Mit SWITCH-CERT gegen Cybercrime

Seit 25 Jahren setzt sich SWITCH-CERT leidenschaftlich für die Sicherheit im Internet der Schweiz ein. Silvio Oertli berichtet im Interview über Meilensteine und Zukunft.

Text: Silvio Oertli, publiziert am 10.11.2021

Silvio, weshalb kam es zur Gründung von SWITCH-CERT?

Nach der Vernetzung der Schweizer Hochschulen über das Forschungs- und Bildungsnetzwerk von SWITCH erkannte man die Notwendigkeit der IT-Sicherheit. Deshalb beschloss SWITCH, ein zentrales Security Team zu schaffen, das die Hochschulen bei Vorfällen unterstützt. Das Computer Emergency Response Team SWITCH-CERT wurde 1994 aufgebaut und 1996 als eines der ersten CERTs der Schweiz international anerkannt.

Welche Leistungen erbringt SWITCH-CERT heute?

Heute ist SWITCH-CERT ein führendes und unabhängiges Kompetenzzentrum im Bereich der Informationssicherheit mit sehr guten Verbindungen in die internationale Community. Wir unterstützen die Hochschulen, die Domain-Registrierungsstelle von .ch und .li, die Finanzbranche, Industrie und Logistik sowie den Energiesektor bei Sicherheitsvorfällen.

Wir helfen ihnen, sich vor Cybergefahren zu schützen, indem wir kritische Schwachstellen bewerten und ihnen proaktiv Gefahrenhinweise geben. Wir führen Workshops mit dem Ziel durch, unsere Kundschaft auf kritische Situationen vorzubereiten. Zudem geben wir ihnen Instrumente, mit denen sie ihre Mitarbeitenden und Studierenden sensibilisieren können. Am wichtigsten ist aber, dass wir ihnen die Möglichkeit geben, sich in geschlossenen Gruppen auszutauschen. Den Bankensektor unterstützen wir zusätzlich bei Betrugsfällen im Onlinebanking.

 

Das unabhängige Multisektor-CERT der Schweiz hat eine Erfolgsgeschichte beim Schutz kritischer ICT-Infrastrukturen vor Cyberangriffen sowie beim Aufbau und der Unterstützung von Gemeinschaften auf höchster Vertrauensstufe vorzuweisen. Stimmen aus der Community.
Was macht ein erfolgreiches CERT aus?

Es versteht die Arbeitsweise seiner Kundschaft. Dabei gilt es, sie unabhängig zu beraten und die Hilfestellung in ihrem Interesse zu koordinieren. Ein weltweites Netzwerk zu Spezialisten ist unabdingbar, um ihnen die erforderliche Sicherheit zu bieten und Vorfälle international zu koordinieren.

Worin unterscheidet sich SWITCH-CERT vom GovCERT und von anderen CERTs?

Für einzelne Sektoren arbeitet SWITCH-CERT komplementär zum GovCERT. Wir bieten ihnen auf ihre spezifischen Bedürfnisse zugeschnittene Dienstleistungen, die das GovCERT aufgrund ihrer Breite nicht bieten kann. Gegenüber anderen CERTs unterscheiden wir uns durch absolute Anbieterneutralität und dem sehr grossen internationalen Netzwerk.

Welche weiteren CERTs gibt es in der Schweiz und wofür sind diese zuständig?

Neben dem GovCERT gibt es private CERTs, die für die eigene Firma tätig sind oder Security-Dienstleistungen Dritten anbieten. 

Wie arbeiten die verschiedenen CERTs zusammen?

In der Schweiz sind CERTs im Verbund der CH-CERTs organisiert. Wir tauschen Informationen über aktuelle Cybergefahren und deren Entdeckungsmethoden aus. Zudem arbeiten wir eng mit dem Nationalen Zentrum für Cybersicherheit (NCSC) des Bundes zusammen. International sind die CERTs ebenfalls auf diese Weise vernetzt.

In der Branche herrscht Fachkräftemangel. Wie findet ihr eure künftigen Teamkolleginnen und -kollegen?

Unser Aufgabenbereich ist äusserst attraktiv, abwechslungsreich und sinnstiftend, denn Wirtschaft und Gesellschaft profitieren von unserer Arbeit. Zudem bieten wir ein spannendes Umfeld für die persönliche Weiterentwicklung mit einer guten Work-Life-Balance. 

Warum sollte ich mich als Cyber Security Expert bei SWITCH-CERT bewerben?

Wir sind national und international vernetzt, anerkannt und experimentieren mit neuen Technologien. Das gibt uns ein internationales Schaufenster und wir erhalten weltweite Anerkennung für unsere Arbeit. 

Was ist für dich persönlich der interessanteste Aspekt deiner Arbeit?

Die grosse Abwechslung und die Kunden im Bereich der IT-Security auf vielfältige Weise zu unterstützen.

Welches ist der grösste Coup, denn SWITCH-CERT gelandet hat?

SWITCH-CERT konnte schon einige sachdienliche Hinweise in Ermittlungsverfahren geben, die zu Verhaftungen von Kriminellen geführt haben.

Was hält dich davon ab, nicht selber ins lukrative Geschäft als Hacker einzusteigen?

Ich will abends mit gutem Gewissen einschlafen.

Vor Kurzem habt ihr das 25-jährige Bestehen gefeiert. Was waren entscheidende Veränderungen während dieser Zeit?

Die Angriffe wurden immer differenzierter und heterogener. Darum haben wir uns breiter aufgestellt und auch das ganze Themenfeld «Internet of Things» in unseren Aufgabenbereich mit einbezogen.

Wo legt ihr in den nächsten Jahren die Schwerpunkte?

Einerseits werden wir den Fokus auf spezialisierte Workshops mit unserer Kundschaft legen. Andererseits wollen wir die Security mit zusätzlichen Dienstleistungen stärken. Den Schwerpunkt legen wir auf Dienstleistungen, die durch Zentralisierung die Reaktionszeit auf Cybergefahren verringern und das gemeinsame Wissen der ganzen Community zu ihrem Vorteil nutzen.

Cyberkriminelle sind uns immer einen Schritt voraus. Siehst du einen Ausweg aus dieser Lage?

Da sich Cyberkriminelle an keine Regeln halten, werden sie uns immer einen Schritt voraus sein. Wichtig ist, dass man sich dessen Bewusst ist und damit umgehen kann.

Laien haben das Gefühl, dass Cyberkriminelle meist straflos bleiben. Weshalb ist es so schwierig, sie aus dem Verkehr zu ziehen?

Es ist einfach, sich im Internet zu verstecken. Cyberkriminelle sind flexibel. Die Strafverfolgung über Landesgrenzen macht es den Behörden nicht leicht, die Verantwortlichen der gerechten Strafe zuzuführen. Allerdings: Dank der immer besseren Zusammenarbeit der Behörden mit den CERTs und privaten Organisationen können auch mehr Cyberkriminelle gefasst werden.

Seit Jahren nehmen Cyberrisiken zu. Sie gehören heute zu den grössten Risiken. Was muss getan werden, damit das Internet substanziell sicherer wird?

Das Internet ist wie eine Stadt. Es gibt sichere Strassen, aber auch dunkle Ecken. Es wird uns nie gelingen, alles sicher zu machen. Aber wir können uns durch einen guten internationalen Informationsaustausch sagen, wo die dunklen Ecken sind und die Internetnutzenden darauf hinweisen.

Durch unsere Nähe zur Forschung arbeiten wir auch aktiv an der Etablierung neuer Standards mit, die substanziell mehr Sicherheit bringen. Ein Beispiel ist die Einführung von SCION, einer neuen Internet Architektur, die an der ETH Zürich entwickelt wurde.

Ist es realistisch, dass Cyberkriminelle irgendwann keine Chance mehr haben?

Gerne würde ich der Utopie verfallen, dass dies eines Tages möglich wird. Aber wo immer es Wege gibt, einfacher an Geld zu kommen als in der realen Welt, wird es Menschen geben, die diese Wege beschreiten. Wir können zwar die Hürden erhöhen, aber wir müssen verstehen, dass es keine Stadt ohne Kriminalität geben wird.

Und was ist eure Antwort «darauf»?

Vor einigen Jahren haben wir damit begonnen, der Security Awareness einen grösseren Stellenwert zu geben. Ziel ist es, unserer Kundschaft Werkzeuge an die Hand zu geben, mit denen sie ihre Nutzenden für Cybergefahren sensibilisieren können.

Zudem fördern wir Allianzen zwischen den verschiedenen CERTs, Sicherheitsfirmen und Domain-Registrierungsstellen, damit Informationen schnell und unkompliziert ausgetauscht werden können. So können wir Menschen, die das Internet nutzen, schnell schützen oder warnen.

 

Über den Autor
Silvio   Oertli

Silvio Oertli

2006 schloss Silvio Oertli das berufsbegleitende Studium in technischer Informatik an der Fachhochschule Zürich ab. Nach einigen Jahren Tätigkeit in der Strafverfolgung kam er 2015 zu SWITCH. Heute leitet er das CERT-Team für die Universitäten und die Registry.

E-Mail

#Security

Dieser Artikel wurde erstmals bei inside-it.ch und inside-channels.ch im Rahmen der #Security-Kolumne von SWITCH publiziert. Die Kolumne erscheint sechs Mal jährlich. Security-Experten von SWITCH äussern unabhängig ihre Meinung zu Themen rund um Politik, Technik und Awareness der IT-Sicherheit.

Tags
Security
Weitere Beiträge