In Winterthur haben gestern und heute verschiedene Hosts, Registrare und Zertifizierungsstellen aus dem DACH-Raum zusammengefunden, um über die aktuellen Herausforderungen in der Branche zu sprechen. Die Veranstaltung "Domain pulse" ist eine Konferenz für Unternehmen aus diesem Sektor und findet jährlich in Deutschland, Österreich oder in der Schweiz statt. Dabei kommen rund 300 Expertinnen und Experten zusammen, um sich mit aktuellen Themen auseinanderzusetzen.
In der diesjährigen – von Switch ausgerichteten – Ausgabe stand dabei das Thema Cybersicherheit für kritische Infrastruktur im Fokus. Zu Beginn der Veranstaltung erklärte der Schriftsteller Marc Elsberg, welche Auswirkungen ein grossflächiger Stromausfall auf unsere Gesellschaft haben könnte. Der Autor hat den Bestseller Blackout verfasst und sich intensiv mit dieser Thematik auseinandergesetzt. Insgesamt ist es ein düsteres Bild, das der Autor zeichnet:
Während die Menschen zu Beginn noch versuchen würden, das alltägliche Leben so normal wie möglich zu gestalten, würden je länger je mehr Teile des öffentlichen Lebens beeinträchtigt werden, weil sie unbedingt auf Elektrizität angewiesen seien. Als Beispiele hierfür nennt Elsberg die lokale Wasserversorgung, Tankstellen oder auch die Milchproduktion, die im Ernstfall nicht mehr funktionieren würden.
Zwei Pole im Netz
Inwiefern die kritische Infrastruktur durch internationale Konflikte beeinträchtigt wird, wurde vom Internet-Governance-Experten Wolfgang Kleinwächter beleuchtet. Er beschäftigt sich seit Anfang der 90er-Jahre mit Fragen der Internetverwaltung. Dabei spricht der Experte von einer "digitalen Schizophrenie". Diese Aussage begründet er selbst mit der Fragmentierung des Netzes. Man habe sich zwar auf technische Standards einigen können, dennoch würden alle Länder unterschiedliche Regularien verfolgen.
Bis heute gibt es gemäss dem Kommunikationswissenschaftler keinen Mittelweg zwischen Kooperation und Konfrontation. Und dies obwohl das Internet ursprünglich als freies dezentrales System geschaffen worden ist. Ein Anzeichen für die zunehmende Spaltung sieht der Experte auch darin, dass in der westlichen Welt Sanktionen gegen Huawei und Tiktok in Betracht gezogen werden und China seinerseits Dienste von Google und Facebook verboten hat. Deshalb schlägt Kleinwächter vor, dass Regierungen künftig vermehrt auf "Smart-Regulierungen" setzen, um einzelne Tech-Produkte separat zu regulieren.
Was tun bei Ausfällen?
Wie Regulierungen in der Schweiz aussehen, erörterte dann Hans-Peter Käser, Projektleiter zur Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) im Bundesamt für wirtschaftliche Landesversorgung (BWL). Er erklärte, wie seine Behörde die nationale Cyberstrategie und IKT-Minimalstandards in Zeiten von Krieg, Pandemie, Störungen in den Supply Chains oder Cyberattacken durchsetzt. Als Beispiel diente ihm dabei das Homeoffice während der Covid19-Pandemie. So habe das Bundesamt zu Beginn der Krise zuerst abklären müssen, ob eine landesweite Telearbeit mit der Schweizer Infrastruktur überhaupt möglich sei.
Im Anschluss an seinen Vortrag diskutierte Käser dann mit Peter Heinzmann, Gründer und CTO von Cnlab Information Technology Research, Martin Leuthold von Switch und Roger Wirth, Verantwortlicher für die Cybersecurity beim Infrastrukturbetreiber Swissgrid, darüber, was das Internet überhaupt ausmacht und mit welchen Problemen die einzelnen Organisationen bei einem Ausfall des gesamten Systems zu kämpfen hätten. Es wurden zwar einzelne Massnahmen aufgezeigt, aber auf eine pauschale Lösung für die Problemstellung konnten sich die an der Diskussion beteiligten Herren nicht einigen.