Der Kanton Zug soll eine "Cyber-Empa" erhalten

14. August 2020 um 12:04
  • schweiz
  • security
  • channel
image

Finanzdirektor Heinz Tännler befürwortet ein Projekt, das den Kanton Zug zum Standort eines nationalen Prüfungsinstituts für ICT-Hardware machen soll.

Gemäss einem Bericht der 'NZZ' (Paywall) sind im Kanton Zug Anstrengungen im Gang, um dort ein nationales Prüfinstitut für Cybersicherheit anzusiedeln. Dieses Institut wäre beispielsweise dafür zuständig, IT-Hardware daraufhin prüfen zu lassen, ob sie das (und nur das) tut, was der Hersteller verspricht. Das Projekt werde insbesondere von Finanzdirektor Heinz Tännler vorangetrieben. Die Investitionen würden wohl im zweistelligen Millionen-Bereich liegen. Der Regierungsrat des Kantons muss allerdings erst noch seine Zustimmung erteilen und schlussendlich bräuchte das Institut auch eine Akkreditierung sowie möglicherweise eine finanzielle Unterstützung durch den Bund.  
Die Sicherheit der Lieferketten im ICT-Bereich und ihr Schutz gegen sogenannte Supply-Chain-Attacken sind in den letzten beiden Jahren zu einem grossen Thema geworden. Neben direkten Angriffen durch Cyberkriminelle oder staatlich gesponserte Hackergruppen sind auch der staatlich angeordnete Einbau von Spionage-Hintertüren oder schlicht schlampige Arbeit der Hersteller ein Thema. ICTswitzerland hat deshalb im vergangenen Herbst die Schaffung eines nationalen Testlabors für ICT-Produkte angeregt.
Der Kanton Zug habe bereits im vergangenen Jahr ein entsprechende Idee beim Bund vorgebracht, so die 'NZZ'. Danach habe es einige runde Tische mit anderen Kantonen zu Projekten im Bereich Cybersicherheit gegeben, die aber ohne konkrete Ergebnisse geblieben seien. Zug habe daraufhin beschlossen, das Projekt für eine "Cyber-Empa" selbst voranzutreiben. Eine Arbeitsgruppe rund um Raphael Reischuk von ICTSwitzerland habe nun ein Konzeptpapier erarbeitet.
Das Konzept sieht vor, dass das Institut alle Arten von vernetzten Geräten prüfen würde, schreibt die 'NZZ', vom Netzwerkrouter bis zur Steuerungskomponente für ein Wasserkraftwerk. Allerdings würde das Institut dabei sozusagen nur die "halbe Arbeit" übernehmen und keine eigenen Kapazitäten für konkrete Tests haben. Es würde im Auftrag von Kunden Kriterien für Tests aufstellen und die Prüfungen organisieren und kontrollieren. Nach einem erfolgreichen Test könnte es für ein Produkt auch ein entsprechendes Label oder ein Zertifikat ausstellen. Die eigentlichen Tests aber würden von externen Unternehmen durchgeführt.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

EU stellt Fragen, Broadcom macht Zugeständnisse

Nach Beschwerden von Usern und Providern hat die EU Fragen an Broadcom geschickt. Der Konzern reagierte mit einem leichten Zurückkrebsen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Salesforce will angeblich Informatica übernehmen

Derzeit laufen gemäss Berichten Gespräche über einen allfälligen Kauf. Es wäre die grösste Übernahme von Salesforce seit der Akquisition von Slack im Jahr 2020.

publiziert am 15.4.2024