Cybersecurity - Hilfe zur Selbsthilfe ist gefragt

NZZ Hack: "Im Idealfall werden Daten publiziert." Florian Schuetz , Delegierter des Bundes für #Cybersicherheit und Leiter des National Cyber Security Centre Switzerland NCSC im Tagesgespräch von SRF.

Ja, ja und ja, denn das heisst, dass das Lösegeld nicht bezahlt wurde*. Wer zahlt signalisiert, dass er/sie auch zukünftig wieder bezahlen wird und jedes zahlende Opfer finanziert 9 weitere Angriffe (siehe auch aktuellen Trend Micro Report). Die Verantwortlichen der Schweiz müssen beginnen zu verstehen, dass #CyberCrime ein simples Businessmodel ist – je mehr man die Rentabilität eines Angriffes senken kann, desto sicherer ist man. Es gilt also, den Aufwand für die Cyberkriminellen so hoch wie möglich zu gestalten.

Und wenn hier Stimmen aufkommen, dass der Bund die Firmen besser schützen soll, gilt es festzuhalten: Der Bund schafft die Rahmenbedingungen zum Selbstschutz (Stichwort Neue Nationale Cyberstrategie) und leistet technische Ersthilfe bei einem Vorfall. Das ist gut und richtig, dafür stehe ich auch gerne als Steuerzahler ein. ABER:

Der Bund kann die Tür nur schliessen, ABschliessen müssen die Unternehmen selbst.

Und dies nach dem Verursacherprinzip, nicht zu Lasten des Steuerzahlers. Es ist wie Herr Schütz sagt: Die Verantwortlichen in den Unternehmen müssen sich bewusst werden, wo ihre (digitalen) Risiken liegen und wieviel sie investieren müssen - bei jedem M&A machen sie dies auch.

Niemand in der Schweizer Wirtschaft will überreguliert werden, wir schätzen unsere Freiheiten. Und mit Freiheit kommt nunmal (Selbst-)Verantwortung. Würde der Bund gemäss den Forderungen einiger Parlamentarierinnen und Parlamentariern eingreifen, wäre dies ein marktverzehrender Eingriff, den so niemand im eigenen Business gerne sehen würde (kleiner Disclaimer: Der Autor arbeitet bei einem ICT Unternehmen).

Hilfe zur Selbsthilfe finden Sie beim ICT-Dienstleister Ihres Vertrauens.

Dabei gibt es durchaus organisatorische Massnahmen, die es in Unternehmen umzusetzen gilt, welche durch diese selbst geleistet werden können.

Auch und insbesondere durch das typische Schweizer KMU – sprechen Sie besagten Dienstleister an oder wenden Sie sich an ein Unternehmen, das wie die Ostschweizer 4net AG teil der Swiss Cyber Defence DNA Initiative ist und sie über die organisatorischen Massnahme hinaus bei den technische Aufgaben unterstützen kann. Ein Label mag dabei helfen, doch vergessen Sie nicht, dass diese oft nur einen Teil dessen abdecken oder darüber aussagen, was bswp. eine DIN Zertifizierung im einschlägigen

Bereich bereits tut.

Und da nicht nur jede Unternehmerin und jeder Unternehmer, sondern alle Arbeitenden auch eine private Seite haben, ist die anstehende nationale Sensibilisierungskampagne eine S-U-P-E-R Sache. Denn wie im Podcast von SRF zu hören ist: Bedienen können heisst nicht, die Zusammenhänge zu verstehen und sich bewusst zu sein, wie ein Missbrauch zustande kommen kann. So wie nicht jede/r die/der Autofahren kann (darf), für jede kritische Verkehrssituation gerüstet ist oder mehr Infos über das Laden/Tanken hinaus besitzt.

*davon ausgehend, dass das Hackerkollektiv Daten auch hat - Umkehrschluss, dass bei keiner Veröffentlichung bezahlt wurde, ist hingegen nicht gegeben.

#SCDDNA #Cyber #kmuSchutz #CyberSecurity #4net