Zum Inhalt springen

Experte für Cybersicherheit «Um Cyberangriffe werden Geheimnisse gemacht – das ist falsch»

Cyberattacken nehmen in der Schweiz jedes Jahr um etwa 30 Prozent zu. Darauf soll die Bevölkerung ab Montag aufmerksam gemacht werden. Das Problem werde immer grösser, sagt Florian Schütz, Delegierter des Bundes für Cybersicherheit im «Tagesgespräch».

Florian Schütz

Delegierter des Bundes für Cybersicherheit

Personen-Box aufklappen Personen-Box zuklappen

Der Computerwissenschaftler ist der erste Delegierte des Bundes für Cybersicherheit. Diese Position wurde 2019 vom Bundesrat neu geschaffen. Dabei steht er dem Nationalen Zentrum für Cybersicherheit (NCSC) vor und ist verantwortlich für die koordinierte Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS). Er ist Ansprechperson für Politik, Medien und Bevölkerung zu Fragen, welche Cyberrisiken betreffen.

Zuvor hat Florian Schütz mehr als 10 Jahre Führungserfahrung im Bereich IT-Sicherheit in der Privatwirtschaft gesammelt.

SRF News: Wie gut sind Firmen in der Schweiz vor Cyberangriffen geschützt?

Florian Schütz: Es gibt grosse Qualitätsunterschiede. Es gibt gut geschützte Unternehmen, es gibt sehr schlecht geschützte Unternehmen. Generell muss man sagen, die Schweiz liegt im internationalen Schnitt.

Es gibt die Forderung aus der Politik, dass der Bund Gemeinden und Firmen vor Cyberangriffen schützen müsse. Machen Sie das zu wenig?

Es ist nicht unsere Aufgabe, die Firmen oder auch Privatpersonen direkt zu schützen. Unternehmen sind selbst für ihre IT-Sicherheit verantwortlich. Der Staat hat aber die Aufgabe, die Rahmenbedingungen zu schaffen, damit Unternehmen diese Verantwortung wahrnehmen können.

Was könnte verbessert werden?

Meistens wird ein Geheimnis um Cyberangriffe gemacht, das Thema ist ein Tabu. Das finde ich falsch. Es müssen Anreize geschaffen werden, dass Firmen über jeden Hackerangriff offen sprechen, die Angriffe und das Vorgehen der Kriminellen dokumentieren. Die Behörden können danach besser warnen und informieren, das hilft allen. Kriminelle Hacker haben kein Interesse daran, dass ihre Handlungen ans Licht kommen.

Was fordern Sie vom Bund?

Der Bund sollte Minimalstandards der IT-Sicherheit für Firmen kreieren. Oder wir könnten klären, ob wir die Serviceprovider zu einem höheren Sicherheitsniveau bewegen können, ohne in den Wettbewerb einzugreifen. Dies könnte zum Beispiel mit einem Label erfolgen.

Ein Schwerpunkt ihrer Arbeit ist es, die digitale Fitness der Bevölkerung zu stärken. Sie wollen, dass alle Cybertricks sofort erkennen. Was ist ein Beispiel?

Ganz spannend ist der digitale Enkeltrick. Eine Mutter bekam einen Anruf ihrer Tochter. Sie habe im Ausland einen Motorradunfall gehabt. Die Mutter müsse nun sofort eine Kaution zahlen, damit sie im Spital behandelt werde. Das war alles gefälscht, die Tochter war weder im Ausland noch in einen Unfall verwickelt. Die Kriminellen haben die Stimme der Tochter mit einem Imitationsprogramm nachgemacht.

Der technologische Fortschritt entwickelt sich rasant, darum müssen wir immer mehr ein Grundgefühl entwickeln, ob etwas plausibel ist oder nicht.

Der technologische Fortschritt entwickelt sich rasant, darum müssen wir immer mehr ein Grundgefühl entwickeln, ob etwas plausibel ist oder nicht.

Cyberangriffe gehören in der Schweiz zum Alltag. Kritische Infrastrukturen sind davon betroffen, Firmen, aber auch immer mehr Privatpersonen. Um diesem Problem entgegenzuwirken, startet das Nationale Zentrum für Cybersicherheit nächste Woche eine neue Sensibilisierungskampagne. Um was geht es?

Je stärker ein Passwort ist, desto schwieriger ist es für Kriminelle, dieses zu hacken. Darauf soll die Bevölkerung aufmerksam gemacht werden. Wir starten die Kampagne mit der Schweizerischen Kriminalprävention und verschiedenen Polizeikorps.

Das Gespräch führte David Karasek.

Tagesgespräch, 27.02.2023, ; 

Meistgelesene Artikel