Der Kanton Zug soll eine "Cyber-Empa" erhalten

14. August 2020 um 12:04
  • schweiz
  • security
  • channel
image

Finanzdirektor Heinz Tännler befürwortet ein Projekt, das den Kanton Zug zum Standort eines nationalen Prüfungsinstituts für ICT-Hardware machen soll.

Gemäss einem Bericht der 'NZZ' (Paywall) sind im Kanton Zug Anstrengungen im Gang, um dort ein nationales Prüfinstitut für Cybersicherheit anzusiedeln. Dieses Institut wäre beispielsweise dafür zuständig, IT-Hardware daraufhin prüfen zu lassen, ob sie das (und nur das) tut, was der Hersteller verspricht. Das Projekt werde insbesondere von Finanzdirektor Heinz Tännler vorangetrieben. Die Investitionen würden wohl im zweistelligen Millionen-Bereich liegen. Der Regierungsrat des Kantons muss allerdings erst noch seine Zustimmung erteilen und schlussendlich bräuchte das Institut auch eine Akkreditierung sowie möglicherweise eine finanzielle Unterstützung durch den Bund.  
Die Sicherheit der Lieferketten im ICT-Bereich und ihr Schutz gegen sogenannte Supply-Chain-Attacken sind in den letzten beiden Jahren zu einem grossen Thema geworden. Neben direkten Angriffen durch Cyberkriminelle oder staatlich gesponserte Hackergruppen sind auch der staatlich angeordnete Einbau von Spionage-Hintertüren oder schlicht schlampige Arbeit der Hersteller ein Thema. ICTswitzerland hat deshalb im vergangenen Herbst die Schaffung eines nationalen Testlabors für ICT-Produkte angeregt.
Der Kanton Zug habe bereits im vergangenen Jahr ein entsprechende Idee beim Bund vorgebracht, so die 'NZZ'. Danach habe es einige runde Tische mit anderen Kantonen zu Projekten im Bereich Cybersicherheit gegeben, die aber ohne konkrete Ergebnisse geblieben seien. Zug habe daraufhin beschlossen, das Projekt für eine "Cyber-Empa" selbst voranzutreiben. Eine Arbeitsgruppe rund um Raphael Reischuk von ICTSwitzerland habe nun ein Konzeptpapier erarbeitet.
Das Konzept sieht vor, dass das Institut alle Arten von vernetzten Geräten prüfen würde, schreibt die 'NZZ', vom Netzwerkrouter bis zur Steuerungskomponente für ein Wasserkraftwerk. Allerdings würde das Institut dabei sozusagen nur die "halbe Arbeit" übernehmen und keine eigenen Kapazitäten für konkrete Tests haben. Es würde im Auftrag von Kunden Kriterien für Tests aufstellen und die Prüfungen organisieren und kontrollieren. Nach einem erfolgreichen Test könnte es für ein Produkt auch ein entsprechendes Label oder ein Zertifikat ausstellen. Die eigentlichen Tests aber würden von externen Unternehmen durchgeführt.

Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Google enttäuscht mit Geschäftszahlen und KI-Grundsätzen

Der US-Konzern muss seine lukrative Suche gegen KI-Konkurrenz verteidigen und investiert deshalb Milliarden in Infrastruktur. Gleichzeitig gibt Google ein altes Versprechen auf.

publiziert am 5.2.2025
image

Bechtle meldet "versöhnlichen" Jahresabschluss

Im letzten Quartal hätten sich die Geschäfte belebt, sagt der IT-Dienstleistungs- und -Handelskonzern.

publiziert am 5.2.2025