Alle sollen mit allen besser zusammenarbeiten

15. März 2021, 10:56
image

An den Swiss Cyber Security Days sprachen alle von Zusammenarbeit. Über andere wichtige Fragen sprach man nicht.

Edward Snowden zuerst ein- und dann wieder auszuladen, war etwas vom Wichtigsten, was die Swiss Cyber Security Days (SCSD) für die Sensibilisierung aller IT-Security-Interessierten tun konnten.
Denn Snowden legte offen, dass unsichere Tech-Produkte nicht nur von Russland (Solarwinds) oder China (Microsoft-Exchange-Server) gehackt werden, sondern auch von den USA toleriert und für eigene Interessen ausgenutzt werden.
Mit der Ausladung konnten diverse Redner, beispielsweise der Schweizer Armeechef, solch grundsätzliche Aspekte der IT-Security umschiffen. Nichtsdestotrotz kündigte FDP-Nationalrätin Doris Fiala den 119 virtuellen Teilnehmern in der Begrüssung an, man werde an den SCSD über die wichtigsten Fragen diskutieren.
Die Bedrohung sei gross, die Lage ernst, aber es werde auch etwas getan, so die offizielle Schweiz. Fiala zeigte sich generell begeistert, speziell von den Cyber-Rekruten, welche die Milizschweiz 2018, 16 Jahre nach dem ersten bekannten Hack von US-Armee-Computern, eingeführt hatte.
In einem Panel lobte der noch neue Mister Cyber, Florian Schütz, die nun klare Verantwortlichkeitsaufteilung beim Bund, und dass nun offizielle und informelle übergreifende Diskussionsforen beim Bund existieren.
Zusammenarbeit, so die grosse Botschaft vieler Redner, sei der Schlüssel zum Erfolg im Kampf gegen Hacker. Zusammenarbeit zwischen Behörden, Staaten und der Privatwirtschaft oder Zusammenarbeit in Teams bei Firmen und Behörden. Dies sagte auch General Didier Tisseyre, Commander of Cyber Defense von Frankreich, ebenso Jon Albert Fanzun, Sondergesandter für Cyber Aussen- und Sicherheitspolitik im Aussendepartement.
Eine "Multistakeholder-Zusammenarbeit" befürwortete auch Hans-Jürg Käser, verantwortlich im November 2019 für eine Schweizer Sicherheitsverbundsübung (SVU). In dieser waren Strukturen, Organisation und Abläufe bei einem Krisenfall in der Schweiz getestet und beübt worden.
Wer ihren Referaten zuhörte, bekam eher die Hürden auf dem Weg zu einer sicheren Welt zu hören, als die Lösungen präsentiert – sei es das Misstrauen der Staaten untereinander, ungenügende Budgets, heterogene Standards oder die Aversion vieler Opfer, die Polizei zu involvieren.
Immerhin wurde festgehalten, dass es Ideen gibt, sei dies im Governance-Bereich, sei es für strukturierte Dialoge, sei es Genf als globalen Security-Hub aufzubauen, wie dies Aussenminister Ignazio Cassis vorschwebt.
Aufgelockert von teilweise hörenswerten Hersteller- und Anbieter-Referaten schienen sich alle einig, dass primär Regierungen in der Verantwortung stünden und man alle – vom Mitarbeitenden bis zu den Chefs von kritischer Infrastruktur – sensibilisieren müsse, die Risiken ernst zu nehmen.
Der "Solarwinds-Hack" sei ein Weckruf gewesen, hiess es. Warum es 2021 einen Weckruf benötigt, wurde nicht vertieft diskutiert. "Finden sie heraus, wie Sie zusammenarbeiten können", propagierte Brett T. Williams, ein pensionierter Generalmajor der United States Air Force, der zum Zeitpunkt von Snowdens Enthüllungen Director of Operations des U.S. Cyber Commands gewesen war und heute für seine IT-Security-Firma wirbt.
Keine Themen waren in unserer Gegenwart hingegen Gesetze zur Produktsicherheit oder Verantwortlichkeiten für Solarwinds oder andere Firmen im Besitz von Private-Equity-Firmen, beziehungsweise mit Fokus auf Kostensenkungen und Profitmaximierung.
Genau dies aber sei ein wirkliches Problem hinter all den Problemen, schreibt Security-Experte Bruce Schneier in seinem Kommentar zum Solarwinds-Hack in der 'New York Times': "Das Problem nur als technisches Manko zu sehen, geht am Gesamtbild vorbei. Die moderne Marktwirtschaft, die Unternehmen für kurzfristige Gewinne und aggressive Kostensenkungen belohnt, ist ebenfalls Teil des Problems: Ihre Anreizstruktur stellt fast sicher, dass erfolgreiche Technologieunternehmen am Ende unsichere Produkte und Dienstleistungen verkaufen werden."

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 1
image

Swisscom und EU-Telcos fordern Big-Tech-Beteiligung an Netzkosten

16 CEOs von europäischen Telekomunternehmen wollen, dass sich Google, Meta, Netflix & Co. am Netzausbau beteiligen. Die Forderung ist nicht neu, doch der Ton gewinnt an Schärfe.

publiziert am 26.9.2022
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022
image

Tata Consultancy Services: "Wir gehören zu den ganz Grossen in der Schweiz"

Rainer Zahradnik, Chef von TCS Schweiz, erklärt, warum seine Firma hierzulande wenig bekannt ist und was sie für die CO2-Neutralität bezahlt hat.

publiziert am 26.9.2022 3