Mehrkampf gegen Cybergefahren

Viele Projekte rund um das NCSC

Tatsächlich ist bezüglich Verbesserung der Cybersicherheit derzeit auf Bundesebene einiges am Laufen. Am offensichtlichsten ist dabei, dass man sich derzeit zwecks Verbesserung der Cybersicherheit neu aufstellt. So wurde unlängst das bereits erwähnte NCSC formiert, in dem die bislang bekannte Anlaufstelle Melani seit 1. Juli 2020 integriert wurde. Unter dem NCSC-Dach findet sich zudem neu das nationale Computer Emergency Response Team (GovCERT) als technische Fachstelle. Mit der Schaffung des NCSC unter der Leitung des Delegierten des Bundes für Cybersicherheit, Florian Schütz, wolle der Bundesrat die Bevölkerung, die Wirtschaft, Bildungseinrichtungen und die Verwaltung beim Schutz vor Cyberrisiken unterstützen und die Sicherheit der eigenen Systeme verbessern, heisst es im Selbstbeschrieb auf der Webseite des Zentrums.
Aber nicht nur intern wurde umgebaut. Auch der Webauftritt kommt nun in einem neuen Kleid daher. Die Cybersecurity-Informationen wurden neu gruppiert und ergänzt. So wurden Informationen und Hinweise für die Benutzergruppen «Private», «Unternehmen» und «IT-Spezialisten» zusammengefasst. Dadurch sollen die Besucher der Webseite schneller zu relevanten Themen gelangen. In jeder der Sektionen erhalten die Surfer dann zahlreiche Tipps zu aktuellen Bedrohungen und viele Best-Practice-Beispiele für die Verbesserung der eigenen IT-Sicherheit.
Neu gestaltet wurde auch das Online-Meldeformular, bei dem Cybervorfälle freiwillig gemeldet werden können. Dieser Auftritt ist nun sehr interaktiv gestaltet und bietet dem Meldenden schon in dieser Phase Hilfestellungen für das weitere Vorgehen. Will man beispielsweise den Empfang einer verdächtigen Mail melden, werden dem Benutzer eine Reihe von bereits bekannten Fällen präsentiert und damit erste wichtige Hinweise zum Umgang mit dem Vorfall. Mit der Meldung in Dialogform habe man bereits gute Erfahrungen gemacht, berichtet denn auch Schütz während seines Auftritts an den diesjährigen Swiss Cyber Security Days (SCSD). Ihm zufolge führt dies zu einem Anstieg der Angaben und zu präziseren Informationen.
Die abschliessende Angabe von weiteren Informationen ermöglicht es dem NCSC, den Meldenden bei Bedarf weitere Unterstützung zu bieten.
Die Meldung von Vorfällen auf der NCSC-Webseite ist nun interaktiv und chatartig
Quelle: Screenshot:NMGZ/jst
Das Berichten des Vorfalls ist aber nicht nur für den Meldenden wertvoll. Die Informationen leisten auch einen wichtigen Beitrag, um seitens NCSC Trends bei Vorfällen rasch zu erkennen, ein vollständiges Cyberlagebild zu erstellen und geeignete Gegenmassnahmen zu ergreifen. Deshalb plädiert Schütz für die Einführung einer Meldepflicht für Cybervorfälle bei kritischen Infrastrukturen. Diesbezüglich ist auch eine entsprechende Vorlage auf Bundesebene in Arbeit. «Hier geht es nicht darum, einfach zu sanktionieren, sondern darum, durch eine schnellere Meldung besser aktiv werden zu können», argumentiert er. Zudem erhalte man so mehr Daten, um künftig die Prävention zu verbessern.

Auch Kantone und Kantonspolizeien aktiv

In einem föderalistisch organisierten Land wie der Schweiz ist es fast schon selbstverständlich, dass auch die Kantone aktiv werden. Als eigenen Angaben zufolge erster Kanton ist St. Gallen im letzten Jahr vorgeprescht und hat seinerseits eine Strategie zum Schutz vor Cyberrisiken initiiert. Als ein Grund wird die Entwicklung des «Internet der Dinge» und das damit verbundene neue Gefährdungspotenzial genannt. «Hacker können heute nicht nur am Computer, sondern beispielsweise auch Verkehrssteuerungsanlagen oder Sensoren für das Raumklima oder in Rauchmeldern angreifen», heisst es seitens des Kantons. Eine von der Regierung in Auftrag gegebene Vorstudie habe gezeigt, dass der Kanton St. Gallen eine eigene Cyberschutz-Strategie brauche, um auf Angriffe im Cyberraum umfassender vorbereitetet zu sein und die Sicherheit im Netz besser gewährleisten zu können. Die St. Galler Regierung hat daher Ende April 2020 die Strategie verabschiedet.
Unter anderem sind in der Strategie die Rollen und Aufgaben des Kantons im Bereich «Cyber-Sicherheit» in Bezug auf die St. Galler Bevölkerung, die Wirtschaft, die Staatsverwaltung, die Gemeinden, die Organisationen mit kantonaler Beteiligung und die kritischen Infrastrukturen unter Einbettung in die nationalen Cyberschutz-Strategien geklärt. Die Strategie dient als oberste Richtschnur und ermöglicht und erleichtert die Koordination und Kooperation der Departemente und Ämter sowie die staatsebenenübergreifenden Arbeiten beim Schutz vor Cyberrisiken.
Auch in Sachen Information werden Kantone aktiv. So hat die Abteilung Cybercrime der Kantonspolizei Zürich Anfang 2020 mit Cyberpolice.ch eine spezielle Webseite ins Leben gerufen, auf der man sich tagesaktuell über Cyberbedrohungen informieren kann. Die einzelnen Fälle sind oft sehr ausführlich beschrieben, vor allem bei den neusten Betrugsmaschen und Phishing-Kampagnen mit vielen Screenshots illustriert, und enthalten sehr konkrete Handlungsanweisungen für Betroffene. Auch Cyberpolice.ch bietet die Möglichkeit, ein Ereignis per E-Mail zu melden. Bei der Erstattung einer Strafanzeige oder bei Notfällen hat aber die Digitalisierung ein Ende. Dann fordert die Seite die Besucher auf, den nächsten Polizeiposten aufzusuchen respektive die Notrufnummer 117 zu wählen.




Das könnte Sie auch interessieren