Da hat man technische, organisatorische und soziale Probleme und Fragen. Ganz konkret: Man hat eine neue Krisenorganisation, da muss man jemand haben, der von aussen aus einer freieren und weniger emotional gesteuerten Sichtweise daherkommt und führen kann.» Diese Cyber-Defense-Spezialisten hatten das nötige Wissen und auch die internen Leute mit militärischen Karrieren seien dank strukturiertem Krisen-Management ebenfalls sehr hilfreich gewesen, so der CIO.

Mit den Security-Experten hielt man täglich mehrstündige Konferenzen ab und koordinierte die Massnahmen. Urbani: «Ich empfehle jedem Unternehmen einen solchen Spezialisten hinzuzuziehen. Versuchen Sie nicht, selbst zu basteln!» Besonders relevant sei dabei die Priorisierung der Massnahmen, um einen geregelten Wiederaufbau zu gewährleisten.
Dass der Bund derzeit die Massnahmen aufstockt (nachzulesen im Interview mit Florian Schütz ab Seite 33), nimmt Urbani zwar zur Kenntnis, «aber die Mühlen mahlen halt etwas langsamer beim Bund», fügt er schmunzelnd an. In Deutschland etwa sei der Staat deutlich weiter in der Informationstransparenz. «Melani ist aber nicht dafür verantwortlich, den Firmen im Fall eines Breachs zu helfen. Die Aufgabe des Bundes müssen Präventivmassnahmen sein. Mir wäre es recht, wenn im Cyber-Security-­Bereich präventiv noch etwas mehr passieren würde.» Die Wirtschaft solle besser sensibilisiert werden, um sich auch besser auf den schlimmsten Fall vorbereiten zu können. Urbani ist sicher, dass nicht allen Firmen bewusst ist, dass man alleine auf den finanziellen Folgen eines Angriffs sitzen bleibt, wenn man sich nicht nach bestem Wissen und Gewissen geschützt hat.

Zusammenfassend sagt er zur Aufgabe des Staats: «Ich wünsche mir von der Politik und vom Bund mehr Engagement, damit die Schweizer KMU-Szene besser geschützt ist und sich ­etwas mehr Security leisten kann. Denn das kostet viel Geld.»

Die Lage der Schweizer Unternehmen

Den Stand der Vorbereitungen auf eine Cyber-Attacke bei Schweizer Unternehmen beäugt Claude Urbani mit eher kritischem Blick: «Ich sehe immer noch oft, dass man bei Schweizer Firmen die Sicherheitsrisiken kleinredet. Und die Bedrohungslage verschärft sich ständig. Man sollte diese Security Assessments, wie sie auch der Bund anbietet, wirklich durch eine spezialisierte Firma durchführen lassen. Meist merken die Firmen dann auch schnell, dass man tatsächlich massive Löcher hat.»

Ein weiterer Punkt, so der CIO, ist die Rolle seines Berufsstandes in der Schweizer Wirtschaft: «Meier Tobler hat glücklicherweise erkannt, was die Rolle eines CIOs sein muss. Ich sitze hier in allen Geschäftsleitungssitzungen. Diese Relevanz der IT ist noch nicht zu allen Unternehmen durchgedrungen, etwa in vielen Spitälern, aber auch in anderen Firmen, ist das heute noch nicht der Fall, obwohl die IT dort so zentral ist.» Urbanis Aufruf an die Schweizer Unternehmen ist deutlich: Man sollte der IT die Relevanz einräumen, die ihr zusteht, und die Verantwortlichen und Fachkräfte in der Folge viel mehr ins Business miteinbeziehen, als das heute geschieht – denn durch die zunehmende Digitalisierung agiert die IT vermehrt als Business Enabler.

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER