Florian Schütz will Cybersecurity-Label

20. Dezember 2021, 10:22
  • security
  • cybercrime
  • politik & wirtschaft
  • channel
image

IT-Serviceprovider sollen ihren Kunden transparent zeigen können, welches Sicherheitslevel sie bieten.

"Viele Firmen, mit denen ich rede, haben keine Ahnung, wie gut sie bei ihrem Provider vor Cyberangriffen geschützt sind", sagt Florian Schütz, Delegierter für Cybersicherheit des Bundes in einem Interview mit der 'NZZ'.
Schütz führt das unter anderem darauf zurück, dass viele IT-Serviceprovider nicht transparent angeben, welches Sicherheitsniveau sie ihren Kundinnen und Kunden bieten. Der Leiter des Nationalen Zentrums für Cybersicherheit (NCSC) will deshalb im Rahmen der nächsten nationalen Strategie für Cybersicherheit anschauen, wie sich die Provider diesbezüglich verbessern können, ohne dabei in den Wettbewerb einzugreifen. "Dies könnte zum Beispiel mit einem Label erfolgen", so Schütz im Interview.

Bund soll mehr Informationen zur Verfügung stellen

Darüber hinaus stellt sich Florian Schütz vor, dass der Bund "eine Art Informationsplattform zur Verfügung stellt", bei der Privatpersonen und Unternehmen Informationen erhalten oder abonnieren könnten. "Wir wollen besser warnen können". Der Bund könne in der Schweiz präventiv nach Systemen suchen, die gefährliche Schwachstellen aufweisen würden.
Gegenüber der NZZ nimmt Schütz aber auch die Unternehmen selbst in die Pflicht: Die Verantwortung für Cybersicherheit liege in erster Linie bei den Firmen selbst. Doch würden die oft nicht genug dafür tun. Gerade bei den zahlreichen kleineren KMU sei das Geld knapp. Viele Firmen mit einem Umsatz von weniger als einer halben Million Franken setzten 2000 bis 5000 Franken im Jahr für die IT-Sicherheit ein. "Das ist nicht viel. Der Staat sollte die Rahmenbedingungen so gestalten, dass die Firmen mit dieser kleinen Summe einen grossen Effekt erzielen."

Schweiz auf dem Niveau anderer Länder

Schütz sieht trotz allem nicht alles negativ: "Ich glaube nicht, dass die Schweiz schlechter dasteht als andere europäische Länder." Es gibt auch Unternehmen, die gut dastehen punkto Cybersecurity. Insbesondere dann, wenn die IT-Sicherheit auf der Stufe Verwaltungsrat und Geschäftsleitung ein Thema sei, so Schütz.
Die Aufgabe des Bundes sieht der NCSC-Leiter aber nicht darin, allen angegriffenen Unternehmen direkt zu helfen. Der Bund solle in erster Linie die Rahmenbedingungen schaffen, damit sich die Unternehmen besser selbst schützen können. 

Loading

Mehr zum Thema

image

Zürcher Datenschützerin zum Cloudeinsatz: "Der Regierungsratsbeschluss ändert gar nichts"

Bei Dominika Blonski häufen sich seit dem Frühling Anfragen von Behörden zur Cloudnutzung. Im Gespräch sagt die Datenschützerin: "Ich weiss nicht, was die Absicht der Zürcher Regierung war."

publiziert am 30.9.2022 5
image

Datenschützer äussern harsche Kritik an Cloud-Entscheiden von Behörden

Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) fordert: Kein Freipass für Microsoft 365.

publiziert am 30.9.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Atos lehnt Übernahmeangebot des Konkurrenten Onepoint ab

Der kriselnde Konzern sollte für seine Cybersecurity-Sparte 4,2 Milliarden Euro erhalten. "Nicht im Interesse der Stakeholder", sagt der Verwaltungsrat.

publiziert am 30.9.2022