Der Kanton Zug soll eine "Cyber-Empa" erhalten

14. August 2020, 12:04
  • schweiz
  • security
  • channel
image

Finanzdirektor Heinz Tännler befürwortet ein Projekt, das den Kanton Zug zum Standort eines nationalen Prüfungsinstituts für ICT-Hardware machen soll.

Gemäss einem Bericht der 'NZZ' (Paywall) sind im Kanton Zug Anstrengungen im Gang, um dort ein nationales Prüfinstitut für Cybersicherheit anzusiedeln. Dieses Institut wäre beispielsweise dafür zuständig, IT-Hardware daraufhin prüfen zu lassen, ob sie das (und nur das) tut, was der Hersteller verspricht. Das Projekt werde insbesondere von Finanzdirektor Heinz Tännler vorangetrieben. Die Investitionen würden wohl im zweistelligen Millionen-Bereich liegen. Der Regierungsrat des Kantons muss allerdings erst noch seine Zustimmung erteilen und schlussendlich bräuchte das Institut auch eine Akkreditierung sowie möglicherweise eine finanzielle Unterstützung durch den Bund.  
Die Sicherheit der Lieferketten im ICT-Bereich und ihr Schutz gegen sogenannte Supply-Chain-Attacken sind in den letzten beiden Jahren zu einem grossen Thema geworden. Neben direkten Angriffen durch Cyberkriminelle oder staatlich gesponserte Hackergruppen sind auch der staatlich angeordnete Einbau von Spionage-Hintertüren oder schlicht schlampige Arbeit der Hersteller ein Thema. ICTswitzerland hat deshalb im vergangenen Herbst die Schaffung eines nationalen Testlabors für ICT-Produkte angeregt.
Der Kanton Zug habe bereits im vergangenen Jahr ein entsprechende Idee beim Bund vorgebracht, so die 'NZZ'. Danach habe es einige runde Tische mit anderen Kantonen zu Projekten im Bereich Cybersicherheit gegeben, die aber ohne konkrete Ergebnisse geblieben seien. Zug habe daraufhin beschlossen, das Projekt für eine "Cyber-Empa" selbst voranzutreiben. Eine Arbeitsgruppe rund um Raphael Reischuk von ICTSwitzerland habe nun ein Konzeptpapier erarbeitet.
Das Konzept sieht vor, dass das Institut alle Arten von vernetzten Geräten prüfen würde, schreibt die 'NZZ', vom Netzwerkrouter bis zur Steuerungskomponente für ein Wasserkraftwerk. Allerdings würde das Institut dabei sozusagen nur die "halbe Arbeit" übernehmen und keine eigenen Kapazitäten für konkrete Tests haben. Es würde im Auftrag von Kunden Kriterien für Tests aufstellen und die Prüfungen organisieren und kontrollieren. Nach einem erfolgreichen Test könnte es für ein Produkt auch ein entsprechendes Label oder ein Zertifikat ausstellen. Die eigentlichen Tests aber würden von externen Unternehmen durchgeführt.

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Fujitsu spaltet seine Business Group auf

Der japanische IT-Dienstleister teilt seine Global Solutions Business Group in zwei separate Einheiten auf. Damit will Fujitsu schneller auf Bedürfnisse reagieren können.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023